Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei DMZ - Zugriffseinschränkungen

Frage Netzwerke Router & Routing

Mitglied: Casual2k12

Casual2k12 (Level 1) - Jetzt verbinden

20.03.2013 um 09:34 Uhr, 1220 Aufrufe, 4 Kommentare

Hallo zusammen,

folgende Problematik stellt sich mir.

Ich möchte gern folgendes Beispiel umsetzen und Frage mich ob das überhaupt so möglich ist. Ich habe zwei User Gruppen, die eine soll auf beide DMZ`s zugreifen können und die andere nur auf eine. Ist es möglich das die einer User Gruppe wirklich nur auf die eine DMZ`s zugreifen kann (aus Sicherheitsgründen) und die andere unabhängig auf beide? Die beiden DMZ`s haben einen unabhängigen IP- Range (geht glaube ich auch gar nicht anders).

Danke im voraus für euer Feedback.
Mitglied: catachan
20.03.2013 um 09:39 Uhr
Hi

wieso soll das grundsätzlich nicht gehen ? Das einzige Problem das ich sehe ist die per User bezogene Zuteilung. Firewallregeln gehen normalerweise auf IPs und nicht auf User.

LG
Bitte warten ..
Mitglied: Ausserwoeger
20.03.2013 um 10:04 Uhr
Hi

Wenn ich mich nicht irre müsste man das mit NAP (Network Access Protection) lösen können. Hab ich aber noch nie eingerichtet.

Da kannst du dann einstellen das Rechner nur dann ins netzwerk dürfen wenn sie zb. alle Updates installiert haben. Da sollte es auch möglich sein einer Usergruppe das recht zu geben auf einen Server zugriff zu haben und der rest nicht.

Oder du hast die Möglichkeit mit Vlans zu arbeiten dann muss aber die Arbeitsstation (PC) der User die auf die DMZ oder den Server zugreifen wollen immer gleich bleiben. Vorraussetzung ist ein Switch der auch VLans kann.

LG Andy
Bitte warten ..
Mitglied: Casual2k12
20.03.2013, aktualisiert um 10:53 Uhr
Hi,

erstmal danke!
Okay, dann werde ich dort mal nachschauen ob ich das irgendwie einstellen kann.
Bitte warten ..
Mitglied: Dobby
20.03.2013 um 13:01 Uhr
Hallo,

- Stell in jede DMZ einen DMZ Radius Server
- Stell das an den DMZ Switchen ein (ACLs, Port Security)
- Regel das über VLANs
- Regel das über die Firewall oder den Router mit Firewallregeln

Viel Erfolg
Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
ARR und IIS in DMZ (2)

Frage von Philipp.S zum Thema Windows Server ...

Netzwerkmanagement
gelöst DMZ hinter LAN? (7)

Frage von Lars15 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ (4)

Frage von haye81 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Verständnisfrage DMZ, warum nicht LAN2 Interface? (4)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...