CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
26. maj 2010 - 00:38 Der er 1 kommentar og
1 løsning

Sikkerhed på VLan

Hej

Jeg sidder lige pt. med opsætning af nyt netværk. Der er behov for en række VLan's i vores netværk for at adskille de forskellige funktioner.

Vil hører hvad jeres mening er om sikkerheden ved sådan opsætning.

Hvis man antager at en firewall er tilsluttet vores switch via port 1. På denne port skal der så være adgang til 3 forskellige Vlan. Ville den bedste løsning være:

1. Oprette et fiktivt Vlan til untagged pakker på porten. Hvorefter de tre forskellige Vlan tilføjes porten, som Tagged Vlans.

2. Kører det ene Vlan som untagged og de to andre som tagged.

Lad mig hører hvad I syntes er mest sikkert? Og om der er andre ting der bør tages hensyn til?
Avatar billede aners Nybegynder
26. maj 2010 - 17:55 #1
FW: 0/1: tagged: 10, 20, 30
SW: 0/1: tagged: 10, 20, 30
SW: 0/2: untagged: 10
SW: 0/3: untagged: 20
SW: 0/4: untagged: 30
...
Avatar billede ahave Nybegynder
30. maj 2010 - 00:55 #2
Hej Cyberfinn,

Din specifikke opsætning kan være svær at vejlede om.

Om du "tagger" eller "trunker" en netværksport er principielt ligegyldigt, når det kommer til netværks sikkerhed på layer 2.
Her er info om 802.1Q:
http://en.wikipedia.org/wiki/Virtual_LAN

Din firewall er faktisk ligegyldig i denne sammenhæng, som jeg læser dit spørgsmål.

Du skal tænke hvert vlan, som ét seperat fysisk kabel til hvert netværk. Dvs. at netværkstraffik bliver delt op i flere kanaler gennem samme kabel og switche.

Så om du vælger 1 eller 2 vil være det samme. Gør det der er lettest for dig selv.

Hvis der er risiko for at du bruger et vlan-id på en switch port til en bruger, så hold dig fra "untagged" porte til servere og firewall netværk.

Omvendt er det en meget god ide at bruge et "untagged" netværk til management. Hvis dit netværk går ned, kan du få brug for dette.

/ahave
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kan det passe ;-) Af fjorbak i Routere & Switches 7 I går 18:46 43 minutter siden
4 G kontra 5 G Af fjorbak i Routere & Switches 3 I går 00:00 I går 09:45
E-sim (kort) Af fjorbak i Routere & Switches 1 22/07/202417:28 22/07/202418:23
kan routeres hastiged øges ved at sætte en god antenne på taget -og hviken Af Novice-1 i Routere & Switches 5 28/05/202417:55 30/05/202412:39
Alcatel G-241W-P Af Borre i Routere & Switches 2 28/05/202413:47 29/05/202405:46
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
31 min siden Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »