Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anordnung von Firewall und Router in einem Unternehmensnetzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: teret4242

teret4242 (Level 1) - Jetzt verbinden

07.05.2013, aktualisiert 11:01 Uhr, 2445 Aufrufe, 11 Kommentare

Hallo,

wollte mal nachfragen, in welcher Reihenfolge man Firewall und Router grundsätzlich in einem Unternehmensnetzwerk aufbaut.

Ich hab mir das folgendermaßen vorgestellt:


PC1 -- Subnetz1 (Switch) --
. . . . . . . . . . . . . . . . . . . . . . . . . -- Router -- Firewall -- Router -- ISP
PC2 -- Subnetz2 (Switch) --

...wäre dies so richtig? Bzw. wird dieses Konzept in Unternehmen häufig so verwendet?

Wenn ja, dann wäre ja aber die Firewall kein reines Firewallprodukt, weil dazu müsste sie ja auch routen können, entweder zum nächsten Router oder gleich zum ISP ?? Aber dann würde ja auch der letzte Router wegfallen, und die Firewall könnte direkt zum ISP routen??

Oder hab ich da Denkfehler in meiner Vorstellung?


Danke für die Antworten!

Gruß
Mitglied: Hitman4021
07.05.2013 um 11:02 Uhr
Hallo,

ich habe es meistens so aufgebaut:

PC1 -- Subnetz1 --
. . . . . . . . . . . . . . . . -- Layer 3 Switch -- (Sub Netz 3) -- Firewall -- ISP
PC2 -- Subnetz2 --

Gruß
Bitte warten ..
Mitglied: ticuta1
07.05.2013 um 11:05 Uhr
Wo steht bei Dir das DMZ?
LG,
ticuta1
Bitte warten ..
Mitglied: certifiedit.net
07.05.2013 um 11:05 Uhr
Hallo,

i.d.r routen Firewalls auch. Außerdem ist es so, dass du oftmals nichtmal mehr einen Router benötigst, sondern nur noch ein Modem.

Dh. Firewall/UTM (loggt sich per Modem ins Internet ein) -> Modem -> Internet (ISP)

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
07.05.2013 um 12:00 Uhr
Zitat von teret4242:
PC1 -- Subnetz1 (Switch) --
. . . . . . . . . . . . . . . . . . . . . . . . . -- Router -- Firewall -- Router -- ISP
PC2 -- Subnetz2 (Switch) --

So hat man früher (TM), vor etwa 25 jahren, Firewallkonzepte aufgebaut, als Router nur routen konnten und firewalls mit den Aplication-Layer-Proxies ausgelastet waren und keine zeit fürs routing hatten.

heutzutage sind haben Firewall-Appliances auch routerfunktionalität, daß man i.d.R. keine zusätzlichen Router benötigt außer dem den ggf. der Provider hinstellt, weil der das unter seiner Kontrolle haben will.

lks
Bitte warten ..
Mitglied: teret4242
07.05.2013 um 12:15 Uhr
Zitat von Lochkartenstanzer:

So hat man früher (TM), vor etwa 25 jahren, Firewallkonzepte aufgebaut, als Router nur routen konnten und firewalls mit den
Aplication-Layer-Proxies ausgelastet waren und keine zeit fürs routing hatten.

Okay, aber wenn wie in meinem Fall dargestellt die Firewalls damals nicht routen konnten, wie sind dann die Datenpakete von der Firewall zum nächsten Router (ISP) gekommen?
Bitte warten ..
Mitglied: certifiedit.net
07.05.2013 um 12:22 Uhr
Über die Definition der entsprechenden Gateways. Vereinfacht wie bei einem PC, der auf das entfernte Ziel x zugreifen möchte.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.05.2013, aktualisiert um 12:37 Uhr
Zitat von teret4242:
Okay, aber wenn wie in meinem Fall dargestellt die Firewalls damals nicht routen konnten, wie sind dann die Datenpakete von der
Firewall zum nächsten Router (ISP) gekommen?

Per default route. Wie bei den heutigen Rechnern auch.

