Netzwerk mit Firewall abschirmen wie?

#0
05.08.2005, 21:54
...neu hier

Beiträge: 2
#1 Ich möchte verhindern, dass Unbefugte über mein WLAN auf mein Netzwerk und meinen Internetanschluss zugreifen können. Dafür stünde mir eine Firewall (eine nicht mehr benötigte Zywall 10) zur Verfügung, die ich zwischen WLAN Access Point und LAN bzw. Internet-Router stellen könnte. Aber welches Konzept wende ich dann an? Ich selber will ja weiter über WLAN auf alles in meinem LAN Zugriff haben. Dazu gehören mehrere PCs, ein Mac und ein Linux File Server (inklusive Samba und X11-Administration). Ich kann mir nicht recht vorstellen, für derart zahlreiche Dienste die Firewall zu öffnen und das dann auf meine zwei Notebooks zu beschränken (wie würde das überhaupt gehen?) Als Möglichkeit fällt mir SSH ein, aber auch das würde wohl sehr komplex, ausserdem müsste ich SSH Server für Windows kaufen und Internet-Zugang hätte ich dann auch noch nicht. Ein VPN-Tunnel wäre vielleicht eine andere Möglichkeit (die Zywall 10 wäre dafür geeignet), aber ich bräuchte einen nicht ganz billige VPN Client Software für meine Notebooks. In der Literatur finde ich irgendwie auch keine rechte Antwort auf die Frage, wie man eigentlich mit einer Firewall einen WLAN-Anschluss gegen aussen sichert. Hat vielleicht jemand eine Idee? Vielen Dank, Paul
Seitenanfang Seitenende
05.08.2005, 22:23
MerlinX
zu Gast
#2 Mal ein paar Infos über Wlan und Sicherheit!>
http://www.raiffeisen-bank.at/eBusiness/rai_template1/0,7572,1015018521967-175338238467103097_204331980590858999-204331980590858999-NA-1-NA,00.html

Sonst dazu ein bisschen Googeln!
Edit>Habe beim Googeln auch noch diese Seite gefunden,vieleicht wichtig!Siehe> http://www.dafu.de/rechts/wlan-security.html

Gruß Merlinx ;)
Dieser Beitrag wurde am 05.08.2005 um 22:36 Uhr von Merlinx editiert.
Seitenanfang Seitenende
06.08.2005, 11:13
...neu hier

Themenstarter

Beiträge: 2
#3 Also die Grundlagen der WLAN-Sicherheit kenne ich. Ich habe WEP 128, verstecke die SSID und beschränke die Zugriffe per MAC.

Ich suche nach einem Konzept, wie ich unter Einsatz einer Firewall mein LAN gegen Angriffe über den WLAN AP schützen könnte.

Paul
Seitenanfang Seitenende
20.08.2005, 12:14
...neu hier

Beiträge: 3
#4

Zitat

pbatt postete
Also die Grundlagen der WLAN-Sicherheit kenne ich. Ich habe WEP 128, verstecke die SSID und beschränke die Zugriffe per MAC.
... ssid verstecken bringt nicht wirklich was, kannst du unter einschlägigen wardriving-sites nachlesen und wep128 würde ich mal zumindest auf wpa-psk oder noch besser auf wpa2 ändern !!

Zitat

[Ich suche nach einem Konzept, wie ich unter Einsatz einer Firewall mein LAN gegen Angriffe über den WLAN AP schützen könnte.

Paul
... somit vergiss die firewall, die hilft dir nicht wirklich....
eventuell ein router mit integrierter firewall


ciao harry
Seitenanfang Seitenende
25.08.2005, 21:49
Member

Beiträge: 11
#5 moment ;-)

Unterstützt die Zywall mehrere physikalisch getrennte Netze (sprich: >2 Netzwerkinterfaces)? Dann könntest du den AP in die DMZ stellen.

Ansonsten/oder so oder so:

Wie wäre es mit

[router]---[AP]---[Zywall]---[LAN]

Hm... hab deinen Text ehlich gesagt nicht ganz durchgelesen/verstanden... wofür ist den der AP überhaupt gut? Nur für die Notebooks? Dann musst du wohl die Zywall entsprechend konfigurieren oder den AP doch ins LAN nehmen und mit dem Restrisiko leben.

Nachtrag/Anmerkung: Wie o.g. würde ich es nur machen, wenn die Geräte am AP/WLAN NUR ins Web müssen, sonst würde ich eher AP und Firewall tauschen (also router-fw-ap-lan)


Falls die Zywall aber eine echte DMZ unterstützt (mind 3 Netzwerkkarten/Anschlüsse), wäre es so besser:

[router]
|
|
[Zywall] --- [AP]---[Notebooks]
|
|
[LAN]
__________
NeueMedien.Net - Internet Netzwerke Sicherheit
Dieser Beitrag wurde am 25.08.2005 um 22:00 Uhr von Dilbert editiert.
Seitenanfang Seitenende