Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ Firewallstruktur für VPN Server in der DMZ ! Kleines Unternehmen !

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

03.09.2006, aktualisiert 19.09.2006, 7102 Aufrufe, 4 Kommentare

Hallo, Ich binIT-System Elektoniker und soll als Projekt bei einem kleinen Unternehmen eine DMZ aufbauen.

Folgene Situation ist gegeben:

IST Situation:

ADS Server mit VPN Benutzern usw.

VPN Server mit IPsec PRotokoll zur VPN Einwahl von aussen.

EIn Netgear RP 614 V2 zuer DSL Einwahl.


Soll:

So wie es ist nur das der VPN Server in eine DMZ soll. ALso das restliche LAN soll abgeschottet sein.


Jetzt meine Frage. Wie mache ich das am besten. Es ist ein kleines Unternehmen und es sollen keine grossen Kosten auf das Unternehmen zu kommen. Kann ihc den vorhandenen Router als eine Firewall weiter benutzen?

Oder soll ich den Router komplett rausschmeisen?

Was für Firewall empfielt ihr mir? Günsti gam besten?

Kann ich auch dieses "FLI4l.de" auf einem PC einsetzen?


Dann hätte ch ja mit dem Router zwei Firewalls. Arbeiten die den Reibungslos zusammen?

Oderk ann ich einfach einen normalen zweiten Router kaufen den ich dann hinter den ersten router hänge? Und dann den VPN Server dazwischen?

Es wählen sich ungefähr 20 User per VPN ein. Also es muss keine riesige teure Firewall sein. Reicht vielleicht auch schon ne SOftwarelösungauf dem VPN Server?


Bin um jede antwort dankbar.

Gruss
Michael
Mitglied: 17169
03.09.2006 um 18:48 Uhr
Bintec VPN Access 25 .. den kannst du als VPN Gateway benutzen und 2 Netze mit betreiben. SIF ist auch vorhanden.
Bitte warten ..
Mitglied: michael1982
03.09.2006 um 19:58 Uhr
Hallo,

das ist dem Chef glaube ich ein wneig zu teuer. Die haben im Moment einen Netgear RP614 als I-net Gateway. Wenn ihc diesen weiter benutze und dort in der DMZ einfach die IP des VPN Servers eintrage. `
In dem Moment ist ja der VPN Server aussen vor der Firewall, richtig?
So und dann nehme ich damit der VPN Server nicht ganz ungeschützt ist einfach "fli4l" in einem PC und benutze diesen Router PC nur als kleine Firewall vor dem VPN Server? . Der hat dann nur die Aufgabe den VPN Server zu schützen. Auf dem "fli4l" gebe ich dann die Ports für Ipsec frei also aktivire "VPN Passthrugh" Port 500usw..Wäre diese Kombination vom Prinzio her möglich?


Gruss
Michael
Bitte warten ..
Mitglied: kaipw
06.09.2006 um 12:31 Uhr
nimm "IPCOP" der ist OpenSource, hat einen integrierten Proxyserver, unterstützt bis zu vier Netzwerkkarten + ISDN (soweit ich weiss), kann als VPN Gateway eingesetzt werden und auch für DMZ.

gruss kai

ps: www.ipcop.org / www.ipcop-forum.de (deutschsprachiges IPCop Forum)
Bitte warten ..
Mitglied: andi30
19.09.2006 um 14:01 Uhr
Versuchs mal mit Astaro Security Gateway Software

www.astaro.de
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

Neuer Server für kleines Unternehmen

Frage von paradoxoneServer-Hardware10 Kommentare

Hi, erstmal ein Hallo in die Runde :) Freut mich hier ein neues Mitglied zu sein! Es geht um ...

Hardware

Kaufempfehlung: VPN-Router für kleine Unternehmen

Frage von MatsushitaHardware27 Kommentare

Hallo liebe Kollegen und frohe Ostern, da ich zunehmend mit kleinen Unternehmen in meinem Kundenkreis zu tun habe, suche ...

Backup

Backup-Lösung für kleines Unternehmen

Frage von Fritzle24Backup4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Backup-Lösung für ca. 10 Rechnerarbeitsplätze (hauptsächlich Windows, zwei Linux-Workstations Debian) ...

Firewall

Firewall für kleines Unternehmen

Frage von echo11Firewall12 Kommentare

Hallo zusammen, ich bin mittlerweile als alleiniger Admin bei einem kleinen, jedoch in Zukunft stark wachsenden, Unternehmen gelandet. Auch ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...