Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Einstellungen einer Bridge

Mitglied: vogster

vogster (Level 1) - Jetzt verbinden

04.03.2013 um 20:21 Uhr, 1532 Aufrufe, 3 Kommentare

Hallo Forum,

ich möchte Sicherheitslücken in meinem Netzwerk mittels einer Bridge + Firewall (CentOS 6.3) lösen, im Bezug auf die Einstellungen der Bridge komme ich jetzt nicht mehr weiter.

Konkret geht es um einen Server, der mit zwei Netzwerkkarte ausgestattet ist.
An jeder Netzwerkkarte hängt ein Switch mit einem eigenen kleinen Netzwerk. Von dem einen in das andere Netz müssen keine Daten ausgetauscht werden.

Ich bin für das eine Netzwerk, nicht für den Server und das zweite Netz zuständig. Um nun "Angriffe" auf mein Netz zu verhindern, möchte ich zwischen meinem Netz und dem Server eine Bridge inkl. Firewall einbauen. Dazu habe ich mir einen PC mit zwei Netzwerkkarte besorgt und CentOS 6.3 installiert. Dieser PC soll nun am besten einfach zwischen dem Server und mein Netzwerk gehängt werden. An meinem Netzwerk will ich keine Einstellungen ändern.

Mein erster Ansatz ist nun, der einen Netzwerkkarte in Richtung meines Netzes die IP des Servers zu geben. Dann hat sich für mein Netz ja erstmal nicht geändert. Nur welche IP gebe ich jetzt der Netzwerkkarte, die ich per Crossover mit dem Server verbinden möchte? Und braucht die Bridge auch eine IP, wie ich es in einigen Beschreibungen zum Einrichten einer Bridge auf CentOS gesehen habe?

Im nächsten Schritt möchte ich nur die Bridge ohne FW belassen und schauen, ob die Performance ausreicht. Dann möchte ich mittels einer Aufzeichung den regelmäßigen Datenverkehr ermitteln und die wirklich benötigten IP´s und Ports als Regeln freischalten und den Rest schließen.

Nur das mit den Einstellungen der Bridge und der Netzwerkkarten ist mir ein Rätsel.

Danke für die Hilfe im Voraus!

Grüße, Vogster

Mitglied: 108012
04.03.2013, aktualisiert um 20:49 Uhr
Hallo vogster,

sicherlich kann man das mit einem Linux System auch lösen nur das muss es noch oder sollte dann auch noch "gehärtet"
werden. Also ich würde da lieber gleich auf eine fertige Lösung setzen wollen wie zum Beispiel:
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
- MikroTik RouterOS
- DD-WRT
- OpenWRT
- FreeWRT

Aber egal für was Du Dich nun entscheidest auf keinen Fall würde ich einen alten PC als "Untersatz" nehmen!
PC Hardware ist eben nicht für den 24/7/365 Dienst ausgelegt und bringt meines Erachtens auch nicht den
gewünschten Effekt und immer nur mehr Ärger als Freude, ist nur meine Meinung, aber in einem Unternehmen
kann man auch ruhig etwas nehmen wie zum Beispiel:
Alix
Soekris
IEI
Lanner
LinanTec

Oder wenn es eben eine Budget Frage ist gleich zu einem MirkoTik Router greifen!
Die fangen preislich bei ~30 an und ja nach Benutzeranzahl und gewünschtem Durchsatz
über 80 - 90 € bis hin zu 200 - 350 €, aber da hast Du dann etwas anständiges zur Hand und gut ist es.


Gruß
Dobby


P.S. Bridgen ist immer schneller als routen, aber mitunter bekommt man damit auch früher oder später immer Probleme.
Bitte warten ..
Mitglied: vogster
04.03.2013 um 22:27 Uhr
Hallo D.o.b.b.y,

vielen Dank für die ausführliche Auflistung von möglichen Soft- und Hardwarevarianten. Da sind sicher für mich interessante Lösungen dabei, das wäre dann aus meiner Sicht der dritte und finale Schritt.

Ich brauche zunächst eine schnelle Lösung als Basissystem zum Mitscheiden der Daten und zum erstellen der Regeln, dafür habe ich mir den FirewallBuilder ausgesucht. Sind die Regeln einmal verfünftig erstellt, kann ich diese dann ja bestimmt auf eines der erwähnten Systeme übertragen.

Nur scheitere ich leider am konkreten Konfigurieren der Netzwerkarten und der Bridge.
Vielleicht hat da jemand eine Tipp bzw. eine kurze Erklärung.

Viele Grüße, Vogster
Bitte warten ..
Mitglied: aqui
05.03.2013, aktualisiert um 09:45 Uhr
Hier findest du eine bessere Lösung als Strom zu verschwenden und für so eine Anforderung einen PC glühen zu lassen:
http://www.administrator.de/contentid/149915
Für dein Szenario die technisch beste Lösung.
pfSense und auch Monowall lassen sich auch sehr schnell auf deiner o.a. vorhandenen PC Basis installieren und per WebGUI bedienen, da es dafür schon vorgefertigte Images gibt, die man z.B. auf einem Flash Adapter oder Festplatte installieren kann.
Die komplette Konfiguration ist Web basierend und kann auch von einem vollkommenen Laien mit ein paar Webklicks in wenigen Minuten gemacht werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLANs Bridge
gelöst Frage von kicki44LAN, WAN, Wireless7 Kommentare

Hi, ich habe zwei Swichtes mit je drei VLANs eingerichtet. Nun möchte ich beide Switche mit einer Bridge verbinden. ...

Server
Probleme mit KVM VM oder der Bridge oder oder oder
gelöst Frage von AKillerInHellServer13 Kommentare

Hallo Admins, ich habe eine ganz peinliche Frage an euch Ich habe einen Host mit Ubuntu 12.04 als Server ...

Netzwerkgrundlagen
Proxmox und Bridge Erklärung
gelöst Frage von achim222Netzwerkgrundlagen7 Kommentare

Hallo, ich habe unter Proxmox zwei Windowsmaschinen am laufen. Jetzt möchte ich auf einer eine Maschine eine Freigabe einrichten, ...

Switche und Hubs
AP um Bridge erweitern - Welche Hardware?
Frage von metal-shotSwitche und Hubs6 Kommentare

Hallo Ich habe folgende Problematik. ich muss ein Netzwerk ausbauen. Derzeit ist an einer Scheune (ca 35m Luftlinie zum ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 17 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...