Subnetting

Es gibt 2 Antworten in diesem Thema. Der letzte Beitrag () ist von T1g0r.

    Subnetting

    Hi,

    ich soll für jemanden ein Netzwerk aufbauen. Er will jedoch ein eigenes Netzwerk für das Intranet (ohne Internetanschluß) und ein Netzwerk mit Internetanschluß.

    Das "einfachste" wäre natürlich zwei komplett getrennte Netze aufbauen. Das will ich jedoch nicht, das dass ein riesiger Aufwand ist. Kabel liegen im Prinzip in jedem Raum und laufen im Technikraum zusammen.
    Da dachte ich an Subnetting. Ist jetzt nur die Frage ob das sicher genug ist. Das Intranet soll eben kein Internetzugriff bekommen. Sicher im Sinne, ob es möglich ist von außen (Trojaner oder ähnliches) auf das Intranet zuzugreifen.
    Meines Wissen nach nicht, oder hab ich da ein Denkfehler drin?

    Danke
    wintoolz.de
    • wintoolz.KeyLocker - Programm zum sicheren Verwalten von Passwörten
    • wintoolz.CodeGallery - Datenbank für Codebeispiele veschiedener Programmiersprachen
    • wintoolz.Haushaltsbuch - Dient zum Auflisten der Aktivitäten ihrer Bankkonten

    Benutze auch du Ecosia

    Das sollte so funktionieren. Vorausgesetzt du routest zwischen den beiden Netzen nicht, denn dann könnte mann von Netz A über das Gateway in Netz B ins Internet kommen.
    Falls du entsprechende Hardware hast und ganz sicher gehen willst, kannst du das auch via VLANs realisieren. Dann könnten die Subnetze sogar die gleichen sein, denn das gleicht einer physisch getrennten Verkabelung.

    Der User sollte aber auf keinen Fall die Rechte bekommen, die Konfiguration des Rechners zu ändern. Sonst könnte er zwischen den Netzen wechseln oder sogar in beiden gleichzeitig sein und darüber etwas einschleusen. Zusätzlich müsste sichergestellt werden, dass auch niemand umbefugtes ein Gerät mitbringt - also quasi Anti-BYOD. IMO würde es hier scheitern. Es sei denn, du kannst zu 100% sicherstellen, dass niemand in das Netz kommt, der es nicht soll.
    Von meinem iPhone gesendet

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „nikeee13“ ()

    Hi,

    danke für die Antwort. ich will es ganz einfach halten. Im Internet-Netz den Zugang ins Inet über ne Fritzbox. Verteilung über ein Switch.
    Die Rechts der User sind eigentlich egal. Es geht hauptsächlich darum, das dass Intranet nicht im Internet ist. Ob jetzt ein Rechner mal im Internet ist dann ins Intranet wechselt, ist eigentlich egal. Zumal das von denen vermutlich eh niemand hinbekommt mit der Subnet.
    Und was das einschleusen angeht, so kann ja auch über USB-Sticks oder andere Medien was reinkommen.
    wintoolz.de
    • wintoolz.KeyLocker - Programm zum sicheren Verwalten von Passwörten
    • wintoolz.CodeGallery - Datenbank für Codebeispiele veschiedener Programmiersprachen
    • wintoolz.Haushaltsbuch - Dient zum Auflisten der Aktivitäten ihrer Bankkonten

    Benutze auch du Ecosia

Facebook
Telefonspende