1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Auch kleine Netze…

nicht Firewalls sondern Managed Switche

  1. Thema

Neues Thema Ansicht wechseln


  1. nicht Firewalls sondern Managed Switche

    Autor: User_x 10.10.19 - 10:40

    Server sind i.d.R eh auch von außen erreichbar, die Clients eigentlich gar keinem Netzwerk Vertrauen.

    Was bleibt, ist den Netzwerkverkehr analysieren und anhand Mustern prüfen. Wenn ein Client auf einmal 2 TB an daten abruft, ist das mit oder ohne Viren erstmal fragwürdig.

    Deswegen managed Switches!

  2. Re: nicht Firewalls sondern Managed Switche

    Autor: User_x 10.10.19 - 10:42

    Edit: und eine Firewall kann man auch kostenneutral als VM über VLAN betreiben. Dazu kostenlos: IPfire, PFsende, etc.

  3. Re: nicht Firewalls sondern Managed Switche

    Autor: narfomat 10.10.19 - 15:55

    >Edit: und eine Firewall kann man auch kostenneutral als VM über VLAN betreiben.

    das ist per default erst mal richtig, aber keinesfalls zu empfehlen. warum?

    1. virtual appliances laufen auf hypervisoren, sind zusätzliche komplexität, die angriffsfläche bieten, welche unnötig ist, und damit wird eine wichtige regel in IT security verletzt: KISS.
    2. die kosten für eine dedizierte HARDWARE sind im vergleich so gering, das es sich nicht mal lohnt darüber zu reden, und das unabhängig davon ob es sich um ein 5MA business (sofern solche überhaupt ein VMM system am laufen haben, das sind sicher die wenigsten und bei denen spielt das geld für hardware erst recht keine rolle) oder ein 50.000MA business handelt.

  4. Re: nicht Firewalls sondern Managed Switche

    Autor: gaym0r 10.10.19 - 18:31

    Nur mit managed Switchen kommst du da aber nicht weit oder was für eine Analyse willst du machen?

  5. Re: nicht Firewalls sondern Managed Switche

    Autor: patrickrocker83 11.10.19 - 18:28

    Was haben nun managed Switche mit Server zu tun?

  6. Re: nicht Firewalls sondern Managed Switche

    Autor: wupme 12.10.19 - 19:44

    narfomat schrieb:
    --------------------------------------------------------------------------------

    > 2. die kosten für eine dedizierte HARDWARE sind im vergleich so gering, das es sich nicht mal lohnt darüber zu reden

    Eine VM auf einem System dass noch genügend Ressourcen zur Verfügung hat ist um ein vielfaches günstiger. Also wenn man sich Argumente ausdenkt sollte man vorher darüber nachdenken.

  7. Re: nicht Firewalls sondern Managed Switche

    Autor: bccc1 13.10.19 - 12:12

    Was soll dass denn heißen, um ein vielfaches günstiger? Ein vielfaches wovon?
    Davon abgesehen ging es wupme um absolute Beträge, keine prozentuale Ersparnis. Ich kenn aus meinem homelab nur den billig Kram von ubiquiti, aber einem 5MA Betrieb reicht eine USG ja auch locker aus. Wahrscheinlich ist es billiger die Kiste für 115¤ zu nehmen als die VM einzurichten, aber selbst wenn nicht, ist es in der Preisregion im Grunde auch egal.

    Bei größeren Firmen landen wir dann wahrscheinlich bei einem Gerät von Cisco für ~2000¤. Wenn sich das besser in die Systemlandschaft einfügt oder das Personal hierfür nicht neu geschult werden muss, für pfSense hingegen schon, kann auch das günstiger sein. Personalkosten sind viel höher als Anschaffungskosten.

  8. Re: nicht Firewalls sondern Managed Switche

    Autor: User_x 13.10.19 - 21:49

    Die Netzwerkauslastung gibt vieles Preis, wenn man weiß welche Maschine mit welcher Daten austauscht und ob es charakteristisch ist, dass diese untereinander daten austauschen. Also zb. Ob der Rechner der Empfangsdame auf einmal mit einem Produktionsserver massiv daten austauscht würde einen Alarm erzeugen.

  9. Re: nicht Firewalls sondern Managed Switche

    Autor: Neuro-Chef 31.10.19 - 20:41

    patrickrocker83 schrieb:
    > Was haben nun managed Switche mit Server zu tun?
    Wenn man beides zusammensteckt, haben die Server nicht nur (irgend)eine Netzwerkverbindung, sondern das managederweise auch mit getrennten VLANs für Administration und Dienste, Link Aggregation, Redundanz.. der 8-Port D-Link für 10¤ tut das alles nicht.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Giengen
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Allianz Deutschland AG, Stuttgart
  4. RSG Group GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
  2. (u. a. Philips Ultra Speed SATA-SSD 480GB für 44,92€, HP 25x 24,5 Zoll Full-HD 144 Hz für 168...
  3. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  4. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bestandsdatenauskunft: Experten fordern besseren Schutz von Nutzungsdaten
Bestandsdatenauskunft
Experten fordern besseren Schutz von Nutzungsdaten

Der Bundestag muss nach einem Gerichtsurteil die Bestandsdatenauskunft neu regeln. Doch Experten beklagen ein "absurdes Komplexitätsniveau".
Ein Bericht von Friedhelm Greis

  1. Verwaltung und KI Deutschland verschläft laut BDI-Präsident Digitalisierung
  2. Elektronische Beweise Europaparlament fordert Vetorecht bei Datenabfrage
  3. Datenschutz Google und Apple verbieten Tracking mit X-Mode-Code

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    IT-Security outsourcen: Besser als gar keine Sicherheit
    IT-Security outsourcen
    Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
    2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
    3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack