afr 2 Geschrieben 29. April 2014 Melden Teilen Geschrieben 29. April 2014 Hallo Setzt ihr in eurem Unternehmen VLAN als Sicherheitswerkzeug ein, z.B. für Drucker? Quelle "Drucker sollten eh in ein separates VLAN" http://www.mcseboard.de/topic/197928-2008-r2-nps-und-procurve-8021x-mac-auth/?do=findComment&comment=1229155 Tschüß Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 29. April 2014 Melden Teilen Geschrieben 29. April 2014 Hier mal ein Beispiel, was möglich ist, wenn Telefone, Drucker & Co. gemeinsam im Netz hängen: http://m.heise.de/security/meldung/Via-Drucker-ins-Netz-PDF-Trojaner-verwandelt-IP-Telefone-in-Wanzen-2136578.html Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 1. Mai 2014 Melden Teilen Geschrieben 1. Mai 2014 Hallo Setzt ihr in eurem Unternehmen VLAN als Sicherheitswerkzeug ein, z.B. für Drucker? Quelle "Drucker sollten eh in ein separates VLAN" http://www.mcseboard.de/topic/197928-2008-r2-nps-und-procurve-8021x-mac-auth/?do=findComment&comment=1229155 Tschüß Ja. Und der Verkehr wird mittels Datacenter Firewall getrennt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. Mai 2014 Melden Teilen Geschrieben 1. Mai 2014 (bearbeitet) Nein, bei "uns" werden in den Liegenschaften LANs physikalisch getrennt; extra Leitungen, extra Switches, extra Router, auch für das Guest-WLAN. Es ist eine grundsätzlich Entscheidung hoher Ebene. Diese Entscheidung wurde getoffen zu einen Zeitpunkt, da gab es noch keine VLANs, keine Switche die das konnten, es gab keine Switche, es gab Repeater und Koaxialkabel. Später beim Umrüsten hätte man in einigen Fällen ein Kabel, einen Router, Switch und ein paar Euro einsparen können, darauf kam es aber nicht an, es war genügend Geld da. Es gibt bei uns auch keinen Grund, Geräte wie Server, Clients und Drucker in verschiedne VLANs zu packen und diese dann zu verbinden, damit Clients auf Drucker und Server zugreifen können. Ich hatte Überlegungungen für ein VLAN Duck an- und diese auch vorgestellt, um in einigen Fällen Drucker aus beiden Netzen heraus nutzen zu können, musste dann doch die zweite Lösung nehmen, einige Drucker erhielten ein zweites Netzwerkinterface. Müsste ich heute ein weiteres von anderen getrenntes LAN über die gesamte Liegenschaft erstellen, dann würde und müsste ich wohl auf VLAN umstellen, da das Verlegen eines weiteren Backboone nicht gerechtfertigt wäre, wir heute auf den Euro schauen. bearbeitet 1. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.