Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetzwerk mit Firmennetz UND DSL verbinden.

Mitglied: roy-bumper

roy-bumper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 16.02.2005, 7306 Aufrufe, 3 Kommentare

Aufgrund der Brisanz der firmeneigenen Daten stellen sich jetzt Probleme (bezüglich der Datensicherheit) bei der Vermischung von DSL und firmeneigenen Ethernet.

Hallo erst mal

Bin geraden beim Projektieren einer Vernetzungsmöglichket unseres bereits existierenden Firmennetz und dem LAN eines einzelnen Computerraums.
Durch Kosteneinsparung wird kurzfristig gesehen der I-Net Zugang für alle Azubis nicht wie gewohnt über das Firmennetz laufen, sondern über einen, seperat im Gebäude verlegten, ADSL Anschluss. Dazu wird extra ein entsprechender Computerraum hergerichtet (auf den sich die hier gestellten Fragen beziehen).

Das Ziel:

1.) Das Firmennetz soll von dem beschrieben Rechnerraum zugreifbar sein (Netzstruktur: Domaincontroller).

2.) Internetanfragen sollen über den ADSL Anschluss laufen.

Das Problem:

Die Trennung von Firmennetz und Internetzugang soll gewährleistet werden. Eine Vermischung der Inhalte beider Netze muss verhindert werden (Stichwort: Datensicherheit, Viren, Trojaner).

Überlegungen:

Ein auf fli4l basierender Rechner sorgt für das Routen der DSL Daten und den Anschluss ans Firmennetz. Ein vorgeschalteter Switch nimmt die Rechner des kleinen Rechnerraums "an" und leitet deren Datenstrom zum fli4l Router weiter (bei der gesamten Lösung zählt nicht die Geschwindigkeit).

Frage: Wie kann ich eine datenmäßige Trennung zwischen Firmennetz und DSL gewährleisten (nebenbei: wenn ich mich nicht an einer Domain anmelde, heißt das nicht gleich dieses Netz sei vor Viren Trojanern geschweige denn Angreifern geschützt?)? Ist dies überhaupt möglich?

Ausstattung: 100MBit NIC´s an allen Rechnern, Windows XP Professional, Zentralserver (keine Ahnung welches Server OS, denke mal ist in Windows Server)

Ich danke bereits im Voraus für eure Ideen...
Mitglied: 7719
10.02.2005 um 11:46 Uhr
Wenn man einen Rechner mit 3 Netzwerkkarten als Verbindung der beiden Netzwerke.
Zwei Netzwerkkarten für die beiden Netzwerke, mit verschiedenen IP Adressen.
Die dritte für das DSL Modem.
Auf diesen Computer Windows. Eine Freigabe einrichten, nun haben beide Netzwerke Zugriff auf eine gemeinsame Freigabe, können aber nicht auf die anderen zugreifen.
Nun auf den Rechner einen Proxy Server, sprich Internet Freigabe. Firewall und Vieren Scanner.
Tipp: Bei manchen Proxy Servern ist es möglich den Vierenscanner einzubinden. Somit brucht man nur noch einen.

Gruss Carl.linux
Bitte warten ..
Mitglied: roy-bumper
10.02.2005 um 12:53 Uhr
Problem erkannt und noch nicht gebannt....

Das Firmennetz hat ne Standleitung (Glasfaser, RWE halt...). Dem Ausbildungszentrum entstehen kosten seitens der RWE Teilgesellschaft ICS für die Nutzung der Internetresourcen durch die Azubis (halt das ganz normale interne hin und her gerechne..). Um diese Kostenstellen für das Ausbildungszentrum zu verringern, ist es angedacht einen DSL Anschluß für die Azubis zu holen und den Servicevertrag von ICS zu kündigen. Nochmal: Firmennetz/ Intranet soll aus dem neuen Computerraum zugänglich sein (nur die Internetfreigabe über das ICS Firmennetzwird nicht mehr möglich sein). Ebenso das Surfen über DSL.
ABER: Schädliche Inhalte des WWW dürfen nicht in die Unternehmenseigenen Datenströme gelangen. Linux ist eigendlich deswegen die erste Wahl, da es keine Lizenskosten beansprucht und seeeehr schlank und kompakt (im Vergleich zu einem XP System) ist.

Für den Router Rechner ist schon klar das da 3 Netzwerkkarten rinn müssen, ist halt ne Frage der Software/ Realisierungsmöglichkeit....
Bitte warten ..
Mitglied: uwinger
16.02.2005 um 10:25 Uhr
einen Router/fw (fli4 oder ipcop) als Gateway ins I-Net mit 2 NIC. Eine für DSL, eine fürs Netz. An die Netz-NIC nen Switsch. Daran wiederum 2 Router/FW. Einen fürs Firmennetz, einen für die Stifte. Dahinter die Switche zum verteilen. Diesen beiden Routern als Standardgateway den Gatewayrechner geben. Dem Firmennetzwerk als Standardgateway den vorstehenden Router geben, dem Azubinetz den entsprechenden anderen. Diese Lösung hat den Vorteil, das man die Netze physikalisch getrennt hat, sie unabhägig voneinander konfigurierbar sind und man kann eine klassische DMZ nachinstallieren.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbinden von zwei "autarken" DSL Netzwerken

Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Netzwerkmanagement

Seriennummer als PC Name im Firmennetz?

Frage von BlueShadow9Netzwerkmanagement27 Kommentare

Hallo, nur eine kurze Pro und Contra Frage zur PC Namensgebung in einem Firmennetzwerk. Was spricht dafür und dagegen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...