Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetzwerk mit Firmennetz UND DSL verbinden.

Frage Sicherheit Firewall

Mitglied: roy-bumper

roy-bumper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 16.02.2005, 7252 Aufrufe, 3 Kommentare

Aufgrund der Brisanz der firmeneigenen Daten stellen sich jetzt Probleme (bezüglich der Datensicherheit) bei der Vermischung von DSL und firmeneigenen Ethernet.

Hallo erst mal

Bin geraden beim Projektieren einer Vernetzungsmöglichket unseres bereits existierenden Firmennetz und dem LAN eines einzelnen Computerraums.
Durch Kosteneinsparung wird kurzfristig gesehen der I-Net Zugang für alle Azubis nicht wie gewohnt über das Firmennetz laufen, sondern über einen, seperat im Gebäude verlegten, ADSL Anschluss. Dazu wird extra ein entsprechender Computerraum hergerichtet (auf den sich die hier gestellten Fragen beziehen).

Das Ziel:

1.) Das Firmennetz soll von dem beschrieben Rechnerraum zugreifbar sein (Netzstruktur: Domaincontroller).

2.) Internetanfragen sollen über den ADSL Anschluss laufen.

Das Problem:

Die Trennung von Firmennetz und Internetzugang soll gewährleistet werden. Eine Vermischung der Inhalte beider Netze muss verhindert werden (Stichwort: Datensicherheit, Viren, Trojaner).

Überlegungen:

Ein auf fli4l basierender Rechner sorgt für das Routen der DSL Daten und den Anschluss ans Firmennetz. Ein vorgeschalteter Switch nimmt die Rechner des kleinen Rechnerraums "an" und leitet deren Datenstrom zum fli4l Router weiter (bei der gesamten Lösung zählt nicht die Geschwindigkeit).

Frage: Wie kann ich eine datenmäßige Trennung zwischen Firmennetz und DSL gewährleisten (nebenbei: wenn ich mich nicht an einer Domain anmelde, heißt das nicht gleich dieses Netz sei vor Viren Trojanern geschweige denn Angreifern geschützt?)? Ist dies überhaupt möglich?

Ausstattung: 100MBit NIC´s an allen Rechnern, Windows XP Professional, Zentralserver (keine Ahnung welches Server OS, denke mal ist in Windows Server)

Ich danke bereits im Voraus für eure Ideen...
Mitglied: 7719
10.02.2005 um 11:46 Uhr
Wenn man einen Rechner mit 3 Netzwerkkarten als Verbindung der beiden Netzwerke.
Zwei Netzwerkkarten für die beiden Netzwerke, mit verschiedenen IP Adressen.
Die dritte für das DSL Modem.
Auf diesen Computer Windows. Eine Freigabe einrichten, nun haben beide Netzwerke Zugriff auf eine gemeinsame Freigabe, können aber nicht auf die anderen zugreifen.
Nun auf den Rechner einen Proxy Server, sprich Internet Freigabe. Firewall und Vieren Scanner.
Tipp: Bei manchen Proxy Servern ist es möglich den Vierenscanner einzubinden. Somit brucht man nur noch einen.

Gruss Carl.linux
Bitte warten ..
Mitglied: roy-bumper
10.02.2005 um 12:53 Uhr
Problem erkannt und noch nicht gebannt....

Das Firmennetz hat ne Standleitung (Glasfaser, RWE halt...). Dem Ausbildungszentrum entstehen kosten seitens der RWE Teilgesellschaft ICS für die Nutzung der Internetresourcen durch die Azubis (halt das ganz normale interne hin und her gerechne..). Um diese Kostenstellen für das Ausbildungszentrum zu verringern, ist es angedacht einen DSL Anschluß für die Azubis zu holen und den Servicevertrag von ICS zu kündigen. Nochmal: Firmennetz/ Intranet soll aus dem neuen Computerraum zugänglich sein (nur die Internetfreigabe über das ICS Firmennetzwird nicht mehr möglich sein). Ebenso das Surfen über DSL.
ABER: Schädliche Inhalte des WWW dürfen nicht in die Unternehmenseigenen Datenströme gelangen. Linux ist eigendlich deswegen die erste Wahl, da es keine Lizenskosten beansprucht und seeeehr schlank und kompakt (im Vergleich zu einem XP System) ist.

Für den Router Rechner ist schon klar das da 3 Netzwerkkarten rinn müssen, ist halt ne Frage der Software/ Realisierungsmöglichkeit....
Bitte warten ..
Mitglied: uwinger
16.02.2005 um 10:25 Uhr
einen Router/fw (fli4 oder ipcop) als Gateway ins I-Net mit 2 NIC. Eine für DSL, eine fürs Netz. An die Netz-NIC nen Switsch. Daran wiederum 2 Router/FW. Einen fürs Firmennetz, einen für die Stifte. Dahinter die Switche zum verteilen. Diesen beiden Routern als Standardgateway den Gatewayrechner geben. Dem Firmennetzwerk als Standardgateway den vorstehenden Router geben, dem Azubinetz den entsprechenden anderen. Diese Lösung hat den Vorteil, das man die Netze physikalisch getrennt hat, sie unabhägig voneinander konfigurierbar sind und man kann eine klassische DMZ nachinstallieren.

mfg

Uwe
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
VPN in Windwos 10 zwischen 2 PCs über WR1043DN Router verbinden? (18)

Frage von atomicfan zum Thema LAN, WAN, Wireless ...

Router & Routing
2 Fritz!Boxen per VPN verbinden. bzw. 2 Netzwerke zusammenfügen (11)

Frage von Flaking zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...