Intranet vor Testnetz schützen
Hallo.
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)
Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.
Gruss
Marcus
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)
Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.
Gruss
Marcus
Please also mark the comments that contributed to the solution of the article
Content-Key: 125057
Url: https://administrator.de/contentid/125057
Printed on: April 23, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Hallo,
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
.
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.
Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.
Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !