DMZ einrichten - Neuer Switch oder VLAN

Started by theq86, March 30, 2017, 10:40:36 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 30, 2017, 10:40:36 AM
Hi,

ich möchte bald mein Virtualisierungs-Host und diverse Raspberries in eine DMZ verbannen. Bisher war das nicht nötig, denn ich komme nur via VPN aus dem Internet hinter die Sense. Da ich allerdings bald einiges nach außen anbieten will (HTTP, FTP, SSH usw.) macht die DMZ dann Sinn.

Momentan habe ich alle Geräte an einem VLAN-fähigen Switch. (Kein ausgewachsener managed Switch, ein einfacher mit Web-Konfiguration). Mir stellt sich nun die Frage, ob ich für die DMZ lieber einen eigenen Switch kaufen soll, oder ob das VLAN "sicher" genug ist.
March 30, 2017, 10:47:30 AM #1
Ist natürlich ein wenig Glaubensfrage, aber ich hab in all meinen Jahren bisher noch immer keinen wirklich gelungen ausgeführten Angriff gegen VLAN Konfigurationen gesehen. Wenn der Switch nicht gerade völlig panne ist und die Konfiguration halbwegs durchdacht, bin ich der Meinung, dass das für den Einsatzzweck genügt. Ich weiß ja nicht in welchem Stil du was extern anbieten willst und ob das deine Heim-Leitung ist, aber ich würde behaupten wollen, dafür reichts dicke. :)

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions