Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Mehrere Domönen durch Firewall trennen

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

04.11.2008, aktualisiert 18.10.2012, 3138 Aufrufe, 2 Kommentare

Hallo an Alle Experten,

ich bin auf der such nach der Richtigen Firewall für unsere Firma.
Es gibt eine vielzahl an Firewalls, aber leider habe ich keinen Überblick mehr welche für uns die richtige wäre.

Folgende Situation:

Wir haben 3 Netzwerke (3 DC mit AC) Netz:A; Netz:B; Netz:C.

Keiner der Netze darf auf einander zugreifen. Es passiert auch nicht, solange die Netzwerkkarte für eine Domöne konfiguriert ist.

Jedoch habe ich auf meinem Backup Server 3 Netzwerkkarten drin, sodass die Sicherung von allen 3 Netzwerken stattfinden kann.
z.B. Backup Server ist mitglied der Domöne A und außerdem noch zwei extra Netzwerkkarten mit der IP Adresse von Netz B + Netz C für die 3. Karte. Somit kann ich ins jede Netzwek rein kommen.

Genau diese Lücke muss durch eine Firewall geschloßen werden, sobass vom Backup Server nur von mir erlaubte Programe durch gehen und sonst alles andere geblockt wird. Genauso von aus, dass keiner rein kommt außer Ausnahmen.

Funktioniert das mit jeder Firewall?
Kann ich die R45 stecker direkt an die Firewall anschließen oder erst am switch und dann an die Firewall?
Kann ich auf der Firewall am Port festlegen, was er alles filtern soll ?
Ist dass das selbe wie eine DMZ?

Hoffe Ihr könnt bissi Licht ins Leben rufen...DANKE
Mitglied: dog
04.11.2008, aktualisiert 18.10.2012
Hallo,

so wie du das beschreibst sind die einzelnen Netzwerke nur durch die IP-Konfiguration getrennt?

Das ist kein effektiver Schutz.

Eine evtl. günstigere Lösung als Hardware-Firewalls sind VLANs.
Dies setzt allerdings vorraus, dass du managebare Switches verwendest.

Mit VLANs können Computer, die eigentlich physikalisch an einem Switch miteinander verbunden sind in einzelne Netzwerke aufgespaltet werden, die nicht untereinander kommunizieren können.

In deinem Fall würde es sich also anbieten ein weiteres Netz D anzulegen, dass nur aus dem Backup-Server und den einzelnen Domänencontrollern besteht.
Mit Hilfe von VLANs entstehen so 4 getrennte Netze, die nur mit Routing wieder miteinander verbunden werden können.

Du bräuchtest auch nichtmal eine weitere Netzwerkkarte für den Backuppserver kaufen, wenn du eine gute (Intel PRO-Ebene) hast - diese können selbst VLANs.

Hier gibt es mehr zum Thema VLAN:

http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Bitte warten ..
Mitglied: mrindia
04.11.2008 um 21:24 Uhr
Vielen Dank für deine Antwort.


VLAN ist wirklich eine gute Lösung, aber mein chef hat da was gegen und möchte eine firewall gesetzt haben, weil wir eh keine haben.

Kannst du mir diese auch erklären in bezug auf eine firewall...

Die Netze sind sind nur über ip konfiguriert...

DANKE
Bitte warten ..
Ähnliche Inhalte
Windows Server
RemoteApps und RemoteDesktop-Verbindungen in der Firewall trennen
Frage von meTzlaWindows Server2 Kommentare

Hallo zusammen, aktuell vertreiben wir nur RemoteApp Bereitstellungen. Zukünftig wollen wir aber auch RemoteDesktops bereitstellen. Wenn ein User nun ...

Server
com Domöne umziehen
Frage von Huibuh2010Server17 Kommentare

Moin Leute, ich wollte mal fragen wie ich eine .com Domäne umziehen lassen kann wenn man vom aktuellen Webhoster ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls
Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Exchange Server
Domöne wird beim Versand von E-Mails durch den Exchange geändert
Frage von Mofarocker33Exchange Server6 Kommentare

Hallo zusammen, unser Exchange hat Probleme mit einer Mail Adresse, die er selbst gar nicht verwaltet. Es handelt sich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...