emheonivek
Aug 24, 2018
view3046
view7
0
Goto Top

Inter-VLAN über eine Firewall und Sicherheit

GermanQuestionRouters, RoutingNetworks
Hi,

gibt es Sicherheitsprobleme, sofern man Inter-VLAN Routing auf einer Firewall konfiguriert oder sollte man dieses eher auf einem Layer 3 Switch realisieren?

Was sind die jeweiligen Vor- und Nachteile?

Inter-VLAN Routing auf einer Firewall

Vorteile:
- Konfiguration (per Default wird in allen VLANs Inter-VLAN Routing erlaubt)
- weniger Hardware nötig

Nachteile:
- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
- Sicherheit (?)

Inter-VLAN Routing auf einem L3 Switch

Vorteile:
- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)

Nachteile:
- ACLs konfigurieren
- neue Hardware -> L3 Switch nötig

Viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 384363

Url: https://administrator.de/contentid/384363

Printed on: April 19, 2024 at 08:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Spirit-of-Eli Aug 24, 2018 updated at 14:12:27 (UTC)
Goto Top
Moin,

der Vorteil es über die FW laufen zu lassen ist das Monitoring.

Der Nachteil, bei großen Umgebungen fängt auch die irgend wann das kotzen an.
Denn eine FW, welche 400Gbit Durchsatz schafft kosten nicht gerade wenig.

Im Prinzip hast du das schon richtig erkannt.

Gruß
Spirit
Member: Dani
Dani Aug 24, 2018 updated at 17:44:00 (UTC)
Goto Top
Guten Abend,
Nachteile:
- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
Ja, aber nicht wegen der Netzwerkkarte sondern eher weil der Datenverkehr durch Features wie URL Filter, SSL Interception, etc.. durchlaufen sollen/müssen.

- Sicherheit (?)
Da kann ich dir nicht folgen. Wie meinst du das?

Vorteile:
- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)
Jein. Durch ACLs auf dem Switch kann es auch zu Performance Probleme kommen.

- ACLs konfigurieren
Weiterer Punkt: Je nach Layer 3 Switch bzw. dessen Sizing kann es ab einer gewissen Anzahl und Komplexität zu Performance Problemen kommen.

@Spirit-of-Eli
der Vorteil es über die FW laufen zu lassen ist das Monitoring.
das hängt eher von der Firewall ab. Ob es eine GUI gibt bzw. wie groß der Funktionsumfang ist.

Denn eine FW, welche 400Gbit Durchsatz schafft kosten nicht gerade wenig.
Aber ein Layer 3 Switch, welche den selben Datendurchsatz schafft, schon? Wie gesagt, solange nicht definiert ist, welche Techniken der Datenverkehr passieren muss, ist das relativ.


Gruß,
Dani
Member: Spirit-of-Eli
Spirit-of-Eli Aug 24, 2018 at 18:16:35 (UTC)
Goto Top
Ja für 500€ gibt es vielleicht schon 200Gbit.
Member: Dani
Dani Aug 24, 2018 at 18:27:39 (UTC)
Goto Top
Moin,
Ja für 500€ gibt es vielleicht schon 200Gbit.
Hersteller bzw. Produktname wären jetzt noch nett. face-smile


Gruß,
Dani
Member: Spirit-of-Eli
Spirit-of-Eli Aug 24, 2018 at 19:15:06 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Ja für 500€ gibt es vielleicht schon 200Gbit.
Hersteller bzw. Produktname wären jetzt noch nett. face-smile


Gruß,
Dani

Betonung lag auf "vielleicht" :D

Ich bin noch am überlegen. Die Coreswitche mit 400Gbit kosten min 3k.
Member: Emheonivek
Emheonivek Aug 27, 2018 at 11:35:17 (UTC)
Goto Top
Welche Layer 3 Switche sind empfehlenswert? Budget egal.
Member: Spirit-of-Eli
Spirit-of-Eli Aug 27, 2018 at 12:39:15 (UTC)
Goto Top
Zitat von @Emheonivek:

Welche Layer 3 Switche sind empfehlenswert? Budget egal.

Was für ein Hersteller favorisierst du denn?
Mit wem kommst di klar, bzw kennst du?
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentgleixnerdCheck of ZFW Firewallgleixnerd