Heiko Schlittermann <h...@schlittermann.de> schrieb: > > Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt > > zwei... > > Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an > > zwei Stellen das gleiche (oder fast) machen. Und das kann zur Fehler > > führen. > > Wieso, auf dem Server konfigurierst Du die Firewall doch nur soweit, wie > es die Dienste des Servers erfordern. Also für den Selbstschutz. Ich > denke, die Verwendung eines Gateways, nur um eine Firewall zu haben, ist > in dieser Konstellation nicht notwendig. > > Und an zwei Stellen mußt Du auch nicht das (fast) gleiche eintragen. > Wenn der Server sich selbst schützt, mußt Du das auf einer anderen > Firewall nicht mehr tun.
Du hast fast Recht... :) Das Problem ist, daß die VLANs nicht miteinander sprechen müssen. Sie sind verschiedene Netze, für verschiedene Zwecke, mit verschiedenen Rechten. Also, der Gateway ist doch auch eine Firewall zwischen den VLANs. Und wenn es schon das macht, finde ich sinnvoller alles von ihm machen zu lassen. Grüße Luca Bertoncello (lucab...@lucabert.de)
signature.asc
Description: PGP signature
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
