Frage: Firmennetzwerk, Internet und Sicherheit |
||
---|---|---|
#0
| ||
05.11.2002, 21:20
...neu hier
Beiträge: 1 |
||
|
||
05.11.2002, 21:35
Member
Beiträge: 1516 |
#2
http://board.protecus.de/t1646.htm hier der thread dürfte dir weiterhelfen und dir auch die Preis aufzeigen
Falls ihr in ein nicht viel Geld hab empfehle ich ein Linux mit Ids wie snort dazu kann man auch einen Mailserver einrichten der Viren filtern oder einen http proxy wie squid. Die kosten dafür betragen nur ein paar 100€ für hardware Wie ist das mit sensibel gemeint dürfen sie nicht nach ausen gelangen oder nur nicht gelöscht werden? __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
06.11.2002, 10:06
Ehrenmitglied
Beiträge: 2283 |
#3
Bei sensiblen Daten, würde ich jemanden fragen, der sich damit auskennt!
Der erste Schritt muß die Trennung der beiden Netz sein. Also Du hast Deinen Router, dann einen Gateway-Rechner mit 2 NICs, eine für jedes Netz. Auf diesen Gateway kommt der Proxyserver. Dieser darf natürlich nur die Dienste anbieten, welche auch wirklich gebraucht werden. Kein Client/Server darf direkten Zugriff aufs Internet haben! Damit hättest Du erstmal eine gewisse Sicheheit erreicht. An dieser Stelle ist es nun wieder eine Frage der Sicherheits-Policy. Es muß festgestellt und festgehalten werden, welche Auswirkungen welche Art von Angriff/Sabotage/Verlust hat. Anhand dieser Analyse muß festgelegt werden, was ist zu tun, wie muß davor geschützt werden. Danach kann man schauen, womit man diese Anforderungen erfüllt: ALF, SIF, IDS ???? Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
07.11.2002, 11:54
...neu hier
Beiträge: 6 |
#4
...ich schliess mich der antwort von robert an... was du auch noch veruchen könntest... ihr habt bestimmt irgendwo noch nen alten 200er rechner stehen den ihr nicht mehr braucht... bastelt 2 netzwerkkarten rein und installiert "freesco", das ist ein linux das dafür entwickelt worden ist so zu agiren wie so ne megateure cisco firewall... ich hatte das au mal an der uni und das funzt schon... muss halt auch dauernd gepflegt werden, weil sich ständig was ändert...
|
|
|
||
in meiner Firma die kürzlich umgezogen ist möchten wir unser Netz sicher gestalten. Wir haben ca. 10 Clients (alle Win2k), einen Domänencontroller (Win2k) + diverse andere Server die alle im selben Netz sind.
Nun möchten wir natürlich auch ins Internet. Das ganze soll über gebündelte ISDN-Leitungen (35 an der Zahl) laufen. Da auf in unserem Netzwerk extrem sensible Daten vorhanden sind, wollen wir unser Netzwerk entsprechend schützen.
Frage: Wie bekommen wir es hin, dass das eigentliche Netz trotz Internetzugang (durch Proxy, Router oder sonstwas) sicher vor der aussenwelt (nach aussen und von aussen) geschützt ist???
Ein Router ist bereits vorhanden, allerdings für Kunden-Fernwartung per ISDN.
Habt Ihr ein paar Vorschläge wie man das Netz aufbauen könnte?
Danke,
Mfg Hyper