VDOMs

„VDOMs“ steht für Virtual Domains – ein Konzept, das vor allem bei Fortinet-Firewalls (FortiGate) verwendet wird. Es geht darum, eine physische Firewall in mehrere virtuelle Firewalls zu unterteilen. Stell es dir wie mehrere kleinere, unabhängige Firewalls vor, die auf derselben Hardware laufen.

VDOMs sind wie mehrere Apartments in einem einzigen Gebäude. Das Gebäude ist die physische Firewall, aber jede Wohnung (VDOM) hat ihre eigene Küche, Türen und Möbel. 

Hier sind die wichtigsten Punkte:

1. Trennung von Netzwerken:
   Jede VDOM kann eigene Policies, Routing-Tabellen, Interfaces und Administratoren haben. So kann z. B. ein Unternehmen verschiedene Abteilungen oder Mandanten sauber trennen.

2. Unabhängige Verwaltung:
   VDOMs können unabhängig konfiguriert werden. Änderungen in einem VDOM wirken sich nicht auf die anderen aus. 

3. Einsatzszenarien:

   • Multi-Tenant-Umgebungen (z. B. Service-Provider, die mehrere Kunden über dieselbe Firewall betreiben)

   • Test-/Lab-Umgebungen auf einer einzigen Firewall

   • Trennung von Produktions- und Entwicklungsnetzwerken

4. Typen von VDOMs:

   • Root VDOM: Standardmässig existiert immer ein Root VDOM, dort laufen globale Einstellungen.

   • Internal VDOMs: Alle zusätzlichen virtuellen Domains, die du erstellst.