Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Intranet vor Testnetz schützen

Frage Internet

Mitglied: Marcus76

Marcus76 (Level 1) - Jetzt verbinden

16.09.2009, aktualisiert 17.09.2009, 3541 Aufrufe, 6 Kommentare

Hallo.
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)

Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.

Gruss
Marcus
Mitglied: Supaman
16.09.2009 um 10:29 Uhr
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher und für die firma sicher auch bezahlbar
Bitte warten ..
Mitglied: 45877
16.09.2009 um 11:00 Uhr
Hallo,

Firewall/Router zwischen die Netze und nur RDP durchlassen.
Bitte warten ..
Mitglied: Marcus76
16.09.2009 um 11:08 Uhr
Zitat von Supaman:
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher
und für die firma sicher auch bezahlbar

Bedingt dadurch, dass Du bei nem ADSL 1600 "nur" 1MBit upstream hast, ist das wohl keine Lösung, aber danke!


Zitat von 45877:
Hallo,

Firewall/Router zwischen die Netze und nur RDP durchlassen.

Ist das denn sicher?
Das wäre ja auch mein Lösungsvorschlag gewesen. s.o.


Zitat von brammer:
Hallo,

Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr
wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen
CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten
müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).

brammer


Möglich ist alles.
Es soll aber auch bezahlbar bleiben
Uns geht es in erster Linie darum, dass die Mitarbeiter nich soviel durch die Gegend reisen müssen und somit auch noch was von Ihren Familien haben.
Allerdings ist der Kostenfaktor natürlich auch nicht ganz ausser Acht zu lassen...
Ausserdem rede ich nicht nur von Profibus sondern auch von MPI und Industrial Ethernet.
Und wir arbeiten mit PCS7 also mit S7-400 CPU.
Bitte warten ..
Mitglied: brammer
16.09.2009 um 11:10 Uhr
Hallo,

Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).

brammer
Bitte warten ..
Mitglied: aqui
16.09.2009 um 17:19 Uhr
.
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.

Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Microsoft Office
Pivot Tabelle schützen ohne Datenabschnitt (1)

Frage von lupi1989 zum Thema Microsoft Office ...

Verschlüsselung & Zertifikate
Bitlocker unter "Windows 7": Systempartition schützen (3)

Frage von donnyS73lb zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...