Netztrennung mit 2 Netzwerkkarten - sicher?

#1 n'Abend zusammen,

Wir müssen aus Sicherheitsgründen eine Netztrennung durchführen, wobei es aber weiterhin nur einen Internetzugang gibt. Bisher ist es so, dass wir einen Rechner als Proxy mit Firewall am Internet laufen haben, der über Switch eine Workgroup bedient, sagen wir mal das ist ein Übungsraum. Ein weiteres Kabel geht von dem selben Switch an einen Server mit einer ganzen Reihe von Verwaltungsclients.
Angenommen, wir bauen in den Proxy-PC eine dritte Karte ein, dann sähe unsere Konstruktion vereinfacht so aus:
10.10.1.1 Verbindung zum DSL-Modem
Subnetz A 10.10.2.1 zum Switch mit der Workgroup
Subnetz B 10.10.3.1 zum Server der Verwaltung
Das wären ja dann 2 getrennte Subnetze, die sollen auch nichts miteinander zu tun haben. Kann man damit eindeutig und klar verhindern, dass irgendein Bösewicht sich von A nach B hackt?

Gruß Reinhart

#2

Zitat

10.10.1.1 Verbindung zum DSL-Modem
Subnetz A 10.10.2.1 zum Switch mit der Workgroup
Subnetz B 10.10.3.1 zum Server der Verwaltung
Das wären ja dann 2 getrennte Subnetze, die sollen auch nichts miteinander zu tun haben. Kann man damit eindeutig und klar verhindern, dass irgendein Bösewicht sich von A nach B hackt?

Klar geht das, dass hat ja nix damit zu tun der Rechner fungiert ja nur als gateway wenn du eine DMZ baust dann kannste ja allen einkommenden netzwerkverkehr unterbinden usw.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode