Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing über Firewall oder Core-Switche?

Mitglied: freakms

freakms (Level 1) - Jetzt verbinden

06.11.2013, aktualisiert 16.03.2015, 1368 Aufrufe, 4 Kommentare, 1 Danke

Liebe Netzwerker,

ich habe mal eine Allgemeine Frage. Und zwar, was macht mehr Sinn, das Rounting über die Firewall abzudecken oder über die Core-switche laufen zu lassen?

Was davon hat welche Vorteile und welche Nachteile?

Als Anhaltspunkt: Firewall Hochverfügbar ASG525


Core-Switche: Brocade FastIron SX 1600

Aktuell bilden wir das Routing über die Firewall ab, früher war es der "Backbone". Jetzt sind sich gewisse Leute unschlüssig und ich suche nach vorteilen und Nachteilen.

Vielen Dank!
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 15:34 Uhr
Moin,

Ist doch recht einfach:

Muß der traffic gefiltert werden?

wenn ja -> Firewall
wenn nein -> core-switch

Grund: Der cCore-switch ist i.d.R. beim Routen schneller, die Firewall beim Filtern besser.

lks
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 06.11.2013, aktualisiert 16.03.2015
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf. Die Firewall kann sich dann auch Internetzugung und DMZ kümmern und ensprechend restriktiver arbeiten.

GRuß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 16:09 Uhr
Zitat von MrNetman:
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf.

Kommt natürlich auf die Komplexität der regeln an. Wenn die nur auf layer 3 oder 4 greifen, kann der Coreswitch das i.d.R. schneller als eine FW, aber ich bin mal davon ausgegangen, daß auch auf Applikationsebene gefiltert wird.

lks
Bitte warten ..
Mitglied: freakms
07.11.2013 um 10:48 Uhr
Also wir haben mehrere Netze im Einsatz und Regeln aktuell über die Firewall den Zugriff auch auf Client Ebene. Meint, dass man auch mal einzelne Rechner berechtigen muss bestimmte Ausnahmen zu nutzen. Ich könnte mir vorstellen das das über den Core ein µ unübersichtlich und hardcore administration werden könnte.

Wäre ne alternative eine Zweistufige Firewall einzuführen, wenn diese das Routing behalten soll?

Wir sprechen hier btw. von ca. 40 VLAN's, 700 Pc's, 300 Thin Clients und nochmal etwa 300 Netzwerkdruckern.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Layer 3 Switch Routing nach Firewall
Frage von gansa28Router & Routing5 Kommentare

Hallo zusammen, ich habe hier zwei Nortel 4548GT als Stack mit 4 VLANs. Das ganze funktioniert auch soweit, leider ...

Firewall
Watchguard Firewall X750 Core
Frage von uridium69Firewall26 Kommentare

Ich habe eine "alte" Watchguard Firewall X750 ersteigert, hat die Fireware Version 11.3 drauf, kann ich da ohne Probleme ...

Netzwerkmanagement
STP Blocking auf Core Switch
Frage von shearer9Netzwerkmanagement5 Kommentare

Hallo, seit etwa 2 Wochen begann in unserem Betrieb mit etwa 40 Clients das Problem, dass unser Netz für ...

Router & Routing
Netzwerkdesign mit 2 Core-Switches
Frage von best57Router & Routing7 Kommentare

Hallo an Alle! Ich soll eine Aufgabe lösen, wo ich mir nicht sicher bin, ob mein Ansatz der Allerbeste ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...