Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetzwerk mit Firmennetz UND DSL verbinden.

Mitglied: roy-bumper

roy-bumper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 16.02.2005, 7323 Aufrufe, 3 Kommentare

Aufgrund der Brisanz der firmeneigenen Daten stellen sich jetzt Probleme (bezüglich der Datensicherheit) bei der Vermischung von DSL und firmeneigenen Ethernet.

Hallo erst mal

Bin geraden beim Projektieren einer Vernetzungsmöglichket unseres bereits existierenden Firmennetz und dem LAN eines einzelnen Computerraums.
Durch Kosteneinsparung wird kurzfristig gesehen der I-Net Zugang für alle Azubis nicht wie gewohnt über das Firmennetz laufen, sondern über einen, seperat im Gebäude verlegten, ADSL Anschluss. Dazu wird extra ein entsprechender Computerraum hergerichtet (auf den sich die hier gestellten Fragen beziehen).

Das Ziel:

1.) Das Firmennetz soll von dem beschrieben Rechnerraum zugreifbar sein (Netzstruktur: Domaincontroller).

2.) Internetanfragen sollen über den ADSL Anschluss laufen.

Das Problem:

Die Trennung von Firmennetz und Internetzugang soll gewährleistet werden. Eine Vermischung der Inhalte beider Netze muss verhindert werden (Stichwort: Datensicherheit, Viren, Trojaner).

Überlegungen:

Ein auf fli4l basierender Rechner sorgt für das Routen der DSL Daten und den Anschluss ans Firmennetz. Ein vorgeschalteter Switch nimmt die Rechner des kleinen Rechnerraums "an" und leitet deren Datenstrom zum fli4l Router weiter (bei der gesamten Lösung zählt nicht die Geschwindigkeit).

Frage: Wie kann ich eine datenmäßige Trennung zwischen Firmennetz und DSL gewährleisten (nebenbei: wenn ich mich nicht an einer Domain anmelde, heißt das nicht gleich dieses Netz sei vor Viren Trojanern geschweige denn Angreifern geschützt?)? Ist dies überhaupt möglich?

Ausstattung: 100MBit NIC´s an allen Rechnern, Windows XP Professional, Zentralserver (keine Ahnung welches Server OS, denke mal ist in Windows Server)

Ich danke bereits im Voraus für eure Ideen...
Mitglied: 7719
10.02.2005 um 11:46 Uhr
Wenn man einen Rechner mit 3 Netzwerkkarten als Verbindung der beiden Netzwerke.
Zwei Netzwerkkarten für die beiden Netzwerke, mit verschiedenen IP Adressen.
Die dritte für das DSL Modem.
Auf diesen Computer Windows. Eine Freigabe einrichten, nun haben beide Netzwerke Zugriff auf eine gemeinsame Freigabe, können aber nicht auf die anderen zugreifen.
Nun auf den Rechner einen Proxy Server, sprich Internet Freigabe. Firewall und Vieren Scanner.
Tipp: Bei manchen Proxy Servern ist es möglich den Vierenscanner einzubinden. Somit brucht man nur noch einen.

Gruss Carl.linux
Bitte warten ..
Mitglied: roy-bumper
10.02.2005 um 12:53 Uhr
Problem erkannt und noch nicht gebannt....

Das Firmennetz hat ne Standleitung (Glasfaser, RWE halt...). Dem Ausbildungszentrum entstehen kosten seitens der RWE Teilgesellschaft ICS für die Nutzung der Internetresourcen durch die Azubis (halt das ganz normale interne hin und her gerechne..). Um diese Kostenstellen für das Ausbildungszentrum zu verringern, ist es angedacht einen DSL Anschluß für die Azubis zu holen und den Servicevertrag von ICS zu kündigen. Nochmal: Firmennetz/ Intranet soll aus dem neuen Computerraum zugänglich sein (nur die Internetfreigabe über das ICS Firmennetzwird nicht mehr möglich sein). Ebenso das Surfen über DSL.
ABER: Schädliche Inhalte des WWW dürfen nicht in die Unternehmenseigenen Datenströme gelangen. Linux ist eigendlich deswegen die erste Wahl, da es keine Lizenskosten beansprucht und seeeehr schlank und kompakt (im Vergleich zu einem XP System) ist.

Für den Router Rechner ist schon klar das da 3 Netzwerkkarten rinn müssen, ist halt ne Frage der Software/ Realisierungsmöglichkeit....
Bitte warten ..
Mitglied: uwinger
16.02.2005 um 10:25 Uhr
einen Router/fw (fli4 oder ipcop) als Gateway ins I-Net mit 2 NIC. Eine für DSL, eine fürs Netz. An die Netz-NIC nen Switsch. Daran wiederum 2 Router/FW. Einen fürs Firmennetz, einen für die Stifte. Dahinter die Switche zum verteilen. Diesen beiden Routern als Standardgateway den Gatewayrechner geben. Dem Firmennetzwerk als Standardgateway den vorstehenden Router geben, dem Azubinetz den entsprechenden anderen. Diese Lösung hat den Vorteil, das man die Netze physikalisch getrennt hat, sie unabhägig voneinander konfigurierbar sind und man kann eine klassische DMZ nachinstallieren.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbinden von zwei "autarken" DSL Netzwerken

Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Netzwerkmanagement

Seriennummer als PC Name im Firmennetz?

Frage von BlueShadow9Netzwerkmanagement27 Kommentare

Hallo, nur eine kurze Pro und Contra Frage zur PC Namensgebung in einem Firmennetzwerk. Was spricht dafür und dagegen ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 3 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...