Kaskadierte Router sicherer als ein Router?

franz47 · 22.01.2007, 17:34

A) Speedtouch 510 als Router ->Switch - >Clients

oder

B) Speedtouch 510 als Router -> Switch -> WLANRouter 1 - >WLANRouter2 - >Clients

alles verbunden durch Kabel

Bietet der Aufbau B irgendetwas mehr an Sicherheit als Aufbau A für die Clients und das Netz ??

MfG

Franz47

pong · 22.01.2007, 18:41

Zitat:

Bietet der Aufbau B irgendetwas mehr an Sicherheit als Aufbau A für die Clients und das Netz ??

Gegen einen Blitz eventuell Ja, aber sonst? Nein

pong

ingomar · 24.01.2007, 11:06

kommt darauf an, finde ich...

wenn man eine dmz "bauen" will, kann man etwa einen externen und einen internen router verwenden - und damit das netz segmentieren.

für sowas würde ich allerdings wie bei grösseren installationen 1, verschiedene fabrikate kombinieren und 2, vorher genau planen, was dann wo hängt.

ich habe etwa solch ein setup, um internes LAN und server vom wlan-netz zu trennen; in verwendung sind momentan firebox, netgear und dlink.

sicherheit ? die grösste sicherheit habe ich imho dadurch, das die firebox keine exotischen sachen herauslässt - der netgear forwardet ja alles, was aus dem internen netz herauswill.

FearoftheDark · 26.01.2007, 17:18

?? nur mal aus interesse.. was ist da der unterschied? bringt sich des überhaupt was?

ingomar · 03.02.2007, 22:17

"unterschied" ? nun, wenn man z.b. einen klassischen SOHO-router hat, dann lässt er jeden verbindungsversuch von innen heraus durch. sowas möchte ich z.b. zum testen haben, aber nicht in meinem internen netz.

was es bringt ? nehmen wir mal an, jemand hackt meinen webserver nieder und hat auf der maschine root-rechte (worst case). wenn das netzwerk in einem stück ist, kann er an andere rechner ran - wenn allerdings dazwischen eine weitere firewall hängt, wird es um ein ganzes eck schwerer...

das netz zu segmentieren hilft imho in meinen augen auch sehr, traffic zu überwachen und z.b. mittels priorisierung bandbreiten zu reservieren/garantieren.

nehmen wir doch hier mal ganz naiv einen einfachen router mit wlan an: wenn der nachbar sich hinsetzt und den schlüssel knackt, hat er volles zugriff auf das komplette netzwerk und kann umsonst surfen noch dazu. sowas passiert mit einem komplexeren setup eben nicht so leicht.

22.01.2007, 17:34	#1
franz47 Jr. Member Registriert seit: 05.03.2005 Beiträge: 86	Kaskadierte Router sicherer als ein Router? A) Speedtouch 510 als Router ->Switch - >Clients oder B) Speedtouch 510 als Router -> Switch -> WLANRouter 1 - >WLANRouter2 - >Clients alles verbunden durch Kabel Bietet der Aufbau B irgendetwas mehr an Sicherheit als Aufbau A für die Clients und das Netz ?? MfG Franz47 ____________________________________ Franz47

26.01.2007, 17:18	#4
FearoftheDark Böhser Onkel Registriert seit: 21.10.2003 Alter: 39 Beiträge: 773	?? nur mal aus interesse.. was ist da der unterschied? bringt sich des überhaupt was? ____________________________________ Ein leerer Bauch ein wilder Blick das Herz verhärtet den Kopf im Strick ein Tag wie jeder andere ohne Liebe ohne Glück ein Schritt nach vorne zwei zurück Die Angst vor Schlimmerem treibt dich voran denn alles was du sahst von Anfang an - waren kleine Tragödien von Liebe und Tod von Armut und Elend von Sehnsucht und Not

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

24.01.2007, 11:06	#3
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	kommt darauf an, finde ich... wenn man eine dmz "bauen" will, kann man etwa einen externen und einen internen router verwenden - und damit das netz segmentieren. für sowas würde ich allerdings wie bei grösseren installationen 1, verschiedene fabrikate kombinieren und 2, vorher genau planen, was dann wo hängt. ich habe etwa solch ein setup, um internes LAN und server vom wlan-netz zu trennen; in verwendung sind momentan firebox, netgear und dlink. sicherheit ? die grösste sicherheit habe ich imho dadurch, das die firebox keine exotischen sachen herauslässt - der netgear forwardet ja alles, was aus dem internen netz herauswill.

03.02.2007, 22:17	#5
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	"unterschied" ? nun, wenn man z.b. einen klassischen SOHO-router hat, dann lässt er jeden verbindungsversuch von innen heraus durch. sowas möchte ich z.b. zum testen haben, aber nicht in meinem internen netz. was es bringt ? nehmen wir mal an, jemand hackt meinen webserver nieder und hat auf der maschine root-rechte (worst case). wenn das netzwerk in einem stück ist, kann er an andere rechner ran - wenn allerdings dazwischen eine weitere firewall hängt, wird es um ein ganzes eck schwerer... das netz zu segmentieren hilft imho in meinen augen auch sehr, traffic zu überwachen und z.b. mittels priorisierung bandbreiten zu reservieren/garantieren. nehmen wir doch hier mal ganz naiv einen einfachen router mit wlan an: wenn der nachbar sich hinsetzt und den schlüssel knackt, hat er volles zugriff auf das komplette netzwerk und kann umsonst surfen noch dazu. sowas passiert mit einem komplexeren setup eben nicht so leicht.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)