configuratie switch meerdere servers

Waarom zou je intern een firewall willen hebben?
Meestal zet je die voor je LAN, interne servers beveiligen is wel erg veel werk.

waarom zou je dat willen ? ik bedoel; je beveiligd je servers toch ehm, letterlijkfysiek? dus oftewel:

deur, slot, portier, alarm etc.

[ Voor 4% gewijzigd door sjongenelen op 10-04-2008 23:03 ]

Verwijderd schreef op donderdag 10 april 2008 @ 21:53:
Stel je hebt twintig servers aan een l3 switch hangen.
Hoe beveiliging je de communicatie tussen de servers normaliter?
Het lijkt me onhandig om overal een lokale firewall te draaien. Met veel verkeer tussen de servers is een goedkopere (externe) firewall niet afdoende.

Zet je dan elke server in een vlan om dan met routing en ACL het verkeer zoveel mogelijk te beperken?

Hoe pak jij dat aan?

Dat is een mogelijkheid, om totale controle te hebben over inter-server communicatie.
Je kan toch in principe tot 4096 VLAN's definieren dus daar kan je al aan de slag.
Je kan het ook opdelen in "zones" van X-aantal van deze "assets" en dan de informatie-stromen vastleggen.

granulariteit heb je echter met 1 server per VLAN.

PS : Indien je een capabele switch hebt kan je ook per-port filtering (L2/L3) & ACL & sommige zelfs "statefull firewall" per port enzo gaan doen dus dat kan je evengoed op weg zetten.

PS2 : Wel niet vergeten dat je vervolgens nog moet routen/bridgen tussen de VLAN's natuurlijk ... en als je tientallen VLAN's hebt moet je de trunkpoort flink gedimensioneerd nemen ;-)

[ Voor 8% gewijzigd door jvanhambelgium op 11-04-2008 09:34 ]