Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing über Firewall oder Core-Switche?

Frage Netzwerke Router & Routing

Mitglied: freakms

freakms (Level 1) - Jetzt verbinden

06.11.2013, aktualisiert 16.03.2015, 1325 Aufrufe, 4 Kommentare, 1 Danke

Liebe Netzwerker,

ich habe mal eine Allgemeine Frage. Und zwar, was macht mehr Sinn, das Rounting über die Firewall abzudecken oder über die Core-switche laufen zu lassen?

Was davon hat welche Vorteile und welche Nachteile?

Als Anhaltspunkt: Firewall Hochverfügbar ASG525


Core-Switche: Brocade FastIron SX 1600

Aktuell bilden wir das Routing über die Firewall ab, früher war es der "Backbone". Jetzt sind sich gewisse Leute unschlüssig und ich suche nach vorteilen und Nachteilen.

Vielen Dank!
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 15:34 Uhr
Moin,

Ist doch recht einfach:

Muß der traffic gefiltert werden?

wenn ja -> Firewall
wenn nein -> core-switch

Grund: Der cCore-switch ist i.d.R. beim Routen schneller, die Firewall beim Filtern besser.

lks
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 06.11.2013, aktualisiert 16.03.2015
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf. Die Firewall kann sich dann auch Internetzugung und DMZ kümmern und ensprechend restriktiver arbeiten.

GRuß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 16:09 Uhr
Zitat von MrNetman:
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf.

Kommt natürlich auf die Komplexität der regeln an. Wenn die nur auf layer 3 oder 4 greifen, kann der Coreswitch das i.d.R. schneller als eine FW, aber ich bin mal davon ausgegangen, daß auch auf Applikationsebene gefiltert wird.

lks
Bitte warten ..
Mitglied: freakms
07.11.2013 um 10:48 Uhr
Also wir haben mehrere Netze im Einsatz und Regeln aktuell über die Firewall den Zugriff auch auf Client Ebene. Meint, dass man auch mal einzelne Rechner berechtigen muss bestimmte Ausnahmen zu nutzen. Ich könnte mir vorstellen das das über den Core ein µ unübersichtlich und hardcore administration werden könnte.

Wäre ne alternative eine Zweistufige Firewall einzuführen, wenn diese das Routing behalten soll?

Wir sprechen hier btw. von ca. 40 VLAN's, 700 Pc's, 300 Thin Clients und nochmal etwa 300 Netzwerkdruckern.
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(1)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Routing VLAN mit Sophos UTM Firewall (8)

Frage von oce zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Habe eine Frage zur Netzwerktechnik und zwei Switche? (7)

Frage von deadlef zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (23)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (19)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...