Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security Appliance - Internetanschlüsse für Gäste im Hotel

Frage Internet

Mitglied: psyke01

psyke01 (Level 1) - Jetzt verbinden

10.11.2009 um 15:45 Uhr, 3594 Aufrufe, 4 Kommentare

Hallo alle zusammen,

ich habe momentan folgende Situation: Es gibt ein Hotel ca. 100 Zimmer mit LAN-Verkabelung. Aktuell wird über den Internet-Provider Standard-Router per DHCP eine IP-Adresse vergeben und der Gast ist ohne großem Konfigurationaufwand im Internet. Natürlich alles andere als professionell und sicher, das nun geändert gehört!

Nun bin ich auf der Suche nach einer Security Appliance, die mir folgende Funktionen zur Verfügung stellt:

- Content Filterung bzw. Netzwerkmonitoring: das zB. festgestellt werden kann, welcher Gast bzw. LAN-Anschluss im Hotel das Internet wie stark nutzt...
- LoadBalancing: Bandbreite sollte gerecht auf allen Gästen aufgeteilt werden
- Firewall: natürlich sollten einige Ports von LANtoWAN auch gesperrt werden können (zB: FileSharing Ports)
- Beschränkung auf bestimmtes Datenvolumen: zB. jeder Gast hat nur ein tägliches Datenvolumen von zB. 500MB zur Verfügung
- Firewall sollte auch gezielte Attacken abfangen: zB. Gast hat einen Viren 'versäuchten' Notebook, der Spams versendet...


Hinweis: Die Abrechnung ist hier nicht relevant, da der Anschluss bereits im Zimmerpreis inkludiert ist. Auch ein gezieltes Freischalten des LAN Portes ist nicht notwendig, da bereits alle LAN-Anschlüsse in den Zimmer "gepatcht" sind.

Welche Lösungsvorschläge würdet ihr vorschlagen? bzw. kennt jemand spezielle Security Appliance Geräte, die bei solchen Fällen zum Einsatz kommen?

PS.: am besten wäre eine Hardware-Lösung, also ein zusätzliches Gerät, dass zwischen Switch und Router geschalten wird.

mfg
Mitglied: Komabaer
10.11.2009 um 15:55 Uhr
Hallo psyke01,

ich kann die die ASA von Cisco empfehlen. Sie ist sehr gut und kann auf deine Bedürfnisse abgestimmt werden.

Alternativ, und für kleinere Budgets, gibt es noch die sogenannten LISS (Lan Internet Support Stations).
Der Vorteil bei den Dingern ist das du einen komplet deutschen Support hast da die Geräte von TelcoTech aus Deutschland kommen.

Ich persönlich würde eine 2-System Lösung anstreben in der du einmal die Firewall als selbstständige Hardware benutzt und zum anderen einen Hardware/Software Proxy.

Gruß
Komabaer
Bitte warten ..
Mitglied: 60730
10.11.2009 um 16:21 Uhr
Servus,

worauf du noch achten solltest...

Das Lan 2 Lan / Zimmer zu Zimmer voneinander trennen.

Da es sich um 100 Zimmer Anschlüße handelt und ich mir nicht sicher bin, ob ein 100er Vlan überhaupt Sinn macht und ich sowas in "So" einer größenOrdnung noch nie "probiert" hab - würde ich an deiner Stelle mal bei
z.B Sonicwall nachfragen, was die denn so in petto haben.

Gruß
Bitte warten ..
Mitglied: Komabaer
10.11.2009 um 16:28 Uhr
Hui 100 VLans?

Holla da hast aber ordentlich zu tun *gg*

Ist aber kein schlechter Ansatz, nur würde ich das ganze einschränken z.b. ein VLan pro Etage oder nach Zimmern (VLan 1 = Zimmer 1-10) oder so ähnlich.
Bitte warten ..
Mitglied: dog
10.11.2009 um 16:43 Uhr
Zuerstmal brauchst du einen Switch mit Port Isolation Feature (bei HP auch als Source Port Filtering). (Was das Problem mit den 100 VLANs auch erledigt)
Sonst kriegst du erstmal richtig Probleme mit Viren etc.
Wenn du alle LAN-Kabel an einem Punkt hast empfiehlt sich ein modularer Switch, der auch so viele Ports auf einmal bedienen kann, ansonsten ist da etwas mehr Planung notwendig.

Was du dann für eine Firewall benutzt ist schon fast zweitrangig (aber MikroTik kann sowas)

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Internet
Empfehlungen für Internetanschluss
gelöst Frage von 115387Internet8 Kommentare

Mahlzeit, da das Studium bevorsteht und ich mit einem Freund ab dann in einer Bude hause, benötigen wir natürlich ...

Netzwerkgrundlagen
VPN im Hotel
gelöst Frage von HeinrichMNetzwerkgrundlagen10 Kommentare

Moin moin zusammen, habe mal eine kurze Frag zu einer VPN Verbindung. Ich habe hier ein Laptop mit dem ...

Netzwerke
Netzwerklösung für Hotel
gelöst Frage von maxmaniNetzwerke9 Kommentare

Guten Morgen liebes Forum, für unser Hotel mit 40 Zimmern, Seminarräumlichkeiten und angeschlossenem Restaurant sind wir auf der Suche ...

Vmware
AntiSpam Appliance
gelöst Frage von icegetVmware3 Kommentare

Hallo liebe Community, wir verwenden aktuellen den Spamschutz von GFI MAX MAIL. Wir würden jedoch gerne auf unserem Hauptserver ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 4 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...