Ich habe hier mehrere VLAN und zwischen  zwei von den müssen Daten transferiert werden. 

So weit so einfach, jetzt das Problem. In VLAN 1 befinden sich alle Clients und in VLAN 2 befinden sich Geräterechner. 

Diese Geräterechner können auf Grund von Hersteller vorgaben mehr oder weniger frei mit dem Internet kommunizieren. Die Clients hängen alle hinter einer Firewall.

Eine direkte Kommunikation ist alles, aber nicht sicher. Habt ihr eine Idee für eine mögliche Lösung?

Moin,

ich verstehe dein Problem nicht so ganz.

Du willst dass bestimmte Clients in VLAN1 mit "Geräterechnern" in VLAN2 kommunizieren sollen? Na dann einfach Inter-VLAN Routing auf dem Router einrichten und die notwendigen ACLs einrichten.

Was soll daran unsicher sein? Oder übersehe ich hier was bzw. hab ich hier was falsch verstanden?

Separate Physik für die Internet-Gerätschaften und der einzige Weg zu den Clients führt über die FW. Ich persönlich würde nicht auf ACLs und Inter-Vlan Routing setzen. Ansonsten gibt es noch diverse Möglichkeiten.. kommt halt aufs Budget an.

Hop-Server mit alternativer Antivirussoftware wäre auch eine Lösung. Je nachdem wie oft, wie groß und wie sicher die Netze sein sollen: ganz klassisch per Schnittstellen-PCs und CD/DVD/USB-Stick/Festplatte...

ACLs wurden ja bereits genannt...

Alles eine Handhabungs-, Budget- und Sicherheitsfrage...

Hallo cortez,

wir haben auch einen Client und einen Maschinenbereich. Wir haben dies über unsere Firewall geregelt. Die VLAN's laufen auf unterschiedliche Interfaces an der Firewall und der Traffic wird über die entsprechenden Regeln gefiltert und protokolliert.

 

Gruß Matze

Erstmal vielen Dank für die Rückmeldungen.

Am ‎19‎.‎03‎.‎2020 um 18:39 schrieb ADM:

Was soll daran unsicher sein? Oder übersehe ich hier was bzw. hab ich hier was falsch verstanden?

Es geht hier Primär um die Daten und das vermeiden von Verschlüsselungstrojanern.

Budget ist natürlich wie immer eine Sache, allerdings steht hier die Sicherheit im Fokus.