Jump to content
Sign in to follow this  
Comstar

Netzwerk aufteilen

Recommended Posts

Hallo,

folgende Situation, wir haben ein Firmennetzwerk 192.168.100.0/255.255.255.0.

Alle Computer können ohne weiteres ins Internet.

Ich möchte nun folgendes realisieren und wiess gerade nicht wie ich das anfangen soll.

Unser Mailserver soll natürlich weiterhin in Internet bleiben, aber unser Datenbankserver soll also nicht mehr Zugriff auf das Internet haben und auch unter keinen Umständen vom Internet aus Erreichbar sein, weder über VPN etc.

Dann ist es geplant auch einige Clients vom Internet zu trennen, meine Überledung ist nun, ob ich zwei seperate Netzwerke einrichte. Allerdings sollen die User, die auch in Internet dürfen, auch auf den Datenbankserver zugreifen können.

Wie mache ich das nun, brauche ich da zwei Router?

Ich will jetzt mal nicht über die Kosten reden, es soll eine sehr sichere Netzwerklandschaft werden.

Vielleicht hat jemand soetwas schon mal eingerichtet, freue mich auf Eure Hilfe.

Achja, wir nutzetn eine SDSL Leitung.

 

Vielen Dank

Share this post


Link to post

Auf jeden Fall macht eine vernünftige Firewall Sinn.

Dann würde ich den Mailserver in eine DMZ stellen, dass er aus dem Internet und dem internen Netz erreichbar ist.

Auf der Firewall (zumindest einer anständigen...) kannst Du dann konfigurieren, welche Hosts ins www dürfen und welche nicht. Du musst Deun Netzwerk nicht komplett teilen, nur der Mailserver sollte in ein anderes Netz.

Share this post


Link to post

Was ist denn eine vernünfitige Firewall, mit der man soetwas konfigurieren kann.

Ist das eine Hardewarefirewall, oder ein extra Server?

Was spricht gegen das aufteilen des Netzwerks?

Share this post


Link to post

so ne DMZ Einteilugn würde sich schon mit einer einfachen PIX realisieren lassen,die sind schon out of the box "dreibeinig" konfiguriert, man muss eignetlich nur noch drauf achten auf welches Interface man was anschließt.

 

Was natürlich cnith heisst das es noch zig andere Produkte gibt die eine DMZ einfach verwalten können

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...