Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetzwerk mit Firmennetz UND DSL verbinden.

Mitglied: roy-bumper

roy-bumper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 16.02.2005, 7328 Aufrufe, 3 Kommentare

Aufgrund der Brisanz der firmeneigenen Daten stellen sich jetzt Probleme (bezüglich der Datensicherheit) bei der Vermischung von DSL und firmeneigenen Ethernet.

Hallo erst mal

Bin geraden beim Projektieren einer Vernetzungsmöglichket unseres bereits existierenden Firmennetz und dem LAN eines einzelnen Computerraums.
Durch Kosteneinsparung wird kurzfristig gesehen der I-Net Zugang für alle Azubis nicht wie gewohnt über das Firmennetz laufen, sondern über einen, seperat im Gebäude verlegten, ADSL Anschluss. Dazu wird extra ein entsprechender Computerraum hergerichtet (auf den sich die hier gestellten Fragen beziehen).

Das Ziel:

1.) Das Firmennetz soll von dem beschrieben Rechnerraum zugreifbar sein (Netzstruktur: Domaincontroller).

2.) Internetanfragen sollen über den ADSL Anschluss laufen.

Das Problem:

Die Trennung von Firmennetz und Internetzugang soll gewährleistet werden. Eine Vermischung der Inhalte beider Netze muss verhindert werden (Stichwort: Datensicherheit, Viren, Trojaner).

Überlegungen:

Ein auf fli4l basierender Rechner sorgt für das Routen der DSL Daten und den Anschluss ans Firmennetz. Ein vorgeschalteter Switch nimmt die Rechner des kleinen Rechnerraums "an" und leitet deren Datenstrom zum fli4l Router weiter (bei der gesamten Lösung zählt nicht die Geschwindigkeit).

Frage: Wie kann ich eine datenmäßige Trennung zwischen Firmennetz und DSL gewährleisten (nebenbei: wenn ich mich nicht an einer Domain anmelde, heißt das nicht gleich dieses Netz sei vor Viren Trojanern geschweige denn Angreifern geschützt?)? Ist dies überhaupt möglich?

Ausstattung: 100MBit NIC´s an allen Rechnern, Windows XP Professional, Zentralserver (keine Ahnung welches Server OS, denke mal ist in Windows Server)

Ich danke bereits im Voraus für eure Ideen...
Mitglied: 7719
10.02.2005 um 11:46 Uhr
Wenn man einen Rechner mit 3 Netzwerkkarten als Verbindung der beiden Netzwerke.
Zwei Netzwerkkarten für die beiden Netzwerke, mit verschiedenen IP Adressen.
Die dritte für das DSL Modem.
Auf diesen Computer Windows. Eine Freigabe einrichten, nun haben beide Netzwerke Zugriff auf eine gemeinsame Freigabe, können aber nicht auf die anderen zugreifen.
Nun auf den Rechner einen Proxy Server, sprich Internet Freigabe. Firewall und Vieren Scanner.
Tipp: Bei manchen Proxy Servern ist es möglich den Vierenscanner einzubinden. Somit brucht man nur noch einen.

Gruss Carl.linux
Bitte warten ..
Mitglied: roy-bumper
10.02.2005 um 12:53 Uhr
Problem erkannt und noch nicht gebannt....

Das Firmennetz hat ne Standleitung (Glasfaser, RWE halt...). Dem Ausbildungszentrum entstehen kosten seitens der RWE Teilgesellschaft ICS für die Nutzung der Internetresourcen durch die Azubis (halt das ganz normale interne hin und her gerechne..). Um diese Kostenstellen für das Ausbildungszentrum zu verringern, ist es angedacht einen DSL Anschluß für die Azubis zu holen und den Servicevertrag von ICS zu kündigen. Nochmal: Firmennetz/ Intranet soll aus dem neuen Computerraum zugänglich sein (nur die Internetfreigabe über das ICS Firmennetzwird nicht mehr möglich sein). Ebenso das Surfen über DSL.
ABER: Schädliche Inhalte des WWW dürfen nicht in die Unternehmenseigenen Datenströme gelangen. Linux ist eigendlich deswegen die erste Wahl, da es keine Lizenskosten beansprucht und seeeehr schlank und kompakt (im Vergleich zu einem XP System) ist.

Für den Router Rechner ist schon klar das da 3 Netzwerkkarten rinn müssen, ist halt ne Frage der Software/ Realisierungsmöglichkeit....
Bitte warten ..
Mitglied: uwinger
16.02.2005 um 10:25 Uhr
einen Router/fw (fli4 oder ipcop) als Gateway ins I-Net mit 2 NIC. Eine für DSL, eine fürs Netz. An die Netz-NIC nen Switsch. Daran wiederum 2 Router/FW. Einen fürs Firmennetz, einen für die Stifte. Dahinter die Switche zum verteilen. Diesen beiden Routern als Standardgateway den Gatewayrechner geben. Dem Firmennetzwerk als Standardgateway den vorstehenden Router geben, dem Azubinetz den entsprechenden anderen. Diese Lösung hat den Vorteil, das man die Netze physikalisch getrennt hat, sie unabhägig voneinander konfigurierbar sind und man kann eine klassische DMZ nachinstallieren.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Geschütztes Subnetzwerk
Frage von tipuseNetzwerkmanagement7 Kommentare

Hallo, ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches ...

Netzwerke

Verbinden von zwei "autarken" DSL Netzwerken

Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 16 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 16 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 19 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...