Hub und dessen Sicherheit im Netzwerk |
||
---|---|---|
#0
| ||
18.10.2002, 12:04
Member
Beiträge: 907 |
||
|
||
18.10.2002, 12:14
Ehrenmitglied
Beiträge: 1148 |
#2
So wie ich das jetzt verstanden habe sieht dein LAN demnächst so aus:
LAN (alle mit Hub verbunden) ->Firewall ->Router -> usw. Wie soll denn der Hub die Daten an den Router schicken können? Wenn ich es verstanden haben sollte , ist der Router mit deiner Firewall verbunden, also nicht mit dem hub. Und damit gehen alle Pakete auch erst durch die Firewall. Oder habe ich da was falsch verstanden? Wenn du dein Netzwerk Sternförmig, also an jedes Ende vom Hub einen Host, also auch FW und Router hängst, aufbaust, dann ist die Firewall nutzlos, weil ja nichts gefiltert werden kann, weil nur eine Verbindung besteht. Verstehst du was ich sagen will? __________ So wird mein Post von allen gelesen.. |
|
|
||
18.10.2002, 12:23
Member
Themenstarter Beiträge: 907 |
#3
jo,
hast mich falsch verstanden, denn es ist derzeit wie oben beschrieben (FW/Router in einem) und soll so wie von dir angenommen upgedatet werden. ist und wird sternförmig, also wie schon vermutet sinnlos... konnte das nich anders zeichnen... dann muss ich dem router und der FW 2 NIC's spendieren oder zu nem switch greifen. is mein prob mit nem switch 100% gelöst? was ist, wenn er den host nich gleich finden kann? der muss ja auch erst lernen, also bleibt doch ein restrisiko thx&greez |
|
|
||
18.10.2002, 12:41
Ehrenmitglied
Beiträge: 1148 |
#4
Also ich denke, wenn du einen Switch holst besteht das Problem immer noch.
Es kann eigentlich nur mit 2 NIC's funktionieren. Denn solange das Netzwerk sternförmig ist. Also auch der Router direkt am Hub oder auch am Switch hängt, wird der Router ja immer erreichbar bleiben. Die Firewall macht ja erst Sinn, wenn sie zwischen der Verbindung sitzt. Also zwischen Host und Internet, oder aber auch zwischen Host und router. Vielleicht hast du auch eine falsche Vorstellung vom Switch.. Er merkt sich nur welcher Host an welchen Anschluss hängt und sendet, nur wenn er weiß wo der Host sitzt auch nur direkt an diesen. Ok. Habe ich jetzt schei*e erkärt.. Also meiner Meinung nach, funktioniert das nur, wenn du FW und Router noch ein Paar NIC's spendierst. __________ So wird mein Post von allen gelesen.. |
|
|
||
18.10.2002, 13:31
Member
Themenstarter Beiträge: 907 |
#5
jo, nein genau so stell ich mir einen switch vor.
nur: wenn er weiß wo die clients liegen und da nix geändert wird, is ja erstmal sicherer. aber das sicherste is wirklich die lösung mit der physischen trennung - logisch. nur in wie weit das sinn macht, bei einem netz mit 3 clients is die andere frage. ma schaun was die buchhaltung sagt greez |
|
|
||
18.10.2002, 19:41
Ehrenmitglied
Beiträge: 2283 |
#6
Sicherheit ist keine technische Frage - Sicherheit ist eine konzeptionelle Frage. Du musst immer abwägen ob das Gefährdungspotential so hoch ist, daß sich die geplante Investition lohnt.
Wenn Dein Router ein wirklicher Hardwarerrouter ist, dann ist die Gefahr, daß jemand durch das Gerät den internen Verkehr mitliest doch relativ gering, oder? Es gehört sicherlich mehr dazu als einen Sniffer unter Windows zu bedienen. Ich denke mal, daß das Gefährdungspotential sehr gering ist - oder was hast Du Dir vorgestellt? __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
20.10.2002, 20:24
Member
Themenstarter Beiträge: 907 |
#7
jo
mein gefährdunspot. is sehr gering. als router kommt ne linux maschine hin. ich wollt das nur auch für mich mal realisieren so ein projekt auch im blickwinkel "erfahrungen und lernen" danke euch für die hilfe greez |
|
|
||
derzeitiges netzwerk
|LAN| -----> Router/Firewall -----> |WLAN|
alle rechner sind an einem hub angeschlossen.
will mein netzwerk so updaten (Performance- und Sicherheitsgründe)
|LAN| ----> Firewall ----> Router ----> |WLAN|
nun bläst ja der hub alle daten an alle angeschlossenen clients, also auch an den router.
die clients sollen aber pakete nur an die FW schicken und nicht indirekt durch den HUB gleich an den Router
im normalfall ist das ja kein prob, da der router auf die pakete ja nicht antwortet, da sie nich an ihn adressiert sind - auch wenn er direkt mit dem WLAN (über isdn) verbunden ist.
birgt dieser umstand durch den hub ein sicherheitsrisiko?
wenn erstmal jmd. auf dem router ist, kann er ja die pakete dann sniffen, da der hub sie ja an alle versendet und die firewall somit als filter nutzlos wird.
wie kann ich das ohne Switchkauf umgehen?
sieht einer eine lösung?
danke