3
Verbindung zu zwei Netzwerken unterbinden
Hallo zusammen,
folgendes Szenario:
Wir haben physikalische Netzwerke (anderer ISP, ..) mit welchen wir nur getrennt arbeiten. Mit Netzwerk 1 kann man sich ausschliesslich mit Kabel verbinden, Netzwerk 2 ausschliesslich mit WLAN. Netzwerk 2 ist eine Testumgebung, auf welcher zum Teil auch infiszierte Rechner von Kunden angehenkt werden.
Um nun Netzwerk 1 sauber zu halten, wollen wir es den Clients nur ermöglichen auf Netzwerk 2 zuzugreifen, wenn die Verbindung mit Netzwerk 1 gekappt ist.
Hat da jemand eine Lösung?
Die Mitarbeiter wissen, dass sie einfach den Stecker ziehen sollen bevor sie auf WLAN gehen, allerdings sagt das Sprichwort "Vertrauen ist gut, Kontrolle ist besser" ja genug aus
Viele Dank für die Hilfe...
Greets
folgendes Szenario:
Wir haben physikalische Netzwerke (anderer ISP, ..) mit welchen wir nur getrennt arbeiten. Mit Netzwerk 1 kann man sich ausschliesslich mit Kabel verbinden, Netzwerk 2 ausschliesslich mit WLAN. Netzwerk 2 ist eine Testumgebung, auf welcher zum Teil auch infiszierte Rechner von Kunden angehenkt werden.
Um nun Netzwerk 1 sauber zu halten, wollen wir es den Clients nur ermöglichen auf Netzwerk 2 zuzugreifen, wenn die Verbindung mit Netzwerk 1 gekappt ist.
Hat da jemand eine Lösung?
Die Mitarbeiter wissen, dass sie einfach den Stecker ziehen sollen bevor sie auf WLAN gehen, allerdings sagt das Sprichwort "Vertrauen ist gut, Kontrolle ist besser" ja genug aus
Viele Dank für die Hilfe...
Greets
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96933
Url: https://administrator.de/contentid/96933
Printed on: April 25, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hallo,
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
Zitat von @n.o.b.o.d.y:
Hallo,
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs
duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn
hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort
potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
Hallo,
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs
duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn
hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort
potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
Das ist schon korrekt, aber dafür haben wir unsere Standart-Antiviren Software.
Der Punkt ist, wir wollen beide Netzwerke zu jeder Zeit physikalisch getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig ist könnte ja so allenfalls als Router dienen. Und das will ich verhindern.
Das ist schon korrekt, aber dafür haben wir unsere
Standart-Antiviren Software.
Standart-Antiviren Software.
Na, das ist aber ein sehr trügerische Sicherheit, Virenscanner können schließlich nur die Viren erkennen, die im bekannt sind. Also das als Sicherheit zu nutzen, dann kannste wirklich beide Netze direkt patchen.
Der Punkt ist, wir wollen beide Netzwerke zu jeder Zeit physikalisch
getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig
ist könnte ja so allenfalls als Router dienen. Und das will ich
verhindern.
getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig
ist könnte ja so allenfalls als Router dienen. Und das will ich
verhindern.
Der PC kann nur als Router dienen, wenn das Routing aktiviert ist. Aber trotzdem kann ich nur sagen: Lass es!
Ralf
