VLAN Sicherheit
Hallo. Ich betreibe an einem Cisco Switch 10 Anwendungsserver in einer DMZ. An einem weiteren Port ist ein zentraler Uplink zu einem Paketfilter installiert. Alle Server können lediglich über den zentralen Paketfilter in andere Netzwerke kommunizieren. Sollte jedoch auch nur ein Server eine Fehlunktion aufweisen oder fernadministriert werden sind alle am gleichen Switch angeschlossenen Server verwundbar, da es keine Kommunikationrestriktionen auf Layer 2 gibt. Ich möchte nun jeden Port in ein eigenes VLAN konfigurieren und in jedes VLAN den Uplink Port zum PF aufnehmen. Damit soll erreicht werden, dass die Server nur noch über den PF kommunizieren können und nicht auf direktem Wege mit Servern des gleichen Switches. Ist es möglich dies umzusetzen? Evtl. kann man nicht mehrere VLANs an den Uplink Port binden? Danke. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
VLAN konfiguration
Hallo. Ich betreibe an einem Cisco Switch 10 Anwendungsserver in einer DMZ. An einem weiteren Port ist ein zentraler Uplink zu einem Paketfilter installiert. Alle Server können lediglich über den zentralen Paketfilter in andere Netzwerke kommunizieren. Sollte jedoch auch nur ein Server eine Fehlunktion aufweisen oder fernadministriert werden sind alle am gleichen Switch angeschlossenen Server verwundbar, da es keine Kommunikationrestriktionen auf Layer 2 gibt. Ich möchte nun jeden Port in ein eigenes VLAN konfigurieren und in jedes VLAN den Uplink Port zum PF aufnehmen. Damit soll erreicht werden, dass die Server nur noch über den PF kommunizieren können und nicht auf direktem Wege mit Servern des gleichen Switches. Ist es möglich dies umzusetzen? Evtl. kann man nicht mehrere VLANs an den Uplink Port binden? Danke. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
