Hallo Ich habe folgendes Netz aufgebaut -------------- ------------ | ADSL Modem |----| INTERNET | -------------- ------------ | ---------- --------------------------- | Switch |--------| Proxy-Server / Firewall | ---------- --------------------------- | ----------------- | Internes Netz | ----------------- Die Clients gehen immer über den Proxy ins Internet. Sie können auch gar nicht anders, da sie pppoe nicht verstehen. Ist das Interne Netz durch die Firewall geschützt, oder wäre es sinnvoller das Modem mit einer 2ten Karte direkt zu Verbinden? Kurt
hi,
Ich habe folgendes Netz aufgebaut
-------------- ------------ | ADSL Modem |----| INTERNET | -------------- ------------ | ---------- --------------------------- | Switch |--------| Proxy-Server / Firewall | ---------- --------------------------- | ----------------- | Internes Netz | -----------------
Die Clients gehen immer über den Proxy ins Internet. Sie können auch gar nicht anders, da sie pppoe nicht verstehen. Ist das Interne Netz durch die Firewall geschützt, oder wäre es sinnvoller das Modem mit einer 2ten Karte direkt zu Verbinden?
auf jeden fall! so ist ja direkt eine verbindung mit dem intranet vorhanden, wie man grafisch hier auch sehr gut erkennen kann. auch von aussen nach innen, was ja gefährlicher ist als umgekehrt. auf jedenfall eine zweite karte in den router und ab dafür: -------------- ------------ | ADSL Modem |----| INTERNET | -------------- ------------ | ---------- --------------------------- | Switch |--------| Proxy-Server / Firewall | ---------- --------------------------- | ----------------- | Internes Netz | ----------------- viele grüsse, nico
Hi there, ich sehe auch keinen Sinn in dem Netzwerk wie Du es aufgezeichnet hast ... Proxy und Firewall kommen genau dann zum Einsatz wenn Du es willst (also wenn Du richtig nach aussen hin routest), aber wenn einer von draussen nach innen will, müßte die Routung schon sehr genau abgesichert sein ... ausserdem kommt er direkt auf den Switch (wenn er managable ist ein Risiko) ... also wenn ... dann das ADSL Modem an die Firewall hängen ... und nicht an den Switch ... der Schakal Nico Puhlmann wrote:
hi,
Ich habe folgendes Netz aufgebaut
-------------- ------------ | ADSL Modem |----| INTERNET | -------------- ------------ | ---------- --------------------------- | Switch |--------| Proxy-Server / Firewall | ---------- --------------------------- | ----------------- | Internes Netz | -----------------
Die Clients gehen immer über den Proxy ins Internet. Sie können auch gar nicht anders, da sie pppoe nicht verstehen. Ist das Interne Netz durch die Firewall geschützt, oder wäre es sinnvoller das Modem mit einer 2ten Karte direkt zu Verbinden?
auf jeden fall! so ist ja direkt eine verbindung mit dem intranet vorhanden, wie man grafisch hier auch sehr gut erkennen kann. auch von aussen nach innen, was ja gefährlicher ist als umgekehrt. auf jedenfall eine zweite karte in den router und ab dafür:
-------------- ------------ | ADSL Modem |----| INTERNET | -------------- ------------ | ---------- --------------------------- | Switch |--------| Proxy-Server / Firewall | ---------- --------------------------- | ----------------- | Internes Netz | -----------------
viele grüsse,
nico
participants (4)
-
Kurt Minder -
Michael Haunzwickl -
Nico Puhlmann -
Roman Drahtmueller