Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN-Anwendungsmöglichkeiten u. Sicherheitsfrage

Frage Hardware Switche und Hubs

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

11.09.2008, aktualisiert 15.09.2008, 3896 Aufrufe, 3 Kommentare

Hallo,

in unserem Netzwerk gibt es jetzt immer wieder den Fall, daß vereinzelt Rechner angeschlossen werden müssen, die keinen Zugang zum Firmennetzwerk benötigen/haben sollen (ggf. im Besprechungsraum auch Notebooks von Kunden) - für die reicht ein "einfacher" Internetzugang aus. Wir haben also derzeit quasi 2 LANs mit zwei unterschiedlichen "Sicherheitsstufen".

Bisher lösen wir das Problem durch manuelles strippenziehen/patchen.
Für solche Probleme ist doch VLAN als Lösung prädestiniert, oder?

Zum Client hin ist ja sowieso nur portbasiertes VLAN ein Thema.
Mein Problem betrifft jetzt aber die Uplinks zum Serverraum:
Wir haben derzeit zu den Client-Switches nur je genau EINEN Uplink zum Serverraum, also leider zu wenig um ausschließlich mit portbasiertem VLAN zu arbeiten - kann man guten Gewissens hier tagged VLAN einsetzen (also zwei VLANs über einen Link "nach oben führen") oder ist das ein massives Sicherheitsproblem?
Ich will nur mal so ein paar andere Meinungen hören...

Konkret wäre das eben ein firmeninternes LAN hinter einer sehr restriktiven Firewall und ein zweites einfaches LAN das nur für den Internetzugang geeignet ist (hinter einer Firewall die so gut wie alle Protokolle nach außen durchläßt).

Gruß,
flyingKangaroo
Mitglied: aqui
11.09.2008 um 14:18 Uhr
Nein, das ist natürlich KEIN Sicherheitsrisiko und genau die Technik die man auf Backbone Links benutzt um VLANs sicher und getrennt von anderen VLANs zu übertragen !
Ein klassisches Verfahren also und absolut üblich, denn der annehmende Switch muss diese 802.1q getaggten Pakete ja wieder dem richtigen VLAN zuordnen damit eure Besucher auch sauber weiter getrennt bleiben vom Firmen LAN !

Ein normales Standard Szenario also und der richtige Weg dein Vorhaben umzusetzen !
Bitte warten ..
Mitglied: harald21
11.09.2008 um 14:20 Uhr
Hallo,

das funktioniert so, allerdings benötigst du nur EIN tagged VLAN, da andere VLAN kann man als "untagged" lassen.

mfg
Harald
Bitte warten ..
Mitglied: flyingKangaroo
15.09.2008 um 14:43 Uhr
Dann hab ich doch nicht so verquer gedacht.
Danke.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Sicherheitsfrage beim ausdrucken von Passwörtern
gelöst Frage von ALucaKDatenschutz5 Kommentare

Hallo zusammen Im Betrieb setzen wir das aktuelle Password Depot 9 ein. Wir haben uns gedacht, dass es sinnvoll ...

LAN, WAN, Wireless
Default VLAN und Gäste VLAN...
gelöst Frage von itse.comLAN, WAN, Wireless5 Kommentare

Hallo ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Exchange Server
Exchange U-CAL + Server U-CAL
Frage von tremsataExchange Server5 Kommentare

Hallo zusammen, klar ist das ich meine Benutzer mit Server U-CAL ausstatten muss bei Zugriff auf WinSvr. Wie sieht ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 5 StundenErkennung und -Abwehr1 Kommentar

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...