4
Security Appliance - Internetanschlüsse für Gäste im Hotel
Hallo alle zusammen,
ich habe momentan folgende Situation: Es gibt ein Hotel ca. 100 Zimmer mit LAN-Verkabelung. Aktuell wird über den Internet-Provider Standard-Router per DHCP eine IP-Adresse vergeben und der Gast ist ohne großem Konfigurationaufwand im Internet. Natürlich alles andere als professionell und sicher, das nun geändert gehört!
Nun bin ich auf der Suche nach einer Security Appliance, die mir folgende Funktionen zur Verfügung stellt:
- Content Filterung bzw. Netzwerkmonitoring: das zB. festgestellt werden kann, welcher Gast bzw. LAN-Anschluss im Hotel das Internet wie stark nutzt...
- LoadBalancing: Bandbreite sollte gerecht auf allen Gästen aufgeteilt werden
- Firewall: natürlich sollten einige Ports von LANtoWAN auch gesperrt werden können (zB: FileSharing Ports)
- Beschränkung auf bestimmtes Datenvolumen: zB. jeder Gast hat nur ein tägliches Datenvolumen von zB. 500MB zur Verfügung
- Firewall sollte auch gezielte Attacken abfangen: zB. Gast hat einen Viren 'versäuchten' Notebook, der Spams versendet...
Hinweis: Die Abrechnung ist hier nicht relevant, da der Anschluss bereits im Zimmerpreis inkludiert ist. Auch ein gezieltes Freischalten des LAN Portes ist nicht notwendig, da bereits alle LAN-Anschlüsse in den Zimmer "gepatcht" sind.
Welche Lösungsvorschläge würdet ihr vorschlagen? bzw. kennt jemand spezielle Security Appliance Geräte, die bei solchen Fällen zum Einsatz kommen?
PS.: am besten wäre eine Hardware-Lösung, also ein zusätzliches Gerät, dass zwischen Switch und Router geschalten wird.
mfg
ich habe momentan folgende Situation: Es gibt ein Hotel ca. 100 Zimmer mit LAN-Verkabelung. Aktuell wird über den Internet-Provider Standard-Router per DHCP eine IP-Adresse vergeben und der Gast ist ohne großem Konfigurationaufwand im Internet. Natürlich alles andere als professionell und sicher, das nun geändert gehört!
Nun bin ich auf der Suche nach einer Security Appliance, die mir folgende Funktionen zur Verfügung stellt:
- Content Filterung bzw. Netzwerkmonitoring: das zB. festgestellt werden kann, welcher Gast bzw. LAN-Anschluss im Hotel das Internet wie stark nutzt...
- LoadBalancing: Bandbreite sollte gerecht auf allen Gästen aufgeteilt werden
- Firewall: natürlich sollten einige Ports von LANtoWAN auch gesperrt werden können (zB: FileSharing Ports)
- Beschränkung auf bestimmtes Datenvolumen: zB. jeder Gast hat nur ein tägliches Datenvolumen von zB. 500MB zur Verfügung
- Firewall sollte auch gezielte Attacken abfangen: zB. Gast hat einen Viren 'versäuchten' Notebook, der Spams versendet...
Hinweis: Die Abrechnung ist hier nicht relevant, da der Anschluss bereits im Zimmerpreis inkludiert ist. Auch ein gezieltes Freischalten des LAN Portes ist nicht notwendig, da bereits alle LAN-Anschlüsse in den Zimmer "gepatcht" sind.
Welche Lösungsvorschläge würdet ihr vorschlagen? bzw. kennt jemand spezielle Security Appliance Geräte, die bei solchen Fällen zum Einsatz kommen?
PS.: am besten wäre eine Hardware-Lösung, also ein zusätzliches Gerät, dass zwischen Switch und Router geschalten wird.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129067
Url: https://administrator.de/contentid/129067
Printed on: April 26, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo psyke01,
ich kann die die ASA von Cisco empfehlen. Sie ist sehr gut und kann auf deine Bedürfnisse abgestimmt werden.
Alternativ, und für kleinere Budgets, gibt es noch die sogenannten LISS (Lan Internet Support Stations).
Der Vorteil bei den Dingern ist das du einen komplet deutschen Support hast da die Geräte von TelcoTech aus Deutschland kommen.
Ich persönlich würde eine 2-System Lösung anstreben in der du einmal die Firewall als selbstständige Hardware benutzt und zum anderen einen Hardware/Software Proxy.
Gruß
Komabaer
ich kann die die ASA von Cisco empfehlen. Sie ist sehr gut und kann auf deine Bedürfnisse abgestimmt werden.
Alternativ, und für kleinere Budgets, gibt es noch die sogenannten LISS (Lan Internet Support Stations).
Der Vorteil bei den Dingern ist das du einen komplet deutschen Support hast da die Geräte von TelcoTech aus Deutschland kommen.
Ich persönlich würde eine 2-System Lösung anstreben in der du einmal die Firewall als selbstständige Hardware benutzt und zum anderen einen Hardware/Software Proxy.
Gruß
Komabaer
Servus,
worauf du noch achten solltest...
Das Lan 2 Lan / Zimmer zu Zimmer voneinander trennen.
Da es sich um 100 Zimmer Anschlüße handelt und ich mir nicht sicher bin, ob ein 100er Vlan überhaupt Sinn macht und ich sowas in "So" einer größenOrdnung noch nie "probiert" hab
- würde ich an deiner Stelle mal bei
z.B Sonicwall nachfragen, was die denn so in petto haben.
Gruß
worauf du noch achten solltest...
Das Lan 2 Lan / Zimmer zu Zimmer voneinander trennen.
Da es sich um 100 Zimmer Anschlüße handelt und ich mir nicht sicher bin, ob ein 100er Vlan überhaupt Sinn macht und ich sowas in "So" einer größenOrdnung noch nie "probiert" hab
- würde ich an deiner Stelle mal beiz.B Sonicwall nachfragen, was die denn so in petto haben.
Gruß
Hui 100 VLans?
Holla da hast aber ordentlich zu tun *gg*
Ist aber kein schlechter Ansatz, nur würde ich das ganze einschränken z.b. ein VLan pro Etage oder nach Zimmern (VLan 1 = Zimmer 1-10) oder so ähnlich.
Holla da hast aber ordentlich zu tun *gg*
Ist aber kein schlechter Ansatz, nur würde ich das ganze einschränken z.b. ein VLan pro Etage oder nach Zimmern (VLan 1 = Zimmer 1-10) oder so ähnlich.
Zuerstmal brauchst du einen Switch mit Port Isolation Feature (bei HP auch als Source Port Filtering). (Was das Problem mit den 100 VLANs auch erledigt)
Sonst kriegst du erstmal richtig Probleme mit Viren etc.
Wenn du alle LAN-Kabel an einem Punkt hast empfiehlt sich ein modularer Switch, der auch so viele Ports auf einmal bedienen kann, ansonsten ist da etwas mehr Planung notwendig.
Was du dann für eine Firewall benutzt ist schon fast zweitrangig (aber MikroTik kann sowas)
Grüße
Max
Sonst kriegst du erstmal richtig Probleme mit Viren etc.
Wenn du alle LAN-Kabel an einem Punkt hast empfiehlt sich ein modularer Switch, der auch so viele Ports auf einmal bedienen kann, ansonsten ist da etwas mehr Planung notwendig.
Was du dann für eine Firewall benutzt ist schon fast zweitrangig (aber MikroTik kann sowas)
Grüße
Max