Hallo Community,
ich habe mal eine Frage zum Theme Firewall mit dem Secure Gateway.
Ich habe zwei Netzwerke - Netzwerk A und Netzwerk B, in dem Netzwerk A habe ich diverse Geräte die nicht ins Internet sollen und die von extern auch nicht erreichbar sein sollen. Wie gehe ich am besten vor?
Ich habe nun unter WAN Out diverse Regeln angelegt z.B:
1. Regel.
Source -> Client IP Netzwerk A -> Destination any -> Ports any -> DENY
2. Regel
Source -> Netzwerk A -> Destination any -> Ports 443,53,80,8080 etc. -> ALLOW
3.Regel
Source -> Alexa&CO Netzwerk A -> Destination any -> Ports für ALEXA etc. -> ALLOW
4. Regel
Source -> Client IP Netzwerk B -> Destination any -> Ports 443,53,80,8080 etc.
5. Regel
Source -> Netzwerk B -> Destination any -> Ports 443,53,80,8080 etc.
letzte Regel
Source -> any -> Destination any -> Ports -> any -> DENY
Somit habe ich oben in der Firewall alle Geräte die nicht ins Internet dürfen, anschließend kommt das Netzwerk. Danach spezielle Regeln , so kann ich filtern welches Gerät mit welchen Ports ins Internet kann, so habe ich z.B. Gruppen für Alexa mit festen IPs angelegt usw.
Zunächst habe ich die gleichen Regeln (umgekehrt) für WAN In angelegt. Meine Frage ist, ist das der beste und richtige Schritt? Allen Geräten wie TVs etc. weise ich Gruppe zu und stelle so sicher das diese ins Internet darf oder nicht. Das mache ich für WAN IN und WAN Out.
Des Weiteren möchte ich gerne sicherstellen das Netzwerk A auf Netzwerk B zugreifen darf, aber nicht umgekehrt. Wie kann ich das realisieren?
