Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einstellungen einer Bridge

Mitglied: vogster

vogster (Level 1) - Jetzt verbinden

04.03.2013 um 20:21 Uhr, 1540 Aufrufe, 3 Kommentare

Hallo Forum,

ich möchte Sicherheitslücken in meinem Netzwerk mittels einer Bridge + Firewall (CentOS 6.3) lösen, im Bezug auf die Einstellungen der Bridge komme ich jetzt nicht mehr weiter.

Konkret geht es um einen Server, der mit zwei Netzwerkkarte ausgestattet ist.
An jeder Netzwerkkarte hängt ein Switch mit einem eigenen kleinen Netzwerk. Von dem einen in das andere Netz müssen keine Daten ausgetauscht werden.

Ich bin für das eine Netzwerk, nicht für den Server und das zweite Netz zuständig. Um nun "Angriffe" auf mein Netz zu verhindern, möchte ich zwischen meinem Netz und dem Server eine Bridge inkl. Firewall einbauen. Dazu habe ich mir einen PC mit zwei Netzwerkkarte besorgt und CentOS 6.3 installiert. Dieser PC soll nun am besten einfach zwischen dem Server und mein Netzwerk gehängt werden. An meinem Netzwerk will ich keine Einstellungen ändern.

Mein erster Ansatz ist nun, der einen Netzwerkkarte in Richtung meines Netzes die IP des Servers zu geben. Dann hat sich für mein Netz ja erstmal nicht geändert. Nur welche IP gebe ich jetzt der Netzwerkkarte, die ich per Crossover mit dem Server verbinden möchte? Und braucht die Bridge auch eine IP, wie ich es in einigen Beschreibungen zum Einrichten einer Bridge auf CentOS gesehen habe?

Im nächsten Schritt möchte ich nur die Bridge ohne FW belassen und schauen, ob die Performance ausreicht. Dann möchte ich mittels einer Aufzeichung den regelmäßigen Datenverkehr ermitteln und die wirklich benötigten IP´s und Ports als Regeln freischalten und den Rest schließen.

Nur das mit den Einstellungen der Bridge und der Netzwerkkarten ist mir ein Rätsel.

Danke für die Hilfe im Voraus!

Grüße, Vogster

Mitglied: 108012
04.03.2013, aktualisiert um 20:49 Uhr
Hallo vogster,

sicherlich kann man das mit einem Linux System auch lösen nur das muss es noch oder sollte dann auch noch "gehärtet"
werden. Also ich würde da lieber gleich auf eine fertige Lösung setzen wollen wie zum Beispiel:
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
- MikroTik RouterOS
- DD-WRT
- OpenWRT
- FreeWRT

Aber egal für was Du Dich nun entscheidest auf keinen Fall würde ich einen alten PC als "Untersatz" nehmen!
PC Hardware ist eben nicht für den 24/7/365 Dienst ausgelegt und bringt meines Erachtens auch nicht den
gewünschten Effekt und immer nur mehr Ärger als Freude, ist nur meine Meinung, aber in einem Unternehmen
kann man auch ruhig etwas nehmen wie zum Beispiel:
Alix
Soekris
IEI
Lanner
LinanTec

Oder wenn es eben eine Budget Frage ist gleich zu einem MirkoTik Router greifen!
Die fangen preislich bei ~30 an und ja nach Benutzeranzahl und gewünschtem Durchsatz
über 80 - 90 € bis hin zu 200 - 350 €, aber da hast Du dann etwas anständiges zur Hand und gut ist es.


Gruß
Dobby


P.S. Bridgen ist immer schneller als routen, aber mitunter bekommt man damit auch früher oder später immer Probleme.
Bitte warten ..
Mitglied: vogster
04.03.2013 um 22:27 Uhr
Hallo D.o.b.b.y,

vielen Dank für die ausführliche Auflistung von möglichen Soft- und Hardwarevarianten. Da sind sicher für mich interessante Lösungen dabei, das wäre dann aus meiner Sicht der dritte und finale Schritt.

Ich brauche zunächst eine schnelle Lösung als Basissystem zum Mitscheiden der Daten und zum erstellen der Regeln, dafür habe ich mir den FirewallBuilder ausgesucht. Sind die Regeln einmal verfünftig erstellt, kann ich diese dann ja bestimmt auf eines der erwähnten Systeme übertragen.

Nur scheitere ich leider am konkreten Konfigurieren der Netzwerkarten und der Bridge.
Vielleicht hat da jemand eine Tipp bzw. eine kurze Erklärung.

Viele Grüße, Vogster
Bitte warten ..
Mitglied: aqui
05.03.2013, aktualisiert um 09:45 Uhr
Hier findest du eine bessere Lösung als Strom zu verschwenden und für so eine Anforderung einen PC glühen zu lassen:
https://www.administrator.de/contentid/149915
Für dein Szenario die technisch beste Lösung.
pfSense und auch Monowall lassen sich auch sehr schnell auf deiner o.a. vorhandenen PC Basis installieren und per WebGUI bedienen, da es dafür schon vorgefertigte Images gibt, die man z.B. auf einem Flash Adapter oder Festplatte installieren kann.
Die komplette Konfiguration ist Web basierend und kann auch von einem vollkommenen Laien mit ein paar Webklicks in wenigen Minuten gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLANs Bridge
gelöst Frage von kicki44LAN, WAN, Wireless7 Kommentare

Hi, ich habe zwei Swichtes mit je drei VLANs eingerichtet. Nun möchte ich beide Switche mit einer Bridge verbinden. ...

Server

Probleme mit KVM VM oder der Bridge oder oder oder

gelöst Frage von AKillerInHellServer13 Kommentare

Hallo Admins, ich habe eine ganz peinliche Frage an euch Ich habe einen Host mit Ubuntu 12.04 als Server ...

Netzwerkgrundlagen

Proxmox und Bridge Erklärung

gelöst Frage von achim222Netzwerkgrundlagen7 Kommentare

Hallo, ich habe unter Proxmox zwei Windowsmaschinen am laufen. Jetzt möchte ich auf einer eine Maschine eine Freigabe einrichten, ...

Switche und Hubs

AP um Bridge erweitern - Welche Hardware?

Frage von metal-shotSwitche und Hubs6 Kommentare

Hallo Ich habe folgende Problematik. ich muss ein Netzwerk ausbauen. Derzeit ist an einer Scheune (ca 35m Luftlinie zum ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 17 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless18 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...