Hallo Lug!
Ich habe fünf Netzwerkstücke:
1-Internet (Router, Firewall, VPN-Server)
2-Server (File/Datenbank/Mail/Web) darf zu allen Kontakt aufnehmen
3-Gruppe A: darf nur an den Server (Daus mit besonders wichtigen Anwendungen)
4-Gruppe B: darf nur an den Server und ins Internet (auch Daus)
5-Gruppe C: darf nur an den Server und ins Internet (Trojanerimporteure)
Die Gruppen können intern kommunizieren.
Also brauche ich eine Kiste mit fünf Anschlüssen, die das alles verbindet und
sich weigert, Pakete von 1<->3, 3<->4, 4<->5 und 3<->5 auszuliefern. Ein
erweiterter Switch, oder? Gibt es so etwas oder gehe ich die Aufgabe falsch
an? Zweck soll sein, daß dann nur noch der Server ein Sicherheitsproblem
darstellt, da er mit Gruppe 3 zusammen den sicherheitsrelevantesten Teil
bildet.
Thomas