Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Strategische Vernetzung im Unternehmen, brauche Eure Meinung

Mitglied: adminit

adminit (Level 1) - Jetzt verbinden

04.09.2007, aktualisiert 16:55 Uhr, 4095 Aufrufe, 4 Kommentare

Hallo an Alle Netzwerkkenner ;)

Ist Stand:
Wir haben in unserem Unternehmen einen WIN 2003 Server mit ca. 210 Clients. + Active Directory und allles was dazu gehört: Proxy, Exchange, Firewall ect.
Wir haben 20 Etagen mit ca. 20 Switches von 3 COM Serie (4400 mit Superstack 3)

Frage:
Nun sollen einige Bereiche unabhängig von unserem Netz ins Internet kommen. D.h. diese User sollen aber das Interne Netzwerk absolut nicht sehen und nicht darauf zugreifen!

Meine Frage nun an Euch, wie würdet ihr so ein Problem lösen??
Es gibt (wie ich gehört habe) sozusagen VLAN Dosen, die sozusagen einen Tunnel bis zur Firewall aufbauen, somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..

Aber ich würde trotzdem mal gerne eine Meinung von einem Spezialisten hören.. was man in der Hinsicht noch machen kann!

Danke schon mal vorab.
Mitglied: Dani
04.09.2007 um 13:32 Uhr
Hallo adminit,
ich würde einfach alle betroffenen Ports bzw. Dosen in ein / mehrere VLAN's (müssten natürlich auf den Switches konfiguiert werden) hängen. Somit sind diese wirklich beide Netze getrennt (logisch). Der Zeitaufwand hält sich in Grenzen und du brauchst keine neue Hardware bzw. musst noch weitere aufbauen und verkabeln.

Was mich ein bisschen zum Nachdenke anregt, ist folgende Bemerkung:
somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..
Hört sich für mich so an, als müssten die beiden Netze psyikalish getrennt sein?! Dann ist meine Idee oben hinfällig...


Grüße
Dani
Bitte warten ..
Mitglied: adminit
04.09.2007 um 13:49 Uhr
Hi,

danke für deine Antwort..

Was ich damit meine ist, das die Physikalische Trennung eigentlich sauber ist..
Da ich mich mit VLAN nicht auskenne ist natürlich für mich in erster Linie die physikalische Trennung die sauberste??!!

Ist den auf diese Technologie verlass? und werden die Netze wirklich so getrennt, dass man das Interne Netz nicht sieht?
Werden beispielweise Trojaner, Vieren ect. trotz der Vlan Trennung auf das andere Netz übergehen oder ist die Trennung zuverlässig?
Bitte warten ..
Mitglied: Spao
04.09.2007 um 15:19 Uhr
Hey.

Die VLAN's werden auf die Switche gebildet. Das heist, das es fast Physikalisch getrennt ist.
Also Viren usw können es nicht "drüberspringen". Die Zuverlässigkeit ist genau so wie bei einem normalen Switch.
Wir benutzen mehrere VLAN's und haben keine Probleme damit. Auch das bilden selbst dauert nur paar Minuten, wenn du die Ports an den Switchen kennst. Aber sonst ist VLAN für deine Situation die kostengünstigeste und ausreichend saubere Lösung.

Gruß Martin
Bitte warten ..
Mitglied: spacyfreak
04.09.2007 um 16:55 Uhr
Die gängige Lösung sind VLANs. Das genau ist ja der grosse Vorteil von VLANs - Subnetze unabhängig vom physikalischen Layout dort ermöglichen, wo man es braucht, und nicht dort, wo es physikalisch möglich ist.

Es wird ein VLAN für Gast-Internet-Zugänge definiert.
Dieses VLAN terminiert wie die anderen VLANs auch am Router. Dort wird über ACL oder Firewallregeln geregelt, wohin die Pakete aus diesem Subnetz gehen dürfen, und wohin nicht.

An den Switches werden dann - dort wo man es braucht - die Switchports in dieses VLAN gesteckt, und das wars. Man könnte gar WLAN APs an diese Switchports anschliessen, wenns funken soll.

Zu beachten sind einige Punkte wie

  • DHCP Adresszuweisung für Gast-Rechner (eventuell wird ein DHCP Relay Agent notwendig)
  • Sollen die Gast-PCs vor dem Internet geschützt werden (SPI Firewall)
  • Wie authentisieren sich die Gäste, oder kann jeder ins Internet?
  • Sollen die Gast-Rechner untereinander kommunizieren können oder besteht Gefahr dass sie sich gegenseitig anstecken oder behindern / hacken?
Bitte warten ..
Ähnliche Inhalte
Weiterbildung

Weiterbildungsmöglichkeiten! Ich brauche eure Meinungen!

gelöst Frage von JPA584Weiterbildung19 Kommentare

Hallo zusammen, ich habe vor genau 9 Jahren ein 2 jähriges Auslandsstudium ( Associate Degree in Asien) in Computer ...

Sicherheit

Eure Meinung zu Virenscannern?

Frage von sven784230Sicherheit20 Kommentare

Hallo zusammen, die Meinungen wenn es zu Virenscannern kommt, sind ja meist sehr gespalten. Die einen sind der Meinung, ...

Netzwerke

Netzwerkaufbau - Eure Meinung

Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Monitoring

Meinungen zu Spiceworks

Frage von Axel90Monitoring3 Kommentare

Hallo Community, in der "IT Administrator" vom Juli 2015 gibt es einen Artikel über Spiceworks. Wie ich herausgefunden habe ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...