Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Strategische Vernetzung im Unternehmen, brauche Eure Meinung

Mitglied: adminit

adminit (Level 1) - Jetzt verbinden

04.09.2007, aktualisiert 16:55 Uhr, 4115 Aufrufe, 4 Kommentare

Hallo an Alle Netzwerkkenner ;)

Ist Stand:
Wir haben in unserem Unternehmen einen WIN 2003 Server mit ca. 210 Clients. + Active Directory und allles was dazu gehört: Proxy, Exchange, Firewall ect.
Wir haben 20 Etagen mit ca. 20 Switches von 3 COM Serie (4400 mit Superstack 3)

Frage:
Nun sollen einige Bereiche unabhängig von unserem Netz ins Internet kommen. D.h. diese User sollen aber das Interne Netzwerk absolut nicht sehen und nicht darauf zugreifen!

Meine Frage nun an Euch, wie würdet ihr so ein Problem lösen??
Es gibt (wie ich gehört habe) sozusagen VLAN Dosen, die sozusagen einen Tunnel bis zur Firewall aufbauen, somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..

Aber ich würde trotzdem mal gerne eine Meinung von einem Spezialisten hören.. was man in der Hinsicht noch machen kann!

Danke schon mal vorab.
Mitglied: Dani
04.09.2007 um 13:32 Uhr
Hallo adminit,
ich würde einfach alle betroffenen Ports bzw. Dosen in ein / mehrere VLAN's (müssten natürlich auf den Switches konfiguiert werden) hängen. Somit sind diese wirklich beide Netze getrennt (logisch). Der Zeitaufwand hält sich in Grenzen und du brauchst keine neue Hardware bzw. musst noch weitere aufbauen und verkabeln.

Was mich ein bisschen zum Nachdenke anregt, ist folgende Bemerkung:
somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..
Hört sich für mich so an, als müssten die beiden Netze psyikalish getrennt sein?! Dann ist meine Idee oben hinfällig...


Grüße
Dani
Bitte warten ..
Mitglied: adminit
04.09.2007 um 13:49 Uhr
Hi,

danke für deine Antwort..

Was ich damit meine ist, das die Physikalische Trennung eigentlich sauber ist..
Da ich mich mit VLAN nicht auskenne ist natürlich für mich in erster Linie die physikalische Trennung die sauberste??!!

Ist den auf diese Technologie verlass? und werden die Netze wirklich so getrennt, dass man das Interne Netz nicht sieht?
Werden beispielweise Trojaner, Vieren ect. trotz der Vlan Trennung auf das andere Netz übergehen oder ist die Trennung zuverlässig?
Bitte warten ..
Mitglied: Spao
04.09.2007 um 15:19 Uhr
Hey.

Die VLAN's werden auf die Switche gebildet. Das heist, das es fast Physikalisch getrennt ist.
Also Viren usw können es nicht "drüberspringen". Die Zuverlässigkeit ist genau so wie bei einem normalen Switch.
Wir benutzen mehrere VLAN's und haben keine Probleme damit. Auch das bilden selbst dauert nur paar Minuten, wenn du die Ports an den Switchen kennst. Aber sonst ist VLAN für deine Situation die kostengünstigeste und ausreichend saubere Lösung.

Gruß Martin
Bitte warten ..
Mitglied: spacyfreak
04.09.2007 um 16:55 Uhr
Die gängige Lösung sind VLANs. Das genau ist ja der grosse Vorteil von VLANs - Subnetze unabhängig vom physikalischen Layout dort ermöglichen, wo man es braucht, und nicht dort, wo es physikalisch möglich ist.

Es wird ein VLAN für Gast-Internet-Zugänge definiert.
Dieses VLAN terminiert wie die anderen VLANs auch am Router. Dort wird über ACL oder Firewallregeln geregelt, wohin die Pakete aus diesem Subnetz gehen dürfen, und wohin nicht.

An den Switches werden dann - dort wo man es braucht - die Switchports in dieses VLAN gesteckt, und das wars. Man könnte gar WLAN APs an diese Switchports anschliessen, wenns funken soll.

Zu beachten sind einige Punkte wie

  • DHCP Adresszuweisung für Gast-Rechner (eventuell wird ein DHCP Relay Agent notwendig)
  • Sollen die Gast-PCs vor dem Internet geschützt werden (SPI Firewall)
  • Wie authentisieren sich die Gäste, oder kann jeder ins Internet?
  • Sollen die Gast-Rechner untereinander kommunizieren können oder besteht Gefahr dass sie sich gegenseitig anstecken oder behindern / hacken?
Bitte warten ..
Ähnliche Inhalte
Weiterbildung

Weiterbildungsmöglichkeiten! Ich brauche eure Meinungen!

gelöst Frage von JPA584Weiterbildung19 Kommentare

Hallo zusammen, ich habe vor genau 9 Jahren ein 2 jähriges Auslandsstudium ( Associate Degree in Asien) in Computer ...

Sicherheit

Eure Meinung zu Virenscannern?

Frage von sven784230Sicherheit20 Kommentare

Hallo zusammen, die Meinungen wenn es zu Virenscannern kommt, sind ja meist sehr gespalten. Die einen sind der Meinung, ...

Netzwerke

Netzwerkaufbau - Eure Meinung

Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Monitoring

Meinungen zu Spiceworks

Frage von Axel90Monitoring4 Kommentare

Hallo Community, in der "IT Administrator" vom Juli 2015 gibt es einen Artikel über Spiceworks. Wie ich herausgefunden habe ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 13 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 14 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 16 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen19 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...