Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN-Schutz durch Router und SBS

Frage Sicherheit Firewall

Mitglied: 37955

37955 (Level 1)

16.10.2007, aktualisiert 17.10.2007, 3908 Aufrufe, 9 Kommentare

Allnet ALL1294VPN und Windows SBS 2003 Standard

Hallo,

würdet ihr die Absicherung eines Unternehmensnetzwerks mit ca. 10-15 Mitarbeitern hinter einem Allnet ALL1294VPN Router mit integrietert Firewall und einem Microsoft SBS 2003 Standard Edition als ausreichend erachten?

Natürlich ist diese Konfiguration alles andere als optimal, aber mir fehlen aktuell die finanziellen Mittel für eine "echte" Hardware-Firewall von Gate Protect oder Sonic Wall. Der SBS dient aktuell als Gateway für das restliche LAN um mit dem Internet zu kommunizieren. Das interne Netz wird vom SBS via NAT vom Netzwerk zum Router getrennt. Die Firewall ist sowohl auf dem Server und dem Router aktiviert. Zusätzlich ist ein McAfee SMB (VirusScan 8.5.0i / Protection Pilot 1.6.0) zur Abwehr von Schädlingen im LAN vorhanden.

Würdet ihr den SBS auch als "Fileserver" im LAN verwenden, obwohl er als Gateway zum Router dient?

Bin für jeden Tipp dankbar...
Mitglied: aqui
16.10.2007 um 17:10 Uhr
Ja, für kleine Netze ist das ein mehr oder weniger gängiges Design...

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 17:56 Uhr
Du hast einen schmalen Geldbeutel?

Dann schau Dir den IP-Cop an. Ist Firewall und Proxy in einem.

http://www.ipcop-forum.de
Bitte warten ..
Mitglied: 37955
16.10.2007 um 17:58 Uhr
Muss man sich aber auch zusätzlich nochmal in die Linuxmaterie einarbeiten.
Bitte warten ..
Mitglied: Warze69
16.10.2007 um 18:11 Uhr
Ist nicht so schlimm. Das meiste macht man über die Weboberfläche.
Bitte warten ..
Mitglied: aqui
16.10.2007 um 18:30 Uhr
@37955

Nein, das musst du nicht ! ISO Image runterladen auf CD brennen, menügeführte Installation ausführen und über das Web Interface konfigurieren.
Von Linux siehst du gar nichts...
Allerdings kann es ja auch nicht schaden den Horizont zu erweitern um nicht als vollkommender Windows Knecht zu enden
Bitte warten ..
Mitglied: 37955
17.10.2007 um 09:36 Uhr
@aqui
Danke, ich werde es mir mal anschauen. Aber zunächst muss ich die neue Domäne unter dem SBS zum Laufen bekommen. Den IpCop kann ich ja auch noch nachträglich installieren.
Das mit dem Horizont ist wohl wahr, aber ich kann mich in einem Windows / Macintosh Netzwerk nicht über mangelnde Abwechslung beklagen! ;)

Ok, aber ich habe aktuell eine gewisse Richtung was ich tun sollte / möchte. Nun aber nochmal auf die Eingangsfrage zurückzukommen. Würdet ihr auf diesem SBS der als Gateway dient Filesharing mit Unternehmensdaten betreiben?
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:05 Uhr
Filesharing auch über das Internet ?? ..oder nur lokal ??
Lokal ist kein Thema...klar. Wenns übers Internet sein soll ist das so eine Sache... Im Forum kann niemand beurteilen ob und wie sensibel diese Unternehmensdaten sind, denn das kannst nur du. Diese Frage ist also etwas unsinnig.

Wenn du einen VPN Router nimmst mit einer IPsec VPN Lösung und die auch sauber konfigurierst (mit Zertifikaten etc.) ist das schon recht sicher.
Die Alternative wäre ja dann nur USB Memorysticks oder CDs per Post zu versenden. Ob das nun aber sicherer ist darf auch bezweifelt werden...
Bitte warten ..
Mitglied: 37955
17.10.2007 um 11:30 Uhr
Nein, das Filesharing mit diesen Daten wird ausschließlich intern betrieben. Nach außen soll da nix gelangen, deshalb auch die Frage!

Die mobilen User greifen von Extern via OpenVPN mit SSL & Zertifkaten (2048 bit Verschlüsselung) auf das LAN zu.
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:38 Uhr
OK, dann bist du doch bestens gerüstet !!! Der Firewall im Server untersagst du Windows CIFS Zugriffe auf das Routersegment wenn du ganz misstrauisch sein solltest. Aber auch ohne das bist du hinreichend durch die Firewall im Router und durch die Segmentierung geschützt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...