Vraag over netwerk i.v.m. scheiding m.b.v. router + beveilig - Netwerken

vrijdag 30 oktober 2009 21:14

Acties:

Breathing security

Topicstarter

Hi!

Met behulp van bepaalde routers (waaronder wat Vigor-smaken) is het mogelijk om per poort een ander netwerk toe te wijzen.
Zo kun je op LAN-poort 1 een 10.0.0.x netwerk gebruiken, terwijl LAN-poort 2 een 10.0.x.0 netwerk gebruikt.

Voor wat ik begrijp kan een van de voordelen hiervan zijn het gescheiden houden van netwerken, wat de beveiliging vergroot.

Wat ik nu even niet helemaal snap: een router is om netwerken aan elkaar te koppelen? Wanneer 10.0.0.x- en 10.0.x.0-verkeer over dezelfde switch loopt, kun je niet in elkaar netwerk gluren. Windows zal het andere simpelweg niet herkennen, en de switch die switcht lekker door.

Wanneer je nu echter beide netwerken op dezelfde router koppelt, is het een kwestie van direct communiceren via de switch, of communiceren met de router. Behalve wat extra netwerkverkeer, levert dit toch helemaal geen extra veilige situatie op? Wat is dan nog het punt van de 2 netwerken op 2 poorten? Of zie ik iets over het hoofd?

~ Information security professional & enthousiast ~ EC Twitter ~

zaterdag 31 oktober 2009 11:32

Acties:

Verwijderd

Eagle Creek schreef op vrijdag 30 oktober 2009 @ 21:14:

Wanneer je nu echter beide netwerken op dezelfde router koppelt, is het een kwestie van direct communiceren via de switch, of communiceren met de router. Behalve wat extra netwerkverkeer, levert dit toch helemaal geen extra veilige situatie op? Wat is dan nog het punt van de 2 netwerken op 2 poorten? Of zie ik iets over het hoofd?

Niet helemaal waar. Op de router zou je dus een firewall kunnen gebruiken tussen beide netwerken.

Als je beide poortjes op de router in een ander netwerk hangt, en je ze daarna weer op dezelfde switch uit laten komen, is vragen om problemen. je zal de netwerken na de poortjes gescheiden moeten houden dmv meerder switches, of het gebruik van vlan's op de switches

In de router kan je dan meestal aangeven welk verkeer er uitgewisseld mag worden tussen de netwerken. Zo kan je bijvoorbeeld windows filesharing blokkeren, maar ftp verkeer toestaan oid

zaterdag 31 oktober 2009 16:17

Acties:

wetlips

ik heb ook zo,n probleem ik heb een cisco 871w router , met een wired vlan 10.10.10.0 en wifi vlan 10.70.10.0 . bij deze routers moet je 2 vlans gebruiken als je wifi gaat gebruiken naast de wired netwerk.
hoe maak ik daar 1 netwerk van vanwege mediastreamen ?

zaterdag 31 oktober 2009 16:50

Acties:

Glashelder

Anti Android

Schijnt met een bridge-group te kunnen.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 31 oktober 2009 22:26

Acties:

Eagle Creek

Breathing security

Topicstarter

Wat ik eigenlijk wil:

Ik heb pc's in netwerk A en pc's in netwerk B. De pc's in netwerk A mogen de pc's in netwerk B onder geen beding bereiken of zien. Andersom geldt dit ook.

Er zijn echter wel uitzonderingen in de vorm van bepaalde eenrichtingscommunicatie (zoals een back-upapparaat op netwerk A, en een manage-computer op netwerk A).

Nu is dit laatste mogelijk een specifieke instelling op routerniveau, dus ik wil daar niet te diep op ingaan denk ik.

Evenwel begrijp ik dus van je dat het, in theorie, mogelijk moet zijn om op de router dit soort verkeer te filteren?

Als je beide poortjes op de router in een ander netwerk hangt, en je ze daarna weer op dezelfde switch uit laten komen, is vragen om problemen. je zal de netwerken na de poortjes gescheiden moeten houden dmv meerder switches, of het gebruik van vlan's op de switches

Het gaat om een DGS-1008D. Dat gaat niet werken begrijp ik?

Ik heb echter wel de mogelijkheid om 2 switchen te gebruiken.

(Router -->
-->
Switch1
Switch2)

[ Voor 46% gewijzigd door Eagle Creek op 31-10-2009 22:36 ]

~ Information security professional & enthousiast ~ EC Twitter ~