Servers in appart netwerk van lokale gebruikers, veiligste manier

Status
Niet open voor verdere reacties.
nighthunter

nighthunter

Gebruiker
Lid geworden
20 feb 2008
Berichten
180
Hallo,

Op mijn werk hebben we meerdere servers draaien. maar deze staan in hetzelfde ip domein als de lokale netwerk computers, nu wil ik er eigelijk 2 netwerken van maken om veiligheids redenen. nu heb ik 2 manieren bedacht. welke zou het veiligste zijn?

Internet = Internet
Netwerk 1 = Lokaal
Netwerk 2 = Servers

Ik denk zelf optie 2 omdat je dan met geen mogelijkheid naar het lokale netwerk kan verbinden doordat je via een WAN poort werkt op router 2 met een firewall. In optie 1 is dit misschien wel mogelijk omdat netwerk 2 hier achter netwerk 1 zit gekoppeld wat in optie 2 andersom zit. Ik wil graag dat het lokale netwerk niet vanaf de servers bereikbaar is, en dat daarvan geen data kan worden uitgelezen. De reden waarom ik deze vraag stel is omdat we voor optie 2 kabels moeten gaan aanleggen wat lastig is in onze situatie.

Alvast bedankt voor uw hulp.

Optie 1:
netwerk%20optie%201.jpg


Optie 2:
netwerk%20optie%202.jpg
 
Laatst bewerkt:
Om hoeveel servers en werkstations gaat het hier? Dat is wellicht interessant om te weten.

Daarbij geef je aan dat de servers niet bij het lokale netwerk (met de clients) mogen komen, dus betekent dat automatisch dat optie 1 afvalt, en dat je voor optie 2 gaat.

Maar waarom zoveel routers in zetten, neem aan dat het allemaal huis-tuin-en-keukenrouters zijn, en geen professionele routers.

Misschien is het de overweging waard om 1 router neer te zetten, die ook meteen dient als firewall met meerdere interfaces. Dan knoop je aan elk van die interfaces een netwerk, en kan je door middel van firewalling ook de netwerken van mekaar scheiden.
Dit kan je doen met een meer geavanceerde router, of met een "oude" computer, en daar meerdere netwerkkaarten in proppen. Bijvoorbeeld met freesco erop (http://www.freesco.info/) of smoothwall (http://www.smoothwall.org/) en zo zijn er nog wel meer te vinden.

En om het wireless netwerk uit te breiden kan je ook denken aan accesspoints of wireless extenders, die maken het leven makkelijker dan meerdere routers gaan inzetten. Die ook allemaal nat-translatie gaan toepassen, wat het weer moeilijker maakt voor je routing.
 
Laatst bewerkt:
hallo,

bedankt voor je reactie, ja het zijn daarintegen wel proffesionele routers die eigelijk werk doen als Wireless Extenders (Ingang via Switch) we moeten nogal een groot gebied overdekken dus daardoor zo veel extenders. ik heb net vernomen dat optie 1 zowieso al niet gaat werken, want ik heb het zo ingesteld en kan nog steeds pingen naar het eerste netwerk. dat is dus niet de bedoeling, daarom heb ik het andersom gedaan zoals optie 2 en nu werkt het. nu kan je nogwel van het interne netwerk pingen naar de servers maar dat is wel handig daar zitten verder geen veiligheids risicos aan verbonden. nu gaan we binnenkort toch al nieuwe kabels aanleggen dan geef ik meteen even door dat ze ook een UTP kabel naar de servers moeten sturen. als iemand nog enige toevoeging heeft over de veiligheid of hoe het beter kan zou dat welkom zijn.

Ps: de afbeeldingen zijn nu even offline dat komt omdat de servers nu even niet op het internet kunnen worden aangesloten. ik zal proberen het ergens anders te hosten
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan