Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN-Schutz durch Router und SBS

Frage Sicherheit Firewall

Mitglied: 37955

37955 (Level 1)

16.10.2007, aktualisiert 17.10.2007, 3918 Aufrufe, 9 Kommentare

Allnet ALL1294VPN und Windows SBS 2003 Standard

Hallo,

würdet ihr die Absicherung eines Unternehmensnetzwerks mit ca. 10-15 Mitarbeitern hinter einem Allnet ALL1294VPN Router mit integrietert Firewall und einem Microsoft SBS 2003 Standard Edition als ausreichend erachten?

Natürlich ist diese Konfiguration alles andere als optimal, aber mir fehlen aktuell die finanziellen Mittel für eine "echte" Hardware-Firewall von Gate Protect oder Sonic Wall. Der SBS dient aktuell als Gateway für das restliche LAN um mit dem Internet zu kommunizieren. Das interne Netz wird vom SBS via NAT vom Netzwerk zum Router getrennt. Die Firewall ist sowohl auf dem Server und dem Router aktiviert. Zusätzlich ist ein McAfee SMB (VirusScan 8.5.0i / Protection Pilot 1.6.0) zur Abwehr von Schädlingen im LAN vorhanden.

Würdet ihr den SBS auch als "Fileserver" im LAN verwenden, obwohl er als Gateway zum Router dient?

Bin für jeden Tipp dankbar...
Mitglied: aqui
16.10.2007 um 17:10 Uhr
Ja, für kleine Netze ist das ein mehr oder weniger gängiges Design...

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 17:56 Uhr
Du hast einen schmalen Geldbeutel?

Dann schau Dir den IP-Cop an. Ist Firewall und Proxy in einem.

http://www.ipcop-forum.de
Bitte warten ..
Mitglied: 37955
16.10.2007 um 17:58 Uhr
Muss man sich aber auch zusätzlich nochmal in die Linuxmaterie einarbeiten.
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 18:11 Uhr
Ist nicht so schlimm. Das meiste macht man über die Weboberfläche.
Bitte warten ..
Mitglied: aqui
16.10.2007 um 18:30 Uhr
@37955

Nein, das musst du nicht ! ISO Image runterladen auf CD brennen, menügeführte Installation ausführen und über das Web Interface konfigurieren.
Von Linux siehst du gar nichts...
Allerdings kann es ja auch nicht schaden den Horizont zu erweitern um nicht als vollkommender Windows Knecht zu enden
Bitte warten ..
Mitglied: 37955
17.10.2007 um 09:36 Uhr
@aqui
Danke, ich werde es mir mal anschauen. Aber zunächst muss ich die neue Domäne unter dem SBS zum Laufen bekommen. Den IpCop kann ich ja auch noch nachträglich installieren.
Das mit dem Horizont ist wohl wahr, aber ich kann mich in einem Windows / Macintosh Netzwerk nicht über mangelnde Abwechslung beklagen! ;)

Ok, aber ich habe aktuell eine gewisse Richtung was ich tun sollte / möchte. Nun aber nochmal auf die Eingangsfrage zurückzukommen. Würdet ihr auf diesem SBS der als Gateway dient Filesharing mit Unternehmensdaten betreiben?
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:05 Uhr
Filesharing auch über das Internet ?? ..oder nur lokal ??
Lokal ist kein Thema...klar. Wenns übers Internet sein soll ist das so eine Sache... Im Forum kann niemand beurteilen ob und wie sensibel diese Unternehmensdaten sind, denn das kannst nur du. Diese Frage ist also etwas unsinnig.

Wenn du einen VPN Router nimmst mit einer IPsec VPN Lösung und die auch sauber konfigurierst (mit Zertifikaten etc.) ist das schon recht sicher.
Die Alternative wäre ja dann nur USB Memorysticks oder CDs per Post zu versenden. Ob das nun aber sicherer ist darf auch bezweifelt werden...
Bitte warten ..
Mitglied: 37955
17.10.2007 um 11:30 Uhr
Nein, das Filesharing mit diesen Daten wird ausschließlich intern betrieben. Nach außen soll da nix gelangen, deshalb auch die Frage!

Die mobilen User greifen von Extern via OpenVPN mit SSL & Zertifkaten (2048 bit Verschlüsselung) auf das LAN zu.
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:38 Uhr
OK, dann bist du doch bestens gerüstet !!! Der Firewall im Server untersagst du Windows CIFS Zugriffe auf das Routersegment wenn du ganz misstrauisch sein solltest. Aber auch ohne das bist du hinreichend durch die Firewall im Router und durch die Segmentierung geschützt.
Bitte warten ..
Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Netzwerkmanagement
VLAN Einrichtung für W-Lan Router (25)

Frage von Hendrik2586 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

Vmware
VMware ESX - Start einer VM verhindern (15)

Frage von emeriks zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...