2
Viele IoT Geräte in einem großen Netzwerk
Hallo Leute,
Es geht um die Sicherheit von ein paar tausend IoT-Geräten in einem Firmennetzwerk.
Die IoT Geräte sollen für autorisierte Mitarbeiter innerhalb des Netzwerks zugreifbar/steuerbar sein aber auch für Fernwartungsfirmen für ausserhalb.
Ausserdem gibt es einzelne IoT-Geräte und Gruppen von Geräten.
Ich denke das sicherste wäre es jedes Gerät bzw. jede Gruppe in ein eigenes VLAN zu stecken.
Kann denn dann trotzdem eine Fernwartungsfirma per VPN auf ein einzelnes Gerät zugreifen?
Und gibt es eine Möglichkeit die VLANs automatisiert einzurichten sonst wäre das für mehrere Tausend Geräte wohl zu viel Arbeit.
Gibt es vielleicht eine bessere Methode als die mit den VLANs ?
Es geht um die Sicherheit von ein paar tausend IoT-Geräten in einem Firmennetzwerk.
Die IoT Geräte sollen für autorisierte Mitarbeiter innerhalb des Netzwerks zugreifbar/steuerbar sein aber auch für Fernwartungsfirmen für ausserhalb.
Ausserdem gibt es einzelne IoT-Geräte und Gruppen von Geräten.
Ich denke das sicherste wäre es jedes Gerät bzw. jede Gruppe in ein eigenes VLAN zu stecken.
Kann denn dann trotzdem eine Fernwartungsfirma per VPN auf ein einzelnes Gerät zugreifen?
Und gibt es eine Möglichkeit die VLANs automatisiert einzurichten sonst wäre das für mehrere Tausend Geräte wohl zu viel Arbeit.
Gibt es vielleicht eine bessere Methode als die mit den VLANs ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 432700
Url: https://administrator.de/contentid/432700
Printed on: April 26, 2024 at 16:04 o'clock
2 Comments
Latest comment
Moin,
Gute Idee.
Das kommt auf Eure Firewall an. Bei den gängigen kann man den Zugriff auf ein Gerät beschränken.
Wenn Ihr viele baugleiche Geräte habt, sollte das über die MAC-Adressen der Geräte gehen (abhängig von Eurer Infrastruktur).
Gruß
Looser
Ich denke das sicherste wäre es jedes Gerät bzw. jede Gruppe in ein eigenes VLAN zu stecken.
Gute Idee.
Kann denn dann trotzdem eine Fernwartungsfirma per VPN auf ein einzelnes Gerät zugreifen?
Das kommt auf Eure Firewall an. Bei den gängigen kann man den Zugriff auf ein Gerät beschränken.
Und gibt es eine Möglichkeit die VLANs automatisiert einzurichten sonst wäre das für mehrere Tausend Geräte wohl zu viel Arbeit.
Wenn Ihr viele baugleiche Geräte habt, sollte das über die MAC-Adressen der Geräte gehen (abhängig von Eurer Infrastruktur).
Gruß
Looser
das sicherste wäre es jedes Gerät bzw. jede Gruppe in ein eigenes VLAN zu stecken.
Ja, Segmentierung ist hier das Zauberwort und der richtige Weg !Kann denn dann trotzdem eine Fernwartungsfirma per VPN auf ein einzelnes Gerät zugreifen?
Ja, natürlich. Warum sollte es deiner Meinung nicht gehen ?? Ein simpler Allerwelts Klassiker ist das aus VPN Sicht.Stell dir vor bei BMW muss sich jemand von remote einwählen und käme nur auf ein einzelnens IP Netz wo das Unternehmen sicher mehr als 1000 Subnetze hat. Das das Unsinn wäre leichtet sicher auch dir ein.
Und gibt es eine Möglichkeit die VLANs automatisiert einzurichten
Ja, natürlich ! Die Management Software jeder Infrastruktur (Switch) Hersteller lässt sowas problemlos zu. Denkbar sind auch dynamische VLANs mit 802.1x Mac Passthrough so das ein IoT Gerät selber bestimmt bei Anschluss in welches VLANs es soll. Dazu sollte man aber einen Segmentierungs und VLAN Plan erstellen. Für einen kundigen Netzwerker ist sowas simples Tagesgeschäft.Die Art und Weise deiner Fragestellung lässt befürchten das du wenig bis keinerlei Erfahrung auf dem Netzwerk Sektor hast und dir bei sowas eher wohl besser Hilfe an die Hand holen solltest.