mover 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 Hallo Forum, ich war neulich in einer Firma (8 Clients), in der ich auf 2 Netzwerke stiess. 1. Netzwerk 192.168.0.0 SM: 255.255.255.0 2. Netzwerk 192.168.100.0 SM 255.255.255.0 Über das 1. Netzwerk konnte auf den Server zugegriffen werden, über das 2. war eine Verbindung ins Internet möglich. Fast alle PCs hatten 2 Netzwerkkarten eingebaut, nur der Server nicht. Die Rechner und der Server waren als Arbeitsgruppe eingerichtet. Auf meine Frage hin, was dass (die 2 Netzwerke) denn soll, sagte man mir, dass das Sicherheitsgründe habe und viele Firmen würden das so machen. Ehrlich gesagt fühle ich mich ziemlich verars***t. Was soll daran sicher sein, wenn eh alle Rechner in beiden Netzen zuhause sind. Abgesehen davon war auf dem W2k-Server nicht mal DHCP und DNS eingerichtet. Das machte alles der Router. Nun meine Frage: Gibt's solche Strukturen öfter? Welchen tieferen Sinn, der sich mir noch nicht erschlossen hat, kann das haben? Danke für Eure Antworten sagt mover Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 Hallo, entweder Leitungsredundanz (dazu müsste man aber den Verkabelungsplan und die Konfig kennen) oder Sicherheit durch Datentrennung (dafür müsste man die Anwendungen kennen). Grüße Olaf Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 :D Netwerktechnisch gesehen macht das für mich überhaupt keinen Sinn (vor allem, dass alle WKs zwei Karten haben) und von der Verwaltung her ist eine Arbeitsgruppe ja wohl auch nicht der Inbegriff von Sicherheit. Ich schätze da war ein echter Spezialist am Werk. RS Zitieren Link zu diesem Kommentar
banshi 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 ... hmm, über Sinn und Unsinn lässt sich ja bekanntlich streiten bzw. gibbet ja genug andere Ansichten. :p Aber ehrlich gesagt ist's für mich auch keine Grundlage für Sicherheit. :D Banshi Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 18. Februar 2004 Autor Melden Teilen Geschrieben 18. Februar 2004 Hi edv-olav, naja - Leitungsredundanz - ??? Du meinst, falls mal ne Leitung ausfällt? Die Verkabelung an sich ist schon eine kleine Katastrophe. Lauter Patchkabel, die vom PC durch einen Kabelkanal bis zum Switch gehen. Steckdosen? - Fehlanzeige. Und Sicherheit durch Datentrennung? Meinst Du, dass ein Eindringling wenn er es über das (Internet-)Netzwerk geschafft hat, dann noch Probleme hat auf das andere (Server-)Netzwerk zuzugreifen. Würmer/Viren, die sich über das Netzwerk verbreiten dürften es auch nicht allzu schwierig haben, den Server zu erreichen. Ich kann dem Konzept nach wie vor nicht folgen. Gruss mover Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 @banshi: über Sinn und Unsinn lässt sich ja bekanntlich streiten bzw. gibbet ja genug andere Ansichten. Wohl wahr. Bei einigen Dingen schon. Ich glaube man nennt das "Ansichtssache". Es gibt aber auch Probleme, deren Lösung nicht Ansichtssache ist. Das hier scheint mir ein solches zu sein. Kein Sicherheitsexperte würde ausgerechnet die Workstations doppelt verkabeln und sich davon zusätzliche Sicheheit versprechen. Wo soll die auch herkommen? Das hier sieht nach dem Werk eines Marketingexperten aus - und der wollte Netzwerkequipment verkaufen. RS Zitieren Link zu diesem Kommentar
SamsonXms 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 Vielleicht meinte der, als er von Sicherheit gesprochen hat, nicht die Sicherheit vor Datendiebstahl... kA wie, aber evtl bringts ihm ja w00t, wenn er die Firmendaten nicht auf dem Internetserver lagert. Vielleicht is der Internetserver nen totales Schrottteil, von dem er weiss, dass es oft abkackt, und will darum die Daten nich darauf speichern... Aber ich hab ne gute Idee - wieso fragst du denjenigen nicht einfach, der die das gesagt hat? ^^ Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 Hallo, ich denke mal, der Kerle, der das veranstaltet hat, wusste nicht, dass man an den Rechnern, die nicht ins Internet gehen sollten, einfach das Gateway wegläßt :D :D Naja, mehrere Wege führen nach Rom. Das war auch einer :D Wehe dem, der an einer WS Adminrechte hat und ICS installiert :D Zitieren Link zu diesem Kommentar
shambler 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Hm, also in einem reinen Gateway-Rechner, der in ner Firma am Internet hängt, sind zwei Netzwerkkarten sehr sinnvoll. Eine hängt am Router (SOHO :-)), die andere ist mit dem Intranet verbunden. Durchschleifung erfolgt über einen Proxy, samt Virenscanner. Eigentlich kommt vom Internet keiner mehr in´s firmeninterne Netzwerk. Diese Lösung betreiben wir hier in unserer Firma. IP-Hop´s hatten wir auch noch keine, dürfte bei zwei Subnet´s auch recht schwer fallen ... grins Was jedoch Quatsch ist, zwei Netzwerkkarten in jedem Client zu verbauen. Damit schafft man keine Sicherheit, das Gegenteil wird erreicht. Zitieren Link zu diesem Kommentar
Mr.Spock 10 Geschrieben 21. Februar 2004 Melden Teilen Geschrieben 21. Februar 2004 Hi mover Du hast Recht, das macht kein Sinn. Das ist sogar Fahrlässig, was die Sicherheit belangt. Ausserdem ist das auch eine Kostenfrage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.