Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk absichern inkl. Umstrukturierung

Frage Sicherheit Firewall

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

28.12.2008, aktualisiert 01:39 Uhr, 4279 Aufrufe, 6 Kommentare

Hallo zusammen,

ich berate im Moment ein Anwaltsbüro mit 5 Arbeitsplätzen. Im Moment geht es in erster Linie um das Thema Sicherheit.

Im Moment hängt ein Windows XP Rechner an einem gewöhnlichen Speedportrouter, dieser stellt die Verbindung zum Internet her.
Der Fernzugriff ist über ein Windows eigenes VPN geregelt, ich denke das dürfte nicht die sicherste Lösung sein.

Nun ist die Frage wie man das sicherer gestalten kann.
Ich denke zum einen über den Einsatz einer zusätzlichen Hardwarefirewall nach, bzw. über eine UTM:

http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...

Bei dem Thema Sicherheit und Internetverbindung sind oft die Router von Lancom gefallen, bietet deren Firewall mehr Schutz, oder ist eine getrennte Router und Firewalllösung in jedem Falle effektiver?

Der Preisrahmen liegt denke ich bei ca. 400 Euro, dafür dürfte es doch ein gewisses Maß an Sicherheit geben? Am besten wäre es wenn das VPN auch noch mit abgedeckt werden würde, da ich dem Windows eigenen VPN nicht ganz so über den Weg draue.

Macht es nun aber mehr Sinn die VPN Verbindungen über ein solches UTM laufen zu lassen, oder eher über einen entsprechenden Router, oder doch per OPENVPN beispielsweiße?

Desweiteren ist ein Server im Gespräch. Die Firma RA-Micro (Anwahltssoftware) hat dem Büro hierzu ein Angebot gestellt. Aber eigentlich mangelt es niemandem im Moment, sodass ich den Server ersteinmal beiseite legen würde. Da aber in Zukunft auch Akten digitalisiert werden sollen, ziehe ich die Verwedung eines NAS in betracht. Bisher habe ich mit den Produkten von Synology sehr gute Erfahrungen gemacht.
Hierbei könnte ich mit RAID 1 und einer zusätzlichen Sicherung auf eine externe Platte ein kompaktes und sicheres System etablieren.

Freue mich wenn hier jemand seine Erfahrungen mit einbringen könnte!

Vielen Dank schoneinmal!

Viele Grüße

Sascha
Mitglied: Numerik
28.12.2008 um 10:07 Uhr
sehr gut die Erkenntnis im Sicherheitsbereich etwas zu unternehmen, ich würde dir entweder eine Checkpoint UTM Edge oder vergleichbar von Sonicwall empfehlen, auch wenn es mit Lizenzen 100 - 150 € teuerer ist.

Dann hast du Ruhe, und die Einwahl per VPN klappt dann auch vorzueglich.

Gruss
Numerik
Bitte warten ..
Mitglied: SaschaB
28.12.2008 um 11:17 Uhr
Hey Numerik,

danke für deinen Tipp, ich dachte mir schon das es in Richtung UTM gehen würde. Ich werde mich mal bei den beiden Herstellern umsehen, was sagt ihr zu den ZyWalls von Zyxel?

Mit einem UTM spielt der Router keine allzugroße Rolle, sodass ich den bestehenden behalten könnte? Ansonsten wäre ich auf Lancom umgestiegen, dessen Firewall ja auch ein Plus an Sicherheit bieten sollte?

Gibt es Erfahrungen mit diesem Gerät:

http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...

Die Weboberfläche kann man sich online ansehen, habe mich eben erstmal einwenig durchgeklickt. Ich muss mich wohl erstmal noch mehr in die Materie einarbeiten. So einfach Firewall einschalten und alles ist Sicher ist wohl nicht das wahre^^

Der Router kommt dann hinter das UTM?
Bitte warten ..
Mitglied: Numerik
28.12.2008 um 12:05 Uhr
die UTM Edge von Checkpoint z.B. ist ADSL2 Router mit Firewall optional kann man UTM funktionen abonieren, oder einen weiteren Eingang z.B. DMZ als Backup Leitung nutzen.

Also ein Gerät mit Modem, Router, Firewall und UTM Funktionen,
wichtig wenn nicht erwünschter Leitungsausfall auch eine Rolle spielt.

Ist aber eine Lösung mit zentralem Managment, da du nur ein Location vertritts, denke ich das die Lancom Geräte erste Wahl sind, z.B. der LANCOM 1721 VPN, die Zykel Geräte haben wir wegen schlechtem Herstellersupport schon vor Jahren aus unserem Programm genommen.

Gruss
Numerik
Bitte warten ..
Mitglied: SaschaB
28.12.2008 um 15:29 Uhr
Den Lancom 1721 VPN habe ich auch schon in die engere Wahl aufgenommen. Bisher läuft das VPN über das Windows Protokoll. Da habe ich hier gelesen können die DrayTek Router auch mit umgehen.


Den favorisiere ich auch:
http://www.amazon.de/DrayTek-Vigor2930n-N61-Router-100VPN/dp/B0012XMJGC ...

Ich würde aber auch den Lancom eigenen Client einsetzen, da es sich nur um einen Nutzer handelt ist das nicht so das Problem von den Kosten her.

Also der Lancom alleine würde schoneinmal ein plus an Sicherheit bieten, eventuell kann man ja später immernoch eine Hardwarefirewall dazwischen schalten, bzw. ein UTM.
Bitte warten ..
Mitglied: SaschaB
29.12.2008 um 11:14 Uhr
Hab gerade mal etwas geschaut, wenn dann doch ein Server eingesetzt wird (SBS2003 Premium Edition), dann hätte ich ja den ISA Server, über den ich den Internet Traffic leiten könnte.

Ich muss mich nur einmal inständig mit dem Thema Server beschäftigen, habe noch nie einen eingerichtet.


Viele Grüße

Sascha
Bitte warten ..
Mitglied: SaschaB
30.12.2008 um 14:55 Uhr
Hallo zusammen,

habe nun einen ähnlichen Fall, diesmal regelt aber kein Speedport den Verkehr, sondern ein ThinClient von Terra. Habe so ein Teil vorher noch nie in Aktion gesehen.
Hatte es nicht geschafft das Ding mal an einen Bildschirm zu hängen.

Da wird wahrscheinlich ein Windows Embedded drauf laufen, wurde von RA-Micro damals eingerichtet und nun wollen sie der Kanzlei eine UTM Firewall verkaufen. Ich halte das Ding aber im Moment schon für sicher, was haltet ihr von solchen Thingeräten?

Muss mir die Konfiguration erst noch einmal näher ansehen, dann dürfte sich auch die Sicherheit beurteilen lassen.

Viele Grüße

Sascha
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...