Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkplan eines hochverfügbaren Netzes

Frage Netzwerke

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

27.05.2009, aktualisiert 08:27 Uhr, 8843 Aufrufe, 7 Kommentare

ich suche Abbildungen über hochverfügbare Netze...

Hi und moin moin,

ich bin auch der Suche nach Abbildungen und Informationen über Netzwerksicherheit, den Aufbau sicherer und hochverfügbarer Netze im Bereich LAN/WLAN.

Es geht mir speziell, um denh Aufbau eines Netzes. Anordnung der Firewall, DMZ ja / nein.

Ich habe das schon mal irgendwo gesehen, aber ich weiß nicht mehr wo.
Einen Teil habe ich schon bei BSI gefunden, aber noch nicht das was ich suche..


Kann mir von euch vielleicht helfen, wo ich diese Informationen finden kann???

Das wäre echt klasse.


Mit freundlichen Grüßen
Sascha
Mitglied: aqui
27.05.2009 um 08:53 Uhr
Das kommt immer darauf an WAS du mit dem Netz erreichen willst und WO die Redundanz sein soll.
Ein hochverfügbares Netz im Core und Internetanbindung sähe z.B. so aus:

fb61ab6a6605496a0c0f45741c10b935-hanetz - Klicke auf das Bild, um es zu vergrößern

Für Details dazu ist deine Beschreibung aber zu oberflächlich
Bitte warten ..
Mitglied: xm-bit
27.05.2009 um 09:05 Uhr
Hi,

danke schön.
So in etwas sollte es aussehen.
Aber ich bin der Meinung, das es da Abbildungen gibt, wo man sieht, wie ein normales Netz, wie ein sicheres Netz und wie ein hoch gesichertes Netz abgesichert sein sollte.

Ich meine das waren Visio Abbildungen.
Ich hatte mir die auch mal als PDF heruntergeladen. Aber ich weiß nicht mehr wo ich diese Sachen habe...

Ich meine ja, das ich dieses beim BSI gefunden habe.
Aber da suche ich schon, und finde nichts...

Mir geht es darum, eine Firmennetz sicher zu bekommen.
Die Server eventuell in eine DMZ und den Rest der Clients eventuell hintern einer weiteren Firewall zu packen...

Ma leine andere Frage, was hälst von einer astaro Sicherheitslösung. Die habe ich mir mal angeschaut, und will diese mal Testweise, in einer Testumgebung installieren.

Das was man von denen auf deren Seite bekommt, das hört sich schon mal nicht schlecht an...

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: aqui
27.05.2009 um 09:29 Uhr
Jetzt würfelst du aber im freien Fall alles wild und unkoordiniert durcheinander, vermutlich weil du selber nicht wirklich weisst was du willst, oder ??

Ein gesichertes Netzwerk ist noch wieder was anderes als ein hoch verfügbares Netzwerk !!!

Es gibt natürlich auch hochverfügbare und gesicherte Netze !!

Wenn man nur ein wenig intelligent ist dann kann man sich ja ausdenken wie nicht gesicherte und nicht hochverfügbare Netze aussehen im Vergleich zum obigen Bild !
Da hat man halt nur einbeinige Anbindungen, es gibt nur eine FW, keine Verwendung von VRRP und HA Szenarien usw. usw. usw.

Ein gesichertes Netz ist z.B. eins wo alle Ports mit einer Authentifizierung ala IEEE 802.1x gesichert sind.
Schlägt das fehl wird automatisch nach MAC Adresse authentifiziert.
Läuft das durch wird dann automatisch ein VLAN zugeteilt.
Teilnehmer die nicht authentifiziert werden kommen in ein isoliertes VLAN oder werden gleich rausgeschmissen.
Das wäre z.B. eine Sicherung die aber mit einer Netz Redundanz (Hochverfügbarkeit) nichts zu tun hat.
Bei L3 Netzen sind das z.B. dynamische Routing Protokolle und bei dummen, flachen L2 Netzen benutzt man dafür PVST (Per VLAN STP) mit einer Prioritäts Steuerung der doppelten Links und anderes.

