Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewallplatzierung

Mitglied: embedded

embedded (Level 1) - Jetzt verbinden

20.04.2008, aktualisiert 18:06 Uhr, 3876 Aufrufe, 8 Kommentare

Wie kann der Firewallrechner so in das Netzwerk integriert ewrden, dass er auch den lokalen Traffic überwacht?

Hallo!

Ein kleines Netzwerk mit ca. 30 Windows XP Prof Clients und einem Server ist sternförmig aufgebaut. Alle Clients hängen an einem großen Switch. Nun wurde ein Firewallrechner mit der Endian Firewall integriert. Der Rechner ist mit zwei Netzwerkkarten ausgestattet und wurde zwischen Router und Switch gehängt. Alle XP Rechner wurden so konfiguriert, dass sie die Firewall als Gateway benutzen.


Diese Lösung funktioniert, allerdings soll die Firewall nun auch den Traffic zwischen den Clients überwachen und ggf blocken können.

Wie kann die Firewall platziert werden, um sowohl das Internet als auch den lokalen Traffic zu filtern?

Danke im Voraus!
Mitglied: Duath
20.04.2008 um 09:45 Uhr
Moin,

Damit die Firewall den Traffic zwischen den Clients kontrolliert, müsstest Du quasi vor jeden Client eine Firewall setzen.

Um Filterung innerhalb des Netzwerkes zu erreichen, wirst Du Bereiche bilden müssen und diese dann mit einer Firewall versehen.
Sprich z.B. Personal oder Buchhaltung per Firewall zur Produktion.

Stationsmäßig würde wieder eine Personal Firewall greifen.

Gruss
Bitte warten ..
Mitglied: embedded
20.04.2008 um 09:54 Uhr
Erst einmal Danke für die schnelle Antwort!

Gibt es keine softwareseitige Möglichkeit die Verbindung Client->Client so umzubiegen, dass die Firewall mit einbezogen wird? Quasi die Firewall (die ja da sie als Rounting Firewall fungiert eine eigene IP im Netzwerk hat) als "Proxy" für den lokalen Traffic verwenden?

Danke!
Bitte warten ..
Mitglied: Dani
20.04.2008 um 12:20 Uhr
Moin,
was hast du den für ein Switch (Hersteller und Namen)? Für so ein Vorhaben gibt es Layer-3 Switche wie z.B. von Cisco. Dort kannst mit Access-Listen erlauben und verbieten was von wo nach wo darf.
Deine Firewall kannst du dazu nicht verwenden! Sicher könnte man da was Basteln, aber das ist keine saubere Lösung.


Grüße
Dani
Bitte warten ..
Mitglied: bennos
20.04.2008 um 14:01 Uhr
Ich würde einen Proxy nehmen und aufbohren.

Hardware ist teuer und insbesondere Cisco und ähnliche Konsorten sind teuer.

bennos
Bitte warten ..
Mitglied: Duath
20.04.2008 um 14:30 Uhr
Die Endian Firewall lässt ja mehr wie 2 Netzwerkkarten zu.
Zumindest die Kaufmodelle haben bis zu 7 Anschlüsse und können so unterschiedliche Netze verwalten.

Vom Grundsatz her geht ein Anschluss in WAN, ein Anschluss in den Switch für die eine Gruppe von Rechnern und ein Anschluss in den Switch für die andere Gruppe.

Damit wäre es mit 3 Netzwerkkarten und 2 Switchen getrennt.
Bitte warten ..
Mitglied: Dani
20.04.2008 um 15:15 Uhr
@Duath,
hast ja recht...aber er möchte das (siehe oben im Beitrag) für alle Clients haben. So lese ich sein Satz:
Diese Lösung funktioniert, allerdings soll die Firewall nun auch den Traffic zwischen den
Clients überwachen und ggf blocken können.

@bennos
Wie würde das aussehen?
Problem ist doch, dass der Switch eben alles "routet" was im gleichen Netz hängt. Mach doch mal von einem zum anderen Client einen "tracert". Du wirst sehen, dass die Firewall nicht auftauchen wird. Logisch oder?!


Grüße
Dani
Bitte warten ..
Mitglied: Duath
20.04.2008 um 15:45 Uhr
@Dani, hast ebenfalls Recht, aber dann genügt einfach das vorhandene Material nicht, außer der Switch überrascht gleich.

Sonst brauchen wir auf jeden Fall einen mangagebaren Switch.

Obs Cisco sein muss? D-Link lässt sich auch managen mit Layer3 und Access Control Panel.

Wenn es nur ein oder 2 PCs wäre, die besonders zu schützen sind, könnte man dies eben auch über Personal Firewall machen.
Bitte warten ..
Mitglied: embedded
20.04.2008 um 18:06 Uhr
Hallo!

Danke für die vielen Antworten!

Der Switch ist ein Netgear FSM 726, ein managebarer Layer-2 Switch.

Sehr ihr damit eine kostengünstige Möglichkeit das Ganze umzusetzen?

Danke!
Bitte warten ..
Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 StundenExchange Server3 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 23 StundenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk18 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards15 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...