37955
Oct 16, 2007, updated at Oct 17, 2007 (UTC)
4408
9
0
LAN-Schutz durch Router und SBS
Allnet ALL1294VPN und Windows SBS 2003 Standard
Hallo,
würdet ihr die Absicherung eines Unternehmensnetzwerks mit ca. 10-15 Mitarbeitern hinter einem Allnet ALL1294VPN Router mit integrietert Firewall und einem Microsoft SBS 2003 Standard Edition als ausreichend erachten?
Natürlich ist diese Konfiguration alles andere als optimal, aber mir fehlen aktuell die finanziellen Mittel für eine "echte" Hardware-Firewall von Gate Protect oder Sonic Wall. Der SBS dient aktuell als Gateway für das restliche LAN um mit dem Internet zu kommunizieren. Das interne Netz wird vom SBS via NAT vom Netzwerk zum Router getrennt. Die Firewall ist sowohl auf dem Server und dem Router aktiviert. Zusätzlich ist ein McAfee SMB (VirusScan 8.5.0i / Protection Pilot 1.6.0) zur Abwehr von Schädlingen im LAN vorhanden.
Würdet ihr den SBS auch als "Fileserver" im LAN verwenden, obwohl er als Gateway zum Router dient?
Bin für jeden Tipp dankbar...
würdet ihr die Absicherung eines Unternehmensnetzwerks mit ca. 10-15 Mitarbeitern hinter einem Allnet ALL1294VPN Router mit integrietert Firewall und einem Microsoft SBS 2003 Standard Edition als ausreichend erachten?
Natürlich ist diese Konfiguration alles andere als optimal, aber mir fehlen aktuell die finanziellen Mittel für eine "echte" Hardware-Firewall von Gate Protect oder Sonic Wall. Der SBS dient aktuell als Gateway für das restliche LAN um mit dem Internet zu kommunizieren. Das interne Netz wird vom SBS via NAT vom Netzwerk zum Router getrennt. Die Firewall ist sowohl auf dem Server und dem Router aktiviert. Zusätzlich ist ein McAfee SMB (VirusScan 8.5.0i / Protection Pilot 1.6.0) zur Abwehr von Schädlingen im LAN vorhanden.
Würdet ihr den SBS auch als "Fileserver" im LAN verwenden, obwohl er als Gateway zum Router dient?
Bin für jeden Tipp dankbar...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71112
Url: https://administrator.de/contentid/71112
Printed on: April 24, 2024 at 11:04 o'clock
9 Comments
Latest comment
Ja, für kleine Netze ist das ein mehr oder weniger gängiges Design...
Du hast einen schmalen Geldbeutel?
Dann schau Dir den IP-Cop an. Ist Firewall und Proxy in einem.
http://www.ipcop-forum.de
Dann schau Dir den IP-Cop an. Ist Firewall und Proxy in einem.
http://www.ipcop-forum.de
Muss man sich aber auch zusätzlich nochmal in die Linuxmaterie einarbeiten.
Ist nicht so schlimm. Das meiste macht man über die Weboberfläche.
@37955
Nein, das musst du nicht ! ISO Image runterladen auf CD brennen, menügeführte Installation ausführen und über das Web Interface konfigurieren.
Von Linux siehst du gar nichts...
Allerdings kann es ja auch nicht schaden den Horizont zu erweitern um nicht als vollkommender Windows Knecht zu enden
Nein, das musst du nicht ! ISO Image runterladen auf CD brennen, menügeführte Installation ausführen und über das Web Interface konfigurieren.
Von Linux siehst du gar nichts...
Allerdings kann es ja auch nicht schaden den Horizont zu erweitern um nicht als vollkommender Windows Knecht zu enden
@aqui
Danke, ich werde es mir mal anschauen. Aber zunächst muss ich die neue Domäne unter dem SBS zum Laufen bekommen. Den IpCop kann ich ja auch noch nachträglich installieren.
Das mit dem Horizont ist wohl wahr, aber ich kann mich in einem Windows / Macintosh Netzwerk nicht über mangelnde Abwechslung beklagen! ;)
Ok, aber ich habe aktuell eine gewisse Richtung was ich tun sollte / möchte. Nun aber nochmal auf die Eingangsfrage zurückzukommen. Würdet ihr auf diesem SBS der als Gateway dient Filesharing mit Unternehmensdaten betreiben?
Danke, ich werde es mir mal anschauen. Aber zunächst muss ich die neue Domäne unter dem SBS zum Laufen bekommen. Den IpCop kann ich ja auch noch nachträglich installieren.
Das mit dem Horizont ist wohl wahr, aber ich kann mich in einem Windows / Macintosh Netzwerk nicht über mangelnde Abwechslung beklagen! ;)
Ok, aber ich habe aktuell eine gewisse Richtung was ich tun sollte / möchte. Nun aber nochmal auf die Eingangsfrage zurückzukommen. Würdet ihr auf diesem SBS der als Gateway dient Filesharing mit Unternehmensdaten betreiben?
Filesharing auch über das Internet ?? ..oder nur lokal ??
Lokal ist kein Thema...klar. Wenns übers Internet sein soll ist das so eine Sache... Im Forum kann niemand beurteilen ob und wie sensibel diese Unternehmensdaten sind, denn das kannst nur du. Diese Frage ist also etwas unsinnig.
Wenn du einen VPN Router nimmst mit einer IPsec VPN Lösung und die auch sauber konfigurierst (mit Zertifikaten etc.) ist das schon recht sicher.
Die Alternative wäre ja dann nur USB Memorysticks oder CDs per Post zu versenden. Ob das nun aber sicherer ist darf auch bezweifelt werden...
Lokal ist kein Thema...klar. Wenns übers Internet sein soll ist das so eine Sache... Im Forum kann niemand beurteilen ob und wie sensibel diese Unternehmensdaten sind, denn das kannst nur du. Diese Frage ist also etwas unsinnig.
Wenn du einen VPN Router nimmst mit einer IPsec VPN Lösung und die auch sauber konfigurierst (mit Zertifikaten etc.) ist das schon recht sicher.
Die Alternative wäre ja dann nur USB Memorysticks oder CDs per Post zu versenden. Ob das nun aber sicherer ist darf auch bezweifelt werden...
Nein, das Filesharing mit diesen Daten wird ausschließlich intern betrieben. Nach außen soll da nix gelangen, deshalb auch die Frage! 
Die mobilen User greifen von Extern via OpenVPN mit SSL & Zertifkaten (2048 bit Verschlüsselung) auf das LAN zu.
Die mobilen User greifen von Extern via OpenVPN mit SSL & Zertifkaten (2048 bit Verschlüsselung) auf das LAN zu.
OK, dann bist du doch bestens gerüstet !!! Der Firewall im Server untersagst du Windows CIFS Zugriffe auf das Routersegment wenn du ganz misstrauisch sein solltest. Aber auch ohne das bist du hinreichend durch die Firewall im Router und durch die Segmentierung geschützt.