Du solltest also erstmal sortieren WAS du eigentlich willst mit deinem Design !!!
Redundanz ... Sicherheit....oder gleich alles !?!
Bitte warten ..
Mitglied: xm-bit
27.05.2009 um 12:03 Uhr
Hi,

ja ich weiß, das ich dort ein wenig durcheinander geworfen habe. DAs Hochverfügbar und hoch sicher nicht das geliche ist. Dasn war mir nur gerade mal in den Sinn gekommen.


Aber tendenziell, geht ich mir um Sicherheit...
Redundanz lassen wir mal außen vor...

einfach ein sicheres Netz, und da bin ich am überlegen, mit wieviel Firewalls ich arbeiten möchte. Es soll ja auch nicht oversized werden. Denn es muss preislich sich auch in einem normalen Rahmen bewegen.

Da wir bei uns vorhaben, die momentane undokumentierte Umgebung, in eine kosteneffiziente dokumentierte Umgebung umzuwandeln.
War mir halt der Gedanke gekommen, vorab schon einmal Informationen einzuholen, wie ich das am besten realisieren kann.

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: aqui
27.05.2009 um 19:48 Uhr
Du denkst schon wieder eingleisig in puncto Sicherheit.
Was nützen dir denn 10 Firewalls wenn man an jedem Port an dein Netzwerk rankann ??

Scheinbar hast du dir nicht wirklich Gedanken gemacht oder es fehlen dir die Kenntnisse was das Thema Sicherheit in einem Netzwerk alles beinhaltet wenn du nur so auf FW fixiert bist dabei aber für die anderen Punkte blind bist !

Firewalls schützen dein Netzwerk nach außen... Wer aber identifiziert dir Benutzer an den Ports, WLAN usw. ???
Oder hört da für dich die Sicherheit dann auf ???

Wie du einen sicheren Firewall Zugang zu einem öffentlichen Netz realisierst, kannst du ja an der Skizze oben sehen wenn das denn deine einzige Sorge zum Thema Sicherheit im Netz ist ! Was dann...zugegebenermaßen recht blauäugig und naiv ist
Bitte warten ..
Mitglied: xm-bit
04.06.2009 um 09:27 Uhr
Hi aqui,

es geht mir halt um eine Sichere Lösung für unser Netz. Da möchte ich erstmal auf dem Papier festhalten wie es mal aussehen soll, und auch was ich beachten muss.

Da ist natürlich erstmal eine Firewall. Das eine Firewall richtig zugemacht werden muss, und das auch dort sicherlich noch vieles ist, was ich bedenken muss, das ist mir schon klar. Nur mit etwas muss ich ja mal anfangen.

Im Punkto Wlan haben wir (noch) nix...
Ich bin gerade dabei mir die Astaro anzuschauen, das ist schon mal ein Anfang. Da habe ich viele Komponennten in Punkto Sicherheit auf einer Maschine.
Es sind zwei Netzwerkkarten drin, eventuell kann ich auch noch eine dritte nachrüsten, wenn ich denn eine DMZ nutzen möchte. Aber da will aich noch mal schauen.

Was meinst du mit identifizeirung der Benutzer an den Ports??? Ich würd das jetzt unter Portsecurity verstehen...


Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: aqui
05.06.2009 um 19:41 Uhr
.
"...es geht mir halt um eine Sichere Lösung für unser Netz.

Wie bereits gesagt: eingleisig denn scheinbar hört dein Wissens Horizont für sichere Netze bei einer Firewall auf und Themen wie NAC, 802.1x usw. usw. sagen dir vermutlich nichts

Dann hast du aber deine Frage falsch formuliert, denn eine Firewall ist nur ein (kleiner) Teil eines sicheren Netzes...aber egal kann ja noch kommen bei dir..

Was du dann verwendest ist eher kosmetisch.
Astaro, Endian, Monowall, IPcop, CheckPoint, Juniper usw. machen alle das gleiche....

Für dich relevant ist eine FW die in einem HA (High Availability, Hot Standby etc.) Design arbeiten kann (siehe oben), also das eine die andere Backup,en kann.
Ach nee, sorry, Redundanz war dir ja nicht wichtig....ok dann vergiss die 2te.. ??!!

Das solltest du bei einer Anschaffung beachten. Firewalls die das NICHT können kannst du dann nicht verwenden !!

Oder du baust doch ein 08/15 Dödelnetz auf mit einer FW und Billigswitch !!??
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...