Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere Domönen durch Firewall trennen

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

04.11.2008, aktualisiert 18.10.2012, 3145 Aufrufe, 2 Kommentare

Hallo an Alle Experten,

ich bin auf der such nach der Richtigen Firewall für unsere Firma.
Es gibt eine vielzahl an Firewalls, aber leider habe ich keinen Überblick mehr welche für uns die richtige wäre.

Folgende Situation:

Wir haben 3 Netzwerke (3 DC mit AC) Netz:A; Netz:B; Netz:C.

Keiner der Netze darf auf einander zugreifen. Es passiert auch nicht, solange die Netzwerkkarte für eine Domöne konfiguriert ist.

Jedoch habe ich auf meinem Backup Server 3 Netzwerkkarten drin, sodass die Sicherung von allen 3 Netzwerken stattfinden kann.
z.B. Backup Server ist mitglied der Domöne A und außerdem noch zwei extra Netzwerkkarten mit der IP Adresse von Netz B + Netz C für die 3. Karte. Somit kann ich ins jede Netzwek rein kommen.

Genau diese Lücke muss durch eine Firewall geschloßen werden, sobass vom Backup Server nur von mir erlaubte Programe durch gehen und sonst alles andere geblockt wird. Genauso von aus, dass keiner rein kommt außer Ausnahmen.

Funktioniert das mit jeder Firewall?
Kann ich die R45 stecker direkt an die Firewall anschließen oder erst am switch und dann an die Firewall?
Kann ich auf der Firewall am Port festlegen, was er alles filtern soll ?
Ist dass das selbe wie eine DMZ?

Hoffe Ihr könnt bissi Licht ins Leben rufen...DANKE
Mitglied: dog
04.11.2008, aktualisiert 18.10.2012
Hallo,

so wie du das beschreibst sind die einzelnen Netzwerke nur durch die IP-Konfiguration getrennt?

Das ist kein effektiver Schutz.

Eine evtl. günstigere Lösung als Hardware-Firewalls sind VLANs.
Dies setzt allerdings vorraus, dass du managebare Switches verwendest.

Mit VLANs können Computer, die eigentlich physikalisch an einem Switch miteinander verbunden sind in einzelne Netzwerke aufgespaltet werden, die nicht untereinander kommunizieren können.

In deinem Fall würde es sich also anbieten ein weiteres Netz D anzulegen, dass nur aus dem Backup-Server und den einzelnen Domänencontrollern besteht.
Mit Hilfe von VLANs entstehen so 4 getrennte Netze, die nur mit Routing wieder miteinander verbunden werden können.

Du bräuchtest auch nichtmal eine weitere Netzwerkkarte für den Backuppserver kaufen, wenn du eine gute (Intel PRO-Ebene) hast - diese können selbst VLANs.

Hier gibt es mehr zum Thema VLAN:

https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Bitte warten ..
Mitglied: mrindia
04.11.2008 um 21:24 Uhr
Vielen Dank für deine Antwort.


VLAN ist wirklich eine gute Lösung, aber mein chef hat da was gegen und möchte eine firewall gesetzt haben, weil wir eh keine haben.

Kannst du mir diese auch erklären in bezug auf eine firewall...

Die Netze sind sind nur über ip konfiguriert...

DANKE
Bitte warten ..
Ähnliche Inhalte
Windows Server

RemoteApps und RemoteDesktop-Verbindungen in der Firewall trennen

Frage von meTzlaWindows Server2 Kommentare

Hallo zusammen, aktuell vertreiben wir nur RemoteApp Bereitstellungen. Zukünftig wollen wir aber auch RemoteDesktops bereitstellen. Wenn ein User nun ...

Server

com Domöne umziehen

Frage von Huibuh2010Server17 Kommentare

Moin Leute, ich wollte mal fragen wie ich eine .com Domäne umziehen lassen kann wenn man vom aktuellen Webhoster ...

LAN, WAN, Wireless

Mehrere Hardware Firewalls

Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Windows Server

Domänencontroller trennen

Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 13 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 17 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...