cityempire 10 Geschrieben 12. Mai 2013 Melden Teilen Geschrieben 12. Mai 2013 Hallo, mal eine Grundlegende Netzwerk Design Frage mit dem für und wieder. Unser Derzeitiges Design sieht ein Transfernetz vor, der die Internen Netze verbindet. Von dort geht es zu unserer Firewall. Nun soll im zuge des Firewalls Austausch das Transfernetz eliminiert werden und die Zentrallen Routingaufgaben auf die Firewall umgelegt werden. Ich halte dies Konzept für Unsicher ( aus dem Bauch heraus). Zusammengefasst: Variante 1: ein Zentrales Firmengateway zur Steuerung des Internen Verkehr incl Voip mit Transfernetz für Außen Standorte und einer FW für Externen Verkehr. Variante 2: Abwicklung des Gesamten Routings über die FW Steuerung über VLans. Da ich keine Ausbildung habe, bleibt mir nur die Frage, welche Vor bzw Nachteile habe ich bei beiden Konzepten, soweit es mit den Info überhaupt geht. Mir Persönlich ist Variante 1 Vertrauter und mein Sicherheitsgefühl ist größer, wenn die FW nicht im Mittelpunkt steht. Den Das Business ist der Interne Verkehr :Bernd Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Mai 2013 Melden Teilen Geschrieben 13. Mai 2013 Variante 1 skaliert besser, Variante 2 ist einfacher zu verwalten. Prinzipiell gibt sich das nicht viel, es ist wesentlich wichtiger zu verstehen worum es geht oder wie Firewalls arbeiten. Dein Konzept und die Hardware kann noch so gut sein, wenn du z.B. kein Default Drop hast ist alles für die Katz ;) Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 13. Mai 2013 Melden Teilen Geschrieben 13. Mai 2013 ich vermute mal es handelt sich um Office ? da ist UNBEDINGT ein Router zu empfehlen, es gibt ja genügen Ressourcen die alle benötigenm, das hängt man dann eben auch in ein geroutetes Segment. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.