Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk absichern inkl. Umstrukturierung

Frage Sicherheit Firewall

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

28.12.2008, aktualisiert 01:39 Uhr, 4336 Aufrufe, 6 Kommentare

Hallo zusammen,

ich berate im Moment ein Anwaltsbüro mit 5 Arbeitsplätzen. Im Moment geht es in erster Linie um das Thema Sicherheit.

Im Moment hängt ein Windows XP Rechner an einem gewöhnlichen Speedportrouter, dieser stellt die Verbindung zum Internet her.
Der Fernzugriff ist über ein Windows eigenes VPN geregelt, ich denke das dürfte nicht die sicherste Lösung sein.

Nun ist die Frage wie man das sicherer gestalten kann.
Ich denke zum einen über den Einsatz einer zusätzlichen Hardwarefirewall nach, bzw. über eine UTM:

http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...

Bei dem Thema Sicherheit und Internetverbindung sind oft die Router von Lancom gefallen, bietet deren Firewall mehr Schutz, oder ist eine getrennte Router und Firewalllösung in jedem Falle effektiver?

Der Preisrahmen liegt denke ich bei ca. 400 Euro, dafür dürfte es doch ein gewisses Maß an Sicherheit geben? Am besten wäre es wenn das VPN auch noch mit abgedeckt werden würde, da ich dem Windows eigenen VPN nicht ganz so über den Weg draue.

Macht es nun aber mehr Sinn die VPN Verbindungen über ein solches UTM laufen zu lassen, oder eher über einen entsprechenden Router, oder doch per OPENVPN beispielsweiße?

Desweiteren ist ein Server im Gespräch. Die Firma RA-Micro (Anwahltssoftware) hat dem Büro hierzu ein Angebot gestellt. Aber eigentlich mangelt es niemandem im Moment, sodass ich den Server ersteinmal beiseite legen würde. Da aber in Zukunft auch Akten digitalisiert werden sollen, ziehe ich die Verwedung eines NAS in betracht. Bisher habe ich mit den Produkten von Synology sehr gute Erfahrungen gemacht.
Hierbei könnte ich mit RAID 1 und einer zusätzlichen Sicherung auf eine externe Platte ein kompaktes und sicheres System etablieren.

Freue mich wenn hier jemand seine Erfahrungen mit einbringen könnte!

Vielen Dank schoneinmal!

Viele Grüße

Sascha
Mitglied: Numerik
28.12.2008 um 10:07 Uhr
sehr gut die Erkenntnis im Sicherheitsbereich etwas zu unternehmen, ich würde dir entweder eine Checkpoint UTM Edge oder vergleichbar von Sonicwall empfehlen, auch wenn es mit Lizenzen 100 - 150 € teuerer ist.

Dann hast du Ruhe, und die Einwahl per VPN klappt dann auch vorzueglich.

Gruss
Numerik
Bitte warten ..
Mitglied: SaschaB
28.12.2008 um 11:17 Uhr
Hey Numerik,

danke für deinen Tipp, ich dachte mir schon das es in Richtung UTM gehen würde. Ich werde mich mal bei den beiden Herstellern umsehen, was sagt ihr zu den ZyWalls von Zyxel?

Mit einem UTM spielt der Router keine allzugroße Rolle, sodass ich den bestehenden behalten könnte? Ansonsten wäre ich auf Lancom umgestiegen, dessen Firewall ja auch ein Plus an Sicherheit bieten sollte?

Gibt es Erfahrungen mit diesem Gerät:

http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...

Die Weboberfläche kann man sich online ansehen, habe mich eben erstmal einwenig durchgeklickt. Ich muss mich wohl erstmal noch mehr in die Materie einarbeiten. So einfach Firewall einschalten und alles ist Sicher ist wohl nicht das wahre^^

Der Router kommt dann hinter das UTM?
Bitte warten ..
Mitglied: Numerik
28.12.2008 um 12:05 Uhr
die UTM Edge von Checkpoint z.B. ist ADSL2 Router mit Firewall optional kann man UTM funktionen abonieren, oder einen weiteren Eingang z.B. DMZ als Backup Leitung nutzen.

Also ein Gerät mit Modem, Router, Firewall und UTM Funktionen,
wichtig wenn nicht erwünschter Leitungsausfall auch eine Rolle spielt.

Ist aber eine Lösung mit zentralem Managment, da du nur ein Location vertritts, denke ich das die Lancom Geräte erste Wahl sind, z.B. der LANCOM 1721 VPN, die Zykel Geräte haben wir wegen schlechtem Herstellersupport schon vor Jahren aus unserem Programm genommen.

Gruss
Numerik
Bitte warten ..
Mitglied: SaschaB
28.12.2008 um 15:29 Uhr
Den Lancom 1721 VPN habe ich auch schon in die engere Wahl aufgenommen. Bisher läuft das VPN über das Windows Protokoll. Da habe ich hier gelesen können die DrayTek Router auch mit umgehen.


Den favorisiere ich auch:
http://www.amazon.de/DrayTek-Vigor2930n-N61-Router-100VPN/dp/B0012XMJGC ...

Ich würde aber auch den Lancom eigenen Client einsetzen, da es sich nur um einen Nutzer handelt ist das nicht so das Problem von den Kosten her.

Also der Lancom alleine würde schoneinmal ein plus an Sicherheit bieten, eventuell kann man ja später immernoch eine Hardwarefirewall dazwischen schalten, bzw. ein UTM.
Bitte warten ..
Mitglied: SaschaB
29.12.2008 um 11:14 Uhr
Hab gerade mal etwas geschaut, wenn dann doch ein Server eingesetzt wird (SBS2003 Premium Edition), dann hätte ich ja den ISA Server, über den ich den Internet Traffic leiten könnte.

Ich muss mich nur einmal inständig mit dem Thema Server beschäftigen, habe noch nie einen eingerichtet.


Viele Grüße

Sascha
Bitte warten ..
Mitglied: SaschaB
30.12.2008 um 14:55 Uhr
Hallo zusammen,

habe nun einen ähnlichen Fall, diesmal regelt aber kein Speedport den Verkehr, sondern ein ThinClient von Terra. Habe so ein Teil vorher noch nie in Aktion gesehen.
Hatte es nicht geschafft das Ding mal an einen Bildschirm zu hängen.

Da wird wahrscheinlich ein Windows Embedded drauf laufen, wurde von RA-Micro damals eingerichtet und nun wollen sie der Kanzlei eine UTM Firewall verkaufen. Ich halte das Ding aber im Moment schon für sicher, was haltet ihr von solchen Thingeräten?

Muss mir die Konfiguration erst noch einmal näher ansehen, dann dürfte sich auch die Sicherheit beurteilen lassen.

Viele Grüße

Sascha
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Batch & Shell
Umstrukturierung von Verzeichnissen
Frage von original-meiBatch & Shell5 Kommentare

Hallo zusammen, nach einigen Stunden komme ich jetzt nicht mehr weiter und erhoffe mir hier Hilfe von euch. Hier ...

Windows Installation
Systeminstallation über das Netzwerk inkl. Softwarerollout
Frage von PanubuWindows Installation7 Kommentare

Hallo zusammen, wie schon der Titel oben verrät, habe ich vor die Systeme zukünftig über PXE zu installatieren und ...

Router & Routing
Netzwerk gegen weiteren DHCP-Server absichern, wie?
Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...