hallo,

ich habe vor, meine netzwerkarchitektur, die derzeit etwas konfus ist, umzubauen.
selbstverständlich will ich schon von der architektur her eine relativ große sicherheit haben. jetzt hab ich mir mal einen plan gemacht, der sich bei mir mit vorhandenem material (netzwerkkarten, switches etc.) verwirklichen ließe.

nun würde ich gern mal eure meinung dazu hören, vielleicht gibt es ja noch andere, bessere varianten...

ich häng das mal als .jpg an :)

danke schon mal,
matze

moin moin

ist auf dem hardware-router auch noch ein paketfilter installiert? ich persönlich würde den verkehr für www, ftp, mail und donkey nur über den paketfilter laufen lassen.


Gruß HL

hi,

ja, auf dem hw-router ist ein paketfilter - allerdings finde ich den nicht so doll...
mir ging es primär um maximale sicherheit für das lan, auf die DMZ-Rechner soll auch jeweils noch ein Paketfilterscript.
Meine Idee war, dass ich vom LAN nur von "unten" über den Paketfilter auf die DMZ zugreifen kann, natürlich auch nur in dieser Richtung mit wenigen erlaubten Diensten, also ein Einbrecher auf dem Webserver nicht ohne weiteres in mein LAN kommt....

Vorteil: der Paketfilter muss nicht durchgängig laufen :cool:

mfg,
matze

moin moin

mein standpunkt => nur eine zugbrücke und die richtig verteidigen ;)


Gruß HL

hi,


mein standpunkt => nur eine zugbrücke und die richtig verteidigen

*gg* die hab ich doch dann - der paketfilter ist meine zugbrücke

mfg,
matze

ps.: ich lad dich dann gern zu nem pen-test ein ;)