jonasge
17.09.03, 08:39
Hallo,
ich habe hier im Firmennetz ein kleines Problem.
In der Werkstatt habe ich manchmal PC, diese haben Viren und Würmer und so zeugs drauf, diese kann ich ja nicht einfach ans Internet bzw FirmenNetz anschließen, da sonst ich ja gefahr laufe das Firmennetz zu verseuchen.
Jetzt habe ich mir flogendes Ausgedacht:
Linux-Router mit 3 Netzwerkkarte:
eth0 ist im Subnet 192.168.0.X ->Firmennetz
eth1 ist im Subnet 192.168.1.X -> Werkstattnetz->mit PC die Viren drauf haben.
eth2 ist am DSL-Modem angeschlossen.
An eth0 hängt ein switch dran, und dort sind alle Firmen PC angeschlossen.
An eth1 hängt nochmal ein andere switch dran, und dort werden die PC in der Werkstatt angeschlossen.
Dann läuft auf der Linux-Kiste ein DHCPd, dieser verteilt ips auf der Firmennetzwerkkarte also im Subnet 192.168.0.X und dann läuft der noch auf der Werkstattnetzwerkkarte also in 192.168.1.X.
subnetmask ist natürlich bei jedem 255.255.255.0!
Ist dieses System sicher ?
Oder gibt es noch was zubeachten?
Natürlich darf keine Route zwischen eth1 und eth0 routen, nur zwischen eth1->eth2 und eth0->eth2.
Ist das überhaupt so machbar?
Danke
Gruss
Jonas
ich habe hier im Firmennetz ein kleines Problem.
In der Werkstatt habe ich manchmal PC, diese haben Viren und Würmer und so zeugs drauf, diese kann ich ja nicht einfach ans Internet bzw FirmenNetz anschließen, da sonst ich ja gefahr laufe das Firmennetz zu verseuchen.
Jetzt habe ich mir flogendes Ausgedacht:
Linux-Router mit 3 Netzwerkkarte:
eth0 ist im Subnet 192.168.0.X ->Firmennetz
eth1 ist im Subnet 192.168.1.X -> Werkstattnetz->mit PC die Viren drauf haben.
eth2 ist am DSL-Modem angeschlossen.
An eth0 hängt ein switch dran, und dort sind alle Firmen PC angeschlossen.
An eth1 hängt nochmal ein andere switch dran, und dort werden die PC in der Werkstatt angeschlossen.
Dann läuft auf der Linux-Kiste ein DHCPd, dieser verteilt ips auf der Firmennetzwerkkarte also im Subnet 192.168.0.X und dann läuft der noch auf der Werkstattnetzwerkkarte also in 192.168.1.X.
subnetmask ist natürlich bei jedem 255.255.255.0!
Ist dieses System sicher ?
Oder gibt es noch was zubeachten?
Natürlich darf keine Route zwischen eth1 und eth0 routen, nur zwischen eth1->eth2 und eth0->eth2.
Ist das überhaupt so machbar?
Danke
Gruss
Jonas