Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing über Firewall oder Core-Switche?

Frage Netzwerke Router & Routing

Mitglied: freakms

freakms (Level 1) - Jetzt verbinden

06.11.2013, aktualisiert 16.03.2015, 1346 Aufrufe, 4 Kommentare, 1 Danke

Liebe Netzwerker,

ich habe mal eine Allgemeine Frage. Und zwar, was macht mehr Sinn, das Rounting über die Firewall abzudecken oder über die Core-switche laufen zu lassen?

Was davon hat welche Vorteile und welche Nachteile?

Als Anhaltspunkt: Firewall Hochverfügbar ASG525


Core-Switche: Brocade FastIron SX 1600

Aktuell bilden wir das Routing über die Firewall ab, früher war es der "Backbone". Jetzt sind sich gewisse Leute unschlüssig und ich suche nach vorteilen und Nachteilen.

Vielen Dank!
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 15:34 Uhr
Moin,

Ist doch recht einfach:

Muß der traffic gefiltert werden?

wenn ja -> Firewall
wenn nein -> core-switch

Grund: Der cCore-switch ist i.d.R. beim Routen schneller, die Firewall beim Filtern besser.

lks
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 06.11.2013, aktualisiert 16.03.2015
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf. Die Firewall kann sich dann auch Internetzugung und DMZ kümmern und ensprechend restriktiver arbeiten.

GRuß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 16:09 Uhr
Zitat von MrNetman:
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf.

Kommt natürlich auf die Komplexität der regeln an. Wenn die nur auf layer 3 oder 4 greifen, kann der Coreswitch das i.d.R. schneller als eine FW, aber ich bin mal davon ausgegangen, daß auch auf Applikationsebene gefiltert wird.

lks
Bitte warten ..
Mitglied: freakms
07.11.2013 um 10:48 Uhr
Also wir haben mehrere Netze im Einsatz und Regeln aktuell über die Firewall den Zugriff auch auf Client Ebene. Meint, dass man auch mal einzelne Rechner berechtigen muss bestimmte Ausnahmen zu nutzen. Ich könnte mir vorstellen das das über den Core ein µ unübersichtlich und hardcore administration werden könnte.

Wäre ne alternative eine Zweistufige Firewall einzuführen, wenn diese das Routing behalten soll?

Wir sprechen hier btw. von ca. 40 VLAN's, 700 Pc's, 300 Thin Clients und nochmal etwa 300 Netzwerkdruckern.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Core-Switch redundanz erreichen (7)

Frage von hash2k2 zum Thema Netzwerke ...

Netzwerkmanagement
Redundante Core Switches (80)

Frage von MasterPhil zum Thema Netzwerkmanagement ...

Router & Routing
Verständisfrage Layer 3 Switch - Firewall - VLAN (4)

Frage von praxxzz zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...