Virensicherheit im LAN - Online via Router, Planungsphase |
||
---|---|---|
#0
| ||
04.06.2005, 12:02
...neu hier
Beiträge: 1 |
||
|
||
07.06.2005, 14:47
...neu hier
Beiträge: 1 |
#2
Hallo TobiM,
das mit der Firewall is nicht übel gedacht. Nimm eine Apliance, die hat bereits mehrere Ethernetports, da kannst du das Routing bequem einstellen und der Ausgang ins WAN is auch schon mit dabei. Eine NIC für Pool A, eine NIC für Pool B und eine NIC ins WAN. Jetzt kannst Du jederzeit die Wege freischalten oder sperren. Aber gegen Vieren hilft das nur begrenzt. Es gibt eine Viruswall eines grossen Herstellers die kannst du zwischen Pool A und der NIC an der Firewall schliessen, dann geht der ganze Traffic zuerst über die Viruswall und schützt somit deine Server. Alternativ kannst du eine Firewall mit Vierenschutz einsetzen. Wir haben eine die Vieren, Spam und Intrusion Schutz für die angeschlossenen Netze bietet. mfg Harald __________ Too old to Rock'n Roll Too young to die |
|
|
also ich stehe gerade vor folgendem Problem:
Es gibt bei uns in der Firma momentan zwei Rechner Pools, ich nenne sie mal Pool A und Pool B.
Pool A enthält alle Rechner, die für die Firma überlebenswichtig sind (genauer alle AVID-Schnittplätze und den Fileserver). Diese Rechner sind untereinander mit 1Gbit bzw 100 Mbit vernetzt, es besteht keine physikalische Verbindung zum Rechner Pool B.
Pool B enthält alle Rechner, die eine online-Zugang benötigen Pool B ist via einem Router ans WAN angeschlossen.
Nun ist es aber in letzter Zeit sehr häufig vorgekommen, dass wir größere Datenmengen (>50GB) zwischen den Rechnern in Pool A und Pool B austauschen mussten. Bisher haben wir dies über externe Festplatten bewerkstelligt, da man dann aber manchmal mehr als 30 Min nach einem Netzteil suchen musste, ist diese Methode nicht grade praktikabel. Es wurde nun angedacht ein Netzwerk mit Pool A und Pool B aufzubauen, da die Rechner in Pool A aber, wie schon gesagt lebensnotwendig sind, muss ein effektiver Schutz her, dass weder Viren von "Aussen" noch Viren von "Innen" diese Rechner befallen können.
Ich hatte mir folgendes überlegt und wollte wissen, ob ich auf dem richtigen Weg bin:
Rechner Pool A und B bekommen je ein physikalisches Netzwerk und einen eigenen Adresspool (A zb: 192.168.1.50 bis 192.168.1.99, B zb: 192.168.1.100 bis 192.168.1.200). Pool A und Pool B werden über eine Leitung verbunden, Hardwarefirewall dazwischen. In dieser Firewall werden alle Ports außer die der Win-Dateifreigabe gesperrt. Pool B wird über einen Router ans WAN angeschlossen, im Router selbst werden nur die Rechner aus Pool B für den Internetzugriff freigegeben, die Rechner aus Pool A gesperrt.
Zusätzlich werden auf allen Rechnern in Pool B Virenscanner installiert. Bei den Rechnern aus Pool A ist dies leider nicht möglich.
Fällt jemandem da noch was besseres ein, oder bin ich etwar total auf dem Holzweg ?
Danke im Vorraus
Gruß
TobyM