Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security Appliance - Internetanschlüsse für Gäste im Hotel

Frage Internet

Mitglied: psyke01

psyke01 (Level 1) - Jetzt verbinden

10.11.2009 um 15:45 Uhr, 3570 Aufrufe, 4 Kommentare

Hallo alle zusammen,

ich habe momentan folgende Situation: Es gibt ein Hotel ca. 100 Zimmer mit LAN-Verkabelung. Aktuell wird über den Internet-Provider Standard-Router per DHCP eine IP-Adresse vergeben und der Gast ist ohne großem Konfigurationaufwand im Internet. Natürlich alles andere als professionell und sicher, das nun geändert gehört!

Nun bin ich auf der Suche nach einer Security Appliance, die mir folgende Funktionen zur Verfügung stellt:

- Content Filterung bzw. Netzwerkmonitoring: das zB. festgestellt werden kann, welcher Gast bzw. LAN-Anschluss im Hotel das Internet wie stark nutzt...
- LoadBalancing: Bandbreite sollte gerecht auf allen Gästen aufgeteilt werden
- Firewall: natürlich sollten einige Ports von LANtoWAN auch gesperrt werden können (zB: FileSharing Ports)
- Beschränkung auf bestimmtes Datenvolumen: zB. jeder Gast hat nur ein tägliches Datenvolumen von zB. 500MB zur Verfügung
- Firewall sollte auch gezielte Attacken abfangen: zB. Gast hat einen Viren 'versäuchten' Notebook, der Spams versendet...


Hinweis: Die Abrechnung ist hier nicht relevant, da der Anschluss bereits im Zimmerpreis inkludiert ist. Auch ein gezieltes Freischalten des LAN Portes ist nicht notwendig, da bereits alle LAN-Anschlüsse in den Zimmer "gepatcht" sind.

Welche Lösungsvorschläge würdet ihr vorschlagen? bzw. kennt jemand spezielle Security Appliance Geräte, die bei solchen Fällen zum Einsatz kommen?

PS.: am besten wäre eine Hardware-Lösung, also ein zusätzliches Gerät, dass zwischen Switch und Router geschalten wird.

mfg
Mitglied: Komabaer
10.11.2009 um 15:55 Uhr
Hallo psyke01,

ich kann die die ASA von Cisco empfehlen. Sie ist sehr gut und kann auf deine Bedürfnisse abgestimmt werden.

Alternativ, und für kleinere Budgets, gibt es noch die sogenannten LISS (Lan Internet Support Stations).
Der Vorteil bei den Dingern ist das du einen komplet deutschen Support hast da die Geräte von TelcoTech aus Deutschland kommen.

Ich persönlich würde eine 2-System Lösung anstreben in der du einmal die Firewall als selbstständige Hardware benutzt und zum anderen einen Hardware/Software Proxy.

Gruß
Komabaer
Bitte warten ..
Mitglied: 60730
10.11.2009 um 16:21 Uhr
Servus,

worauf du noch achten solltest...

Das Lan 2 Lan / Zimmer zu Zimmer voneinander trennen.

Da es sich um 100 Zimmer Anschlüße handelt und ich mir nicht sicher bin, ob ein 100er Vlan überhaupt Sinn macht und ich sowas in "So" einer größenOrdnung noch nie "probiert" hab - würde ich an deiner Stelle mal bei
z.B Sonicwall nachfragen, was die denn so in petto haben.

Gruß
Bitte warten ..
Mitglied: Komabaer
10.11.2009 um 16:28 Uhr
Hui 100 VLans?

Holla da hast aber ordentlich zu tun *gg*

Ist aber kein schlechter Ansatz, nur würde ich das ganze einschränken z.b. ein VLan pro Etage oder nach Zimmern (VLan 1 = Zimmer 1-10) oder so ähnlich.
Bitte warten ..
Mitglied: dog
10.11.2009 um 16:43 Uhr
Zuerstmal brauchst du einen Switch mit Port Isolation Feature (bei HP auch als Source Port Filtering). (Was das Problem mit den 100 VLANs auch erledigt)
Sonst kriegst du erstmal richtig Probleme mit Viren etc.
Wenn du alle LAN-Kabel an einem Punkt hast empfiehlt sich ein modularer Switch, der auch so viele Ports auf einmal bedienen kann, ansonsten ist da etwas mehr Planung notwendig.

Was du dann für eine Firewall benutzt ist schon fast zweitrangig (aber MikroTik kann sowas)

Grüße

Max
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...