Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN-Schutz durch Router und SBS

Frage Sicherheit Firewall

Mitglied: 37955

37955 (Level 1)

16.10.2007, aktualisiert 17.10.2007, 3926 Aufrufe, 9 Kommentare

Allnet ALL1294VPN und Windows SBS 2003 Standard

Hallo,

würdet ihr die Absicherung eines Unternehmensnetzwerks mit ca. 10-15 Mitarbeitern hinter einem Allnet ALL1294VPN Router mit integrietert Firewall und einem Microsoft SBS 2003 Standard Edition als ausreichend erachten?

Natürlich ist diese Konfiguration alles andere als optimal, aber mir fehlen aktuell die finanziellen Mittel für eine "echte" Hardware-Firewall von Gate Protect oder Sonic Wall. Der SBS dient aktuell als Gateway für das restliche LAN um mit dem Internet zu kommunizieren. Das interne Netz wird vom SBS via NAT vom Netzwerk zum Router getrennt. Die Firewall ist sowohl auf dem Server und dem Router aktiviert. Zusätzlich ist ein McAfee SMB (VirusScan 8.5.0i / Protection Pilot 1.6.0) zur Abwehr von Schädlingen im LAN vorhanden.

Würdet ihr den SBS auch als "Fileserver" im LAN verwenden, obwohl er als Gateway zum Router dient?

Bin für jeden Tipp dankbar...
Mitglied: aqui
16.10.2007 um 17:10 Uhr
Ja, für kleine Netze ist das ein mehr oder weniger gängiges Design...

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 17:56 Uhr
Du hast einen schmalen Geldbeutel?

Dann schau Dir den IP-Cop an. Ist Firewall und Proxy in einem.

http://www.ipcop-forum.de
Bitte warten ..
Mitglied: 37955
16.10.2007 um 17:58 Uhr
Muss man sich aber auch zusätzlich nochmal in die Linuxmaterie einarbeiten.
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 18:11 Uhr
Ist nicht so schlimm. Das meiste macht man über die Weboberfläche.
Bitte warten ..
Mitglied: aqui
16.10.2007 um 18:30 Uhr
@37955

Nein, das musst du nicht ! ISO Image runterladen auf CD brennen, menügeführte Installation ausführen und über das Web Interface konfigurieren.
Von Linux siehst du gar nichts...
Allerdings kann es ja auch nicht schaden den Horizont zu erweitern um nicht als vollkommender Windows Knecht zu enden
Bitte warten ..
Mitglied: 37955
17.10.2007 um 09:36 Uhr
@aqui
Danke, ich werde es mir mal anschauen. Aber zunächst muss ich die neue Domäne unter dem SBS zum Laufen bekommen. Den IpCop kann ich ja auch noch nachträglich installieren.
Das mit dem Horizont ist wohl wahr, aber ich kann mich in einem Windows / Macintosh Netzwerk nicht über mangelnde Abwechslung beklagen! ;)

Ok, aber ich habe aktuell eine gewisse Richtung was ich tun sollte / möchte. Nun aber nochmal auf die Eingangsfrage zurückzukommen. Würdet ihr auf diesem SBS der als Gateway dient Filesharing mit Unternehmensdaten betreiben?
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:05 Uhr
Filesharing auch über das Internet ?? ..oder nur lokal ??
Lokal ist kein Thema...klar. Wenns übers Internet sein soll ist das so eine Sache... Im Forum kann niemand beurteilen ob und wie sensibel diese Unternehmensdaten sind, denn das kannst nur du. Diese Frage ist also etwas unsinnig.

Wenn du einen VPN Router nimmst mit einer IPsec VPN Lösung und die auch sauber konfigurierst (mit Zertifikaten etc.) ist das schon recht sicher.
Die Alternative wäre ja dann nur USB Memorysticks oder CDs per Post zu versenden. Ob das nun aber sicherer ist darf auch bezweifelt werden...
Bitte warten ..
Mitglied: 37955
17.10.2007 um 11:30 Uhr
Nein, das Filesharing mit diesen Daten wird ausschließlich intern betrieben. Nach außen soll da nix gelangen, deshalb auch die Frage!

Die mobilen User greifen von Extern via OpenVPN mit SSL & Zertifkaten (2048 bit Verschlüsselung) auf das LAN zu.
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:38 Uhr
OK, dann bist du doch bestens gerüstet !!! Der Firewall im Server untersagst du Windows CIFS Zugriffe auf das Routersegment wenn du ganz misstrauisch sein solltest. Aber auch ohne das bist du hinreichend durch die Firewall im Router und durch die Segmentierung geschützt.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Verständnisfrage zu LAN und Router
gelöst Frage von ichigo77Netzwerkgrundlagen8 Kommentare

Hallo Zusammen , hab folgendes Bild: Meine Frage: Man stelle sich vor man baut das Netzwerk auf dem Bild ...

Router & Routing
Gibt es noch einfache LAN-Router
gelöst Frage von MosuramaRouter & Routing6 Kommentare

Hallo beisammen, kennt jemand von euch einen simplen LAN-LAN-Router. Ohne Schnickschnack. Ohne WLAN. Kein ADSL. Kein Gerät das mir ...

Firewall
Vom LAN auf Router über Firewall zugreiffen
Frage von miichiii9Firewall5 Kommentare

Guten Tag liebe Admins Ich möchte gerne von LAN auf den Router zugreifen. Bis jetzt noch nichts schweres. Zwischen ...

Router & Routing
W-LAN Router mit VPN
gelöst Frage von MarkowitschRouter & Routing5 Kommentare

Hallo liebe ITler, ich bin auf der suche nach einem vernünftigen W-LAN Router der auch VPN an Bord hat. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...