3
Einstellungen einer Bridge
Hallo Forum,
ich möchte Sicherheitslücken in meinem Netzwerk mittels einer Bridge + Firewall (CentOS 6.3) lösen, im Bezug auf die Einstellungen der Bridge komme ich jetzt nicht mehr weiter.
Konkret geht es um einen Server, der mit zwei Netzwerkkarte ausgestattet ist.
An jeder Netzwerkkarte hängt ein Switch mit einem eigenen kleinen Netzwerk. Von dem einen in das andere Netz müssen keine Daten ausgetauscht werden.
Ich bin für das eine Netzwerk, nicht für den Server und das zweite Netz zuständig. Um nun "Angriffe" auf mein Netz zu verhindern, möchte ich zwischen meinem Netz und dem Server eine Bridge inkl. Firewall einbauen. Dazu habe ich mir einen PC mit zwei Netzwerkkarte besorgt und CentOS 6.3 installiert. Dieser PC soll nun am besten einfach zwischen dem Server und mein Netzwerk gehängt werden. An meinem Netzwerk will ich keine Einstellungen ändern.
Mein erster Ansatz ist nun, der einen Netzwerkkarte in Richtung meines Netzes die IP des Servers zu geben. Dann hat sich für mein Netz ja erstmal nicht geändert. Nur welche IP gebe ich jetzt der Netzwerkkarte, die ich per Crossover mit dem Server verbinden möchte? Und braucht die Bridge auch eine IP, wie ich es in einigen Beschreibungen zum Einrichten einer Bridge auf CentOS gesehen habe?
Im nächsten Schritt möchte ich nur die Bridge ohne FW belassen und schauen, ob die Performance ausreicht. Dann möchte ich mittels einer Aufzeichung den regelmäßigen Datenverkehr ermitteln und die wirklich benötigten IP´s und Ports als Regeln freischalten und den Rest schließen.
Nur das mit den Einstellungen der Bridge und der Netzwerkkarten ist mir ein Rätsel.
Danke für die Hilfe im Voraus!
Grüße, Vogster
ich möchte Sicherheitslücken in meinem Netzwerk mittels einer Bridge + Firewall (CentOS 6.3) lösen, im Bezug auf die Einstellungen der Bridge komme ich jetzt nicht mehr weiter.
Konkret geht es um einen Server, der mit zwei Netzwerkkarte ausgestattet ist.
An jeder Netzwerkkarte hängt ein Switch mit einem eigenen kleinen Netzwerk. Von dem einen in das andere Netz müssen keine Daten ausgetauscht werden.
Ich bin für das eine Netzwerk, nicht für den Server und das zweite Netz zuständig. Um nun "Angriffe" auf mein Netz zu verhindern, möchte ich zwischen meinem Netz und dem Server eine Bridge inkl. Firewall einbauen. Dazu habe ich mir einen PC mit zwei Netzwerkkarte besorgt und CentOS 6.3 installiert. Dieser PC soll nun am besten einfach zwischen dem Server und mein Netzwerk gehängt werden. An meinem Netzwerk will ich keine Einstellungen ändern.
Mein erster Ansatz ist nun, der einen Netzwerkkarte in Richtung meines Netzes die IP des Servers zu geben. Dann hat sich für mein Netz ja erstmal nicht geändert. Nur welche IP gebe ich jetzt der Netzwerkkarte, die ich per Crossover mit dem Server verbinden möchte? Und braucht die Bridge auch eine IP, wie ich es in einigen Beschreibungen zum Einrichten einer Bridge auf CentOS gesehen habe?
Im nächsten Schritt möchte ich nur die Bridge ohne FW belassen und schauen, ob die Performance ausreicht. Dann möchte ich mittels einer Aufzeichung den regelmäßigen Datenverkehr ermitteln und die wirklich benötigten IP´s und Ports als Regeln freischalten und den Rest schließen.
Nur das mit den Einstellungen der Bridge und der Netzwerkkarten ist mir ein Rätsel.
Danke für die Hilfe im Voraus!
Grüße, Vogster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202768
Url: https://administrator.de/contentid/202768
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hallo vogster,
sicherlich kann man das mit einem Linux System auch lösen nur das muss es noch oder sollte dann auch noch "gehärtet"
werden. Also ich würde da lieber gleich auf eine fertige Lösung setzen wollen wie zum Beispiel:
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
- MikroTik RouterOS
- DD-WRT
- OpenWRT
- FreeWRT
Aber egal für was Du Dich nun entscheidest auf keinen Fall würde ich einen alten PC als "Untersatz" nehmen!
