Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security Appliance - Internetanschlüsse für Gäste im Hotel

Frage Internet

Mitglied: psyke01

psyke01 (Level 1) - Jetzt verbinden

10.11.2009 um 15:45 Uhr, 3589 Aufrufe, 4 Kommentare

Hallo alle zusammen,

ich habe momentan folgende Situation: Es gibt ein Hotel ca. 100 Zimmer mit LAN-Verkabelung. Aktuell wird über den Internet-Provider Standard-Router per DHCP eine IP-Adresse vergeben und der Gast ist ohne großem Konfigurationaufwand im Internet. Natürlich alles andere als professionell und sicher, das nun geändert gehört!

Nun bin ich auf der Suche nach einer Security Appliance, die mir folgende Funktionen zur Verfügung stellt:

- Content Filterung bzw. Netzwerkmonitoring: das zB. festgestellt werden kann, welcher Gast bzw. LAN-Anschluss im Hotel das Internet wie stark nutzt...
- LoadBalancing: Bandbreite sollte gerecht auf allen Gästen aufgeteilt werden
- Firewall: natürlich sollten einige Ports von LANtoWAN auch gesperrt werden können (zB: FileSharing Ports)
- Beschränkung auf bestimmtes Datenvolumen: zB. jeder Gast hat nur ein tägliches Datenvolumen von zB. 500MB zur Verfügung
- Firewall sollte auch gezielte Attacken abfangen: zB. Gast hat einen Viren 'versäuchten' Notebook, der Spams versendet...


Hinweis: Die Abrechnung ist hier nicht relevant, da der Anschluss bereits im Zimmerpreis inkludiert ist. Auch ein gezieltes Freischalten des LAN Portes ist nicht notwendig, da bereits alle LAN-Anschlüsse in den Zimmer "gepatcht" sind.

Welche Lösungsvorschläge würdet ihr vorschlagen? bzw. kennt jemand spezielle Security Appliance Geräte, die bei solchen Fällen zum Einsatz kommen?

PS.: am besten wäre eine Hardware-Lösung, also ein zusätzliches Gerät, dass zwischen Switch und Router geschalten wird.

mfg
Mitglied: Komabaer
10.11.2009 um 15:55 Uhr
Hallo psyke01,

ich kann die die ASA von Cisco empfehlen. Sie ist sehr gut und kann auf deine Bedürfnisse abgestimmt werden.

Alternativ, und für kleinere Budgets, gibt es noch die sogenannten LISS (Lan Internet Support Stations).
Der Vorteil bei den Dingern ist das du einen komplet deutschen Support hast da die Geräte von TelcoTech aus Deutschland kommen.

Ich persönlich würde eine 2-System Lösung anstreben in der du einmal die Firewall als selbstständige Hardware benutzt und zum anderen einen Hardware/Software Proxy.

Gruß
Komabaer
Bitte warten ..
Mitglied: 60730
10.11.2009 um 16:21 Uhr
Servus,

worauf du noch achten solltest...

Das Lan 2 Lan / Zimmer zu Zimmer voneinander trennen.

Da es sich um 100 Zimmer Anschlüße handelt und ich mir nicht sicher bin, ob ein 100er Vlan überhaupt Sinn macht und ich sowas in "So" einer größenOrdnung noch nie "probiert" hab - würde ich an deiner Stelle mal bei
z.B Sonicwall nachfragen, was die denn so in petto haben.

Gruß
Bitte warten ..
Mitglied: Komabaer
10.11.2009 um 16:28 Uhr
Hui 100 VLans?

Holla da hast aber ordentlich zu tun *gg*

Ist aber kein schlechter Ansatz, nur würde ich das ganze einschränken z.b. ein VLan pro Etage oder nach Zimmern (VLan 1 = Zimmer 1-10) oder so ähnlich.
Bitte warten ..
Mitglied: dog
10.11.2009 um 16:43 Uhr
Zuerstmal brauchst du einen Switch mit Port Isolation Feature (bei HP auch als Source Port Filtering). (Was das Problem mit den 100 VLANs auch erledigt)
Sonst kriegst du erstmal richtig Probleme mit Viren etc.
Wenn du alle LAN-Kabel an einem Punkt hast empfiehlt sich ein modularer Switch, der auch so viele Ports auf einmal bedienen kann, ansonsten ist da etwas mehr Planung notwendig.

Was du dann für eine Firewall benutzt ist schon fast zweitrangig (aber MikroTik kann sowas)

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Netzwerklösung für Hotel (9)

Frage von maxmani zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst VPN im Hotel (10)

Frage von HeinrichM zum Thema Netzwerkgrundlagen ...

TK-Netze & Geräte
IP-Telefonielösung für kleines Hotel (5)

Frage von achklein zum Thema TK-Netze & Geräte ...

Router & Routing
gelöst Verschiedene VLAN mit eigenem Internetanschluss (4)

Frage von Tirgel zum Thema Router & Routing ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(9)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...