6
Abgrenzung Rechner in anderem VLAN
Moin,
ich möchte für einige unserer Rechner noch ein eigenes VLAN einrichten. Wie handhabt Ihr bei Euch den Rechnerzugriff auf die nötigsten Dienste (AD / Druckdienste usw.)?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Sicherheitstechnisch wäre letzteres besser, schon klar. Mich interessieren nur mal die Konfigurationen in der Realität...
Gruß
ich möchte für einige unserer Rechner noch ein eigenes VLAN einrichten. Wie handhabt Ihr bei Euch den Rechnerzugriff auf die nötigsten Dienste (AD / Druckdienste usw.)?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Sicherheitstechnisch wäre letzteres besser, schon klar. Mich interessieren nur mal die Konfigurationen in der Realität...
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397584
Url: https://administrator.de/contentid/397584
Printed on: April 26, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Zitat von @falscher-sperrstatus:
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Zitat von @Looser27:
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Zitat von @falscher-sperrstatus:
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Sicherheitstechnisch
Das andere ist ein anderes Thema. Aber auch hier gilt, warum das Problem nicht zu einer Optimierung werden lassen?
Da stimme ich grundsätzlich zu, doch die Realität sieht meist anders aus.
Erst mal wird eine any-any Regel angelegt, damit es läuft und dann kommt was dazwischen und das Ganze gerät in Vergessenheit....
Erst mal wird eine any-any Regel angelegt, damit es läuft und dann kommt was dazwischen und das Ganze gerät in Vergessenheit....
Zitat von @Coreknabe:
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
It depends, wie der Angelsaxe sagen würde.
Es hängt einfach davon ab, welcesh "Sicherheitsbedürfnis" vorhanden ist und welche Wünsche der Kunde hat.
Je nach Abstufung dann entweder keine Einschränkung, Einschränkung auf Host (IP-Ebene) oder Port- oder Dienstebene.
lks
Moin!
Alles klar, vielen Dank für Eure Antworten. Ich mache das dann portbasiert.
Schönes Wochenende und Grüße aus der Anstalt!
Alles klar, vielen Dank für Eure Antworten. Ich mache das dann portbasiert.
Schönes Wochenende und Grüße aus der Anstalt!