Eigener Laptop für Management VLAN und DMZ? Wo den Zugangspunkt platzieren?

Tanduvil

Cadet 2nd Year
Registriert
Feb. 2022
Beiträge
17
Hallo,

heute treibt mich folgendes um: bei einem LAN mit VLAN-Segmentierung sowie zusätlich einer DMZ zwischen zwei Firewalls, wie sieht hier eurer Erfahrung nach eine Best Practice bezüglich der Wartung der Geräte und Einstellungn aus? Je ein eigener dedizierter Laptop / Rechner für das Management VLAN in LAN, und ein andere für die Wartung der DMZ, damit nichts "kontaminiert" wird?

Und, wo würdet ihr die "Zugangspunkte", sprich die Ports für die Management VLANS, anlegen?

Danke für eure Denkanstöße :)

Chris
 
Geht es dir ums Heimnetz oder Firmennetz?
 
  • Gefällt mir
Reaktionen: Tanduvil und Aduasen
Sorry, hatte ich vergessen, zu erwähnen. Mir geht es um ein Firmennetz.
 
Denkanstöße:
Sind die Komponenten in der DMZ physikalisch oder virtualisiert?
Als bei uns die DMZ noch physikalisch existierte, war die Verwaltungskonsole dafür so ein 1U KVM Einschub.

Wenn du dir schon Gedanken über "kontaminiert" machst, dann ist Laptop schon mal der falsche Weg. Weil den kannst ja transportieren.
 
  • Gefällt mir
Reaktionen: Tanduvil
Tornhoof schrieb:
Denkanstöße:
Sind die Komponenten in der DMZ physikalisch oder virtualisiert?
Die Komponenten sind physikalisch als auch virtualisiert. Es befindet sich ein Exchange Transport Server in der DMZ, als auch ein Proxmox, auf dem ein paar VMs und LXCs laufen.

Tornhoof schrieb:
Wenn du dir schon Gedanken über "kontaminiert" machst, dann ist Laptop schon mal der falsche Weg. Weil den kannst ja transportieren.
Touché :)
 
Hm. Was habt ihr denn an Anforderungen an compliance und auditierbarkeit?
 
Zurück
Oben