PC Hardware ist eben nicht für den 24/7/365 Dienst ausgelegt und bringt meines Erachtens auch nicht den
gewünschten Effekt und immer nur mehr Ärger als Freude, ist nur meine Meinung, aber in einem Unternehmen
kann man auch ruhig etwas nehmen wie zum Beispiel:
Alix
Soekris
IEI
Lanner
LinanTec
Oder wenn es eben eine Budget Frage ist gleich zu einem MirkoTik Router greifen!
Die fangen preislich bei ~30 an und ja nach Benutzeranzahl und gewünschtem Durchsatz
über 80 - 90 € bis hin zu 200 - 350 €, aber da hast Du dann etwas anständiges zur Hand und gut ist es.
Gruß
Dobby
P.S. Bridgen ist immer schneller als routen, aber mitunter bekommt man damit auch früher oder später immer Probleme.
sicherlich kann man das mit einem Linux System auch lösen nur das muss es noch oder sollte dann auch noch "gehärtet"
werden. Also ich würde da lieber gleich auf eine fertige Lösung setzen wollen wie zum Beispiel:
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
- MikroTik RouterOS
- DD-WRT
- OpenWRT
- FreeWRT
Aber egal für was Du Dich nun entscheidest auf keinen Fall würde ich einen alten PC als "Untersatz" nehmen!
PC Hardware ist eben nicht für den 24/7/365 Dienst ausgelegt und bringt meines Erachtens auch nicht den
gewünschten Effekt und immer nur mehr Ärger als Freude, ist nur meine Meinung, aber in einem Unternehmen
kann man auch ruhig etwas nehmen wie zum Beispiel:
Alix
Soekris
IEI
Lanner
LinanTec
Oder wenn es eben eine Budget Frage ist gleich zu einem MirkoTik Router greifen!
Die fangen preislich bei ~30 an und ja nach Benutzeranzahl und gewünschtem Durchsatz
über 80 - 90 € bis hin zu 200 - 350 €, aber da hast Du dann etwas anständiges zur Hand und gut ist es.
Gruß
Dobby
P.S. Bridgen ist immer schneller als routen, aber mitunter bekommt man damit auch früher oder später immer Probleme.
Hallo D.o.b.b.y,
vielen Dank für die ausführliche Auflistung von möglichen Soft- und Hardwarevarianten. Da sind sicher für mich interessante Lösungen dabei, das wäre dann aus meiner Sicht der dritte und finale Schritt.
Ich brauche zunächst eine schnelle Lösung als Basissystem zum Mitscheiden der Daten und zum erstellen der Regeln, dafür habe ich mir den FirewallBuilder ausgesucht. Sind die Regeln einmal verfünftig erstellt, kann ich diese dann ja bestimmt auf eines der erwähnten Systeme übertragen.
Nur scheitere ich leider am konkreten Konfigurieren der Netzwerkarten und der Bridge.
Vielleicht hat da jemand eine Tipp bzw. eine kurze Erklärung.
Viele Grüße, Vogster
vielen Dank für die ausführliche Auflistung von möglichen Soft- und Hardwarevarianten. Da sind sicher für mich interessante Lösungen dabei, das wäre dann aus meiner Sicht der dritte und finale Schritt.
Ich brauche zunächst eine schnelle Lösung als Basissystem zum Mitscheiden der Daten und zum erstellen der Regeln, dafür habe ich mir den FirewallBuilder ausgesucht. Sind die Regeln einmal verfünftig erstellt, kann ich diese dann ja bestimmt auf eines der erwähnten Systeme übertragen.
Nur scheitere ich leider am konkreten Konfigurieren der Netzwerkarten und der Bridge.
Vielleicht hat da jemand eine Tipp bzw. eine kurze Erklärung.
Viele Grüße, Vogster
Hier findest du eine bessere Lösung als Strom zu verschwenden und für so eine Anforderung einen PC glühen zu lassen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Für dein Szenario die technisch beste Lösung.
pfSense und auch Monowall lassen sich auch sehr schnell auf deiner o.a. vorhandenen PC Basis installieren und per WebGUI bedienen, da es dafür schon vorgefertigte Images gibt, die man z.B. auf einem Flash Adapter oder Festplatte installieren kann.
Die komplette Konfiguration ist Web basierend und kann auch von einem vollkommenen Laien mit ein paar Webklicks in wenigen Minuten gemacht werden.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Für dein Szenario die technisch beste Lösung.
pfSense und auch Monowall lassen sich auch sehr schnell auf deiner o.a. vorhandenen PC Basis installieren und per WebGUI bedienen, da es dafür schon vorgefertigte Images gibt, die man z.B. auf einem Flash Adapter oder Festplatte installieren kann.
Die komplette Konfiguration ist Web basierend und kann auch von einem vollkommenen Laien mit ein paar Webklicks in wenigen Minuten gemacht werden.
