Externes Gerät im internen Netzwerk

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
blackeagle2002de
Beiträge: 142
Registriert: 23 Jan 2005, 13:47

Externes Gerät im internen Netzwerk

Beitrag von blackeagle2002de »

Hallo,

wir haben folgende Situation:

Zentrale A: Datenbankserver
Außenstelle B: Kassen

A und B sind per VPN verbunden, die Kassen kommunizieren über den VPN-Tunnel mit dem Datenbankserver, eine Internetfreigabe ist nicht erforderlich, alle Geräte sind mit einer Deny-All Regel in beiden Standorten vom Internet getrennt.

Aufgrund der geänderten gesetzlichen Anforderungen an die Kassensysteme muss nunmehr ein externes Endgerät in Außenstelle B installiert werden, dass sowohl mit den Kassen kommunizieren muss als auch Internetfreigaben sowie ggf. Port-Weiterleitungen benötigt, sicherheitstechnisch also ein Graus. Das Gerät entzieht sich unserem Konfigurationszugriff.

Vor Ort sind Lancom Router und HP Switche, es sind diverse VLANs für andere externe Geräte eingerichtet. Da in diesem Fall das externe Gerät mit den im internen Netzwerk eingerichteten Kassen kommunizieren muss, stellt sich uns die Frage, wie wir das externe Endgerät in unser Netzwerk integrieren. Kann ich es an einen separaten Port des LANCOM hängen und dann über Firewallregeln nur die Kommunikation über die benötigten Ports zu den Kassen erlauben? Falls ja, wie müsste ich dies am LANCOM einrichten?

Für jede Hilfe schon im Voraus vielen Dank!

Viele Grüße

blackeagle2002de
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Externes Gerät im internen Netzwerk

Beitrag von Jirka »

Hallo,

ja, hänge das "externe Endgerät" an einen extra Port am LANCOM oder lass es im HP-Switch stecken und binde es per VLAN an den LANCOM in ein eigenes Netz an. Voraussetzung dafür ist, dass das Gerät nicht im lokalen LAN nach den Kassen sucht, weil da wird es sie nicht finden, die sind ja denn in einem anderen lokalen LAN. Und damit das Gerät da zugreifen darf, erstellst Du dann halt die entsprechenden Firewall-Regeln.

Viele Grüße,
Jirka
Antworten