Die Firewalls von damals waren nichts anderes als proxies für diverse Anwendungen. (smtp, http, ftp, etc.). (erst selbstgeschriebene scripten und programme, später dann tis, fwtk, gauntlet und wie sie noch hießen). d.h. im wesentlich ein Server der in einer neutralen zone stand und alle im LAn mußten mit diesem reden udn dieser redete mit der Außenwelt.

Die Pakete fürde dann per sttischer und default route zugestellt.

Inzwischen ist die hardware leistungsfähig genug, daß man verschiedene Sachen zusammenfassen kann, wobei es aber imerm noch sinnvoll sein kann, deine obige Struktur zu nehmen. kommt einfach auf die Anforderungen an.

lks
Bitte warten ..
Mitglied: teret4242
07.05.2013, aktualisiert um 12:42 Uhr
Zitat von Lochkartenstanzer: default route. Wie bei den heutigen Rechnern auch.

Okay, dann muss hierzu aber die Firewall im gleichen Netz sein wie der Router auch, sonst wär es routing seh ich das so richtig ?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.05.2013 um 12:49 Uhr
Zitat von teret4242:
Okay, dann muss hierzu aber die Firewall im gleichen Netz sein wie der Router auch, sonst wär es routing seh ich das so
richtig ?

Nein, das wäre falsche Planung. Systeme die miteinander daten austauschen müssen 8udn sei es nur die weiterleitung von paketen, müssen im gleichen netz hängen. Was du meinst, daß die beiden Router udn die firewall im gleichen netz(-segment) sein müsen.

es war früher übrigens auch durchaus üblich, daß die Firewall 2 Beinchen hatte, eine intern udn eine extern. sie hat nciht geroutet udn damit kam keiner der drin war raus udn keiner der draußen war rein. Für alle Anwendungen, die nach draußen kommuunizieren mußten, wurden dann Application-Proxies geschrieben (sehr aufwendig!).

lks
Bitte warten ..
Mitglied: aqui
11.05.2013 um 00:08 Uhr
Und da eine Firewall auch immer routet wäre (eigentlich) auch ein Router davor vollkommen überflüssig.
Die meisten Firewalls können auch PPPoE und benötigen eigentlich nur ein simples Modem.
Nur wenn das nicht vorhanden ist kann man auch einen Router davorschalten. Man muss hier aber aufpassen um nicht in Performance Engpässe zu laufen.
So ein Router sollte immer eine identische oder bessere IP Paket Forwarding Rate haben wie die Firewall selber.
Technisch besser wäre also immer ein simples Modem.
Hier findest du ein paar Antworten zu den Fragen:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: Lochkartenstanzer
11.05.2013 um 13:29 Uhr
Zitat von aqui:
Und da eine Firewall auch immer routet wäre (eigentlich) auch ein Router davor vollkommen überflüssig.
Die meisten Firewalls können auch PPPoE und benötigen eigentlich nur ein simples Modem.
Nur wenn das nicht vorhanden ist kann man auch einen Router davorschalten.


Inziwschen gibt es einige Anbieter die nur einen 100baseT/1000BaseT Anschluß an einem Router installieren, wo fertiges IP mit einem /29 rausgefallen kommt und deren Router man nicht "anfassen" darf. Da würde man die Firewall direkt da dran stöpseln und ggf die restlichen IP-Adressen per srtatischem NAT in die DMZ weiterleiten.

lks
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows Store im Unternehmensnetzwerk mit Update Fehler - Welche Ports für Firewall
Frage von rainergugusWindows 107 Kommentare

Hallo, im Unternehmensnetzwerk geht der Micorosoft Store nicht. Es kommt , wenn man eine App laden möchte 0x80096004 Darauf ...

Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

Switche und Hubs
Migration Unternehmensnetzwerk durch Einsatz von VLANs
Frage von AlexD1979Switche und Hubs2 Kommentare

Hallo, Ich stehe vor der Idee, ein Unternehmen, das komplett auf 192.168.x.x basiert und jetzt immer wieder an Grenzen ...

Xenserver
Citrix Desktopsymbole (Anordnung)
Frage von Dekz10Xenserver2 Kommentare

Hallo zusammen Ich würde gerne wissen welches die einfachste und sicherste konfigurationsart ist um die Desktopsymbole beim User zu ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...