Hub und dessen Sicherheit im Netzwerk

#0
18.10.2002, 12:04
Member
Avatar Emba

Beiträge: 907
#1 hab ne frage


derzeitiges netzwerk

|LAN| -----> Router/Firewall -----> |WLAN|

alle rechner sind an einem hub angeschlossen.

will mein netzwerk so updaten (Performance- und Sicherheitsgründe)

|LAN| ----> Firewall ----> Router ----> |WLAN|

nun bläst ja der hub alle daten an alle angeschlossenen clients, also auch an den router.
die clients sollen aber pakete nur an die FW schicken und nicht indirekt durch den HUB gleich an den Router

im normalfall ist das ja kein prob, da der router auf die pakete ja nicht antwortet, da sie nich an ihn adressiert sind - auch wenn er direkt mit dem WLAN (über isdn) verbunden ist.

birgt dieser umstand durch den hub ein sicherheitsrisiko?
wenn erstmal jmd. auf dem router ist, kann er ja die pakete dann sniffen, da der hub sie ja an alle versendet und die firewall somit als filter nutzlos wird.

wie kann ich das ohne Switchkauf umgehen?
sieht einer eine lösung?

danke
Dieser Beitrag wurde am 18.10.2002 um 12:05 Uhr von Emba editiert.
Seitenanfang Seitenende
18.10.2002, 12:14
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#2 So wie ich das jetzt verstanden habe sieht dein LAN demnächst so aus:

LAN (alle mit Hub verbunden) ->Firewall ->Router -> usw.

Wie soll denn der Hub die Daten an den Router schicken können?
Wenn ich es verstanden haben sollte ;), ist der Router mit deiner Firewall verbunden, also nicht mit dem hub.
Und damit gehen alle Pakete auch erst durch die Firewall.

Oder habe ich da was falsch verstanden?

Wenn du dein Netzwerk Sternförmig, also an jedes Ende vom Hub einen Host,
also auch FW und Router hängst, aufbaust, dann ist die Firewall nutzlos, weil
ja nichts gefiltert werden kann, weil nur eine Verbindung besteht.

Verstehst du was ich sagen will? ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
18.10.2002, 12:23
Member

Themenstarter
Avatar Emba

Beiträge: 907
#3 jo,

hast mich falsch verstanden, denn es ist derzeit wie oben beschrieben (FW/Router in einem) und soll so wie von dir angenommen upgedatet werden.
ist und wird sternförmig, also wie schon vermutet sinnlos...
konnte das nich anders zeichnen...

dann muss ich dem router und der FW 2 NIC's spendieren oder zu nem switch greifen.

is mein prob mit nem switch 100% gelöst?
was ist, wenn er den host nich gleich finden kann?
der muss ja auch erst lernen, also bleibt doch ein restrisiko

thx&greez
Seitenanfang Seitenende
18.10.2002, 12:41
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#4 Also ich denke, wenn du einen Switch holst besteht das Problem immer noch.

Es kann eigentlich nur mit 2 NIC's funktionieren.

Denn solange das Netzwerk sternförmig ist. Also auch der Router direkt am
Hub oder auch am Switch hängt, wird der Router ja immer erreichbar bleiben.

Die Firewall macht ja erst Sinn, wenn sie zwischen der Verbindung sitzt.
Also zwischen Host und Internet, oder aber auch zwischen Host und router.

Vielleicht hast du auch eine falsche Vorstellung vom Switch..
Er merkt sich nur welcher Host an welchen Anschluss hängt und sendet,
nur wenn er weiß wo der Host sitzt auch nur direkt an diesen.

Ok. Habe ich jetzt schei*e erkärt.. ;)

Also meiner Meinung nach, funktioniert das nur, wenn du FW und Router noch
ein Paar NIC's spendierst. ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
18.10.2002, 13:31
Member

Themenstarter
Avatar Emba

Beiträge: 907
#5 jo, nein genau so stell ich mir einen switch vor.

nur: wenn er weiß wo die clients liegen und da nix geändert wird, is ja erstmal sicherer.
aber das sicherste is wirklich die lösung mit der physischen trennung - logisch.

nur in wie weit das sinn macht, bei einem netz mit 3 clients is die andere frage.
ma schaun was die buchhaltung sagt ;)

greez
Seitenanfang Seitenende
18.10.2002, 19:41
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 Sicherheit ist keine technische Frage - Sicherheit ist eine konzeptionelle Frage. Du musst immer abwägen ob das Gefährdungspotential so hoch ist, daß sich die geplante Investition lohnt.

Wenn Dein Router ein wirklicher Hardwarerrouter ist, dann ist die Gefahr, daß jemand durch das Gerät den internen Verkehr mitliest doch relativ gering, oder? Es gehört sicherlich mehr dazu als einen Sniffer unter Windows zu bedienen. Ich denke mal, daß das Gefährdungspotential sehr gering ist - oder was hast Du Dir vorgestellt?
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
20.10.2002, 20:24
Member

Themenstarter
Avatar Emba

Beiträge: 907
#7 jo
mein gefährdunspot. is sehr gering.
als router kommt ne linux maschine hin.
ich wollt das nur auch für mich mal realisieren so ein projekt auch im blickwinkel "erfahrungen und lernen" ;)

danke euch für die hilfe
greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: