4
Zwei DMZ - Zugriffseinschränkungen
Hallo zusammen,
folgende Problematik stellt sich mir.
Ich möchte gern folgendes Beispiel umsetzen und Frage mich ob das überhaupt so möglich ist. Ich habe zwei User Gruppen, die eine soll auf beide DMZ`s zugreifen können und die andere nur auf eine. Ist es möglich das die einer User Gruppe wirklich nur auf die eine DMZ`s zugreifen kann (aus Sicherheitsgründen) und die andere unabhängig auf beide? Die beiden DMZ`s haben einen unabhängigen IP- Range (geht glaube ich auch gar nicht anders).
Danke im voraus für euer Feedback.
Danke im voraus für euer Feedback.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203626
Url: https://administrator.de/contentid/203626
Printed on: April 26, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hi
wieso soll das grundsätzlich nicht gehen ? Das einzige Problem das ich sehe ist die per User bezogene Zuteilung. Firewallregeln gehen normalerweise auf IPs und nicht auf User.
LG
wieso soll das grundsätzlich nicht gehen ? Das einzige Problem das ich sehe ist die per User bezogene Zuteilung. Firewallregeln gehen normalerweise auf IPs und nicht auf User.
LG
Hi
Wenn ich mich nicht irre müsste man das mit NAP (Network Access Protection) lösen können. Hab ich aber noch nie eingerichtet.
Da kannst du dann einstellen das Rechner nur dann ins netzwerk dürfen wenn sie zb. alle Updates installiert haben. Da sollte es auch möglich sein einer Usergruppe das recht zu geben auf einen Server zugriff zu haben und der rest nicht.
Oder du hast die Möglichkeit mit Vlans zu arbeiten dann muss aber die Arbeitsstation (PC) der User die auf die DMZ oder den Server zugreifen wollen immer gleich bleiben. Vorraussetzung ist ein Switch der auch VLans kann.
LG Andy
Wenn ich mich nicht irre müsste man das mit NAP (Network Access Protection) lösen können. Hab ich aber noch nie eingerichtet.
Da kannst du dann einstellen das Rechner nur dann ins netzwerk dürfen wenn sie zb. alle Updates installiert haben. Da sollte es auch möglich sein einer Usergruppe das recht zu geben auf einen Server zugriff zu haben und der rest nicht.
Oder du hast die Möglichkeit mit Vlans zu arbeiten dann muss aber die Arbeitsstation (PC) der User die auf die DMZ oder den Server zugreifen wollen immer gleich bleiben. Vorraussetzung ist ein Switch der auch VLans kann.
LG Andy
Hi,
erstmal danke!
Okay, dann werde ich dort mal nachschauen ob ich das irgendwie einstellen kann.
erstmal danke!
Okay, dann werde ich dort mal nachschauen ob ich das irgendwie einstellen kann.
Hallo,
- Stell in jede DMZ einen DMZ Radius Server
- Stell das an den DMZ Switchen ein (ACLs, Port Security)
- Regel das über VLANs
- Regel das über die Firewall oder den Router mit Firewallregeln
Viel Erfolg
Gruß
Dobby
- Stell in jede DMZ einen DMZ Radius Server
- Stell das an den DMZ Switchen ein (ACLs, Port Security)
- Regel das über VLANs
- Regel das über die Firewall oder den Router mit Firewallregeln
Viel Erfolg
Gruß
Dobby
