Der Sicherste Netwerk aufbau ???

#1 Hey,

Also ich habe drei Rechner

1er alt/leise/schwach
2er das aller neuste
3er Standard/ 10 Hdd's


- auf dem ersten soll ne firewall und in einem virtuellen Maschiene ein online server laufen. (der pc wird fast immer an sein)
- auf dem zweiten werde ich arbeiten/Spielen/TV-Video-Recording usw.
- auf dem dritten sollen nur backups aufgespielt werden also als offline server oder so.

Was würdet ihr sagen wie ich das aufbauen soll.
habe schon einen router. für bis zu 5 Pc's

Die Frage:

- soll ich den 2 & 3 Pc einfach an den 1 anschließen
- oder alle an den router
- oder nur den 2 (arbeits Pc) an den 1 (firewall Pc) und der 3 (offline server
an den 2 (arbeits Pc)


Mir geht es eigentlich darum was die bessere lösung ist bez. der Sicherheit.
freue mich über tips oder vorschläge


gruss johnny x
...
..
.
__________
PC Projekt http://www.kaltmacher.de/viewtopic/t-29163.html
Xp SP1/Epox EP-8K5A2+ Award v6PG/Athlon Xp 2500+ Barton/1 GB DDR/6x 160 & 2x 80 GB HDD's/Radeon 9800 Pro & PCI R. 9200

#2 Hmm, kommt ganz auf den Router an. Wenn der besser ist und du die Firewall da richtig konfigurieren kannst und der auch gleich noch DoS und Contenfilter besitzt ( wie z.B. die besseren Drayteks ) kannst du da ruhig alles direkt anschließen.

Aber ich würde raten auf dem Hauptrechner der als Server dient und wohin der Router per NAT weiterleitet zusätzlich eine PFW zu installieren wenn du mehr Sicherheit möchtest. Und am besten wäre noch ein NIDS System installieren das intern alle Pakete mitsnifft und analysiert.

Das entspricht so ungefähr auch meiner privaten Konfiguration hier und sollte so mehr als ausreichen. Natürlich sollte man dann auch alles immer täglich auf Updates prüfen. Denn die beste Sicherheitssoftware nützt nichts wenn das letze Update fehlt da die größte Gefaht meist von den neusten Exploits und Viren ausgeht.

#3

Zitat

- oder nur den 2 (arbeits Pc) an den 1 (firewall Pc) und der 3 (offline server
an den 2 (arbeits Pc)

die würde ich präferieren
besser wäre natürlich, wenn der "backupserver" in einem seperatem netz nochmals hinter einer firewall (nicht der jetzigen) steht

greez

#4 Wäre aber eine schöne Leistungsverschwendung wenn der Firewall-PC immer läuft und seine 100W verbrät. Ausserdem ist das absolut überflüssig da eine gute Hardware Firewall sicherer ist als das was er auf dem PC laufen hätte. Und immerhin wären der Energiebedarf wenn der immer läuft weit über 100 Euro im Jahr über einem teuren Router. Damit hätte er das ganze nach 2 Jahren locker finanziert und er kann sich lieber gleich ein Profi-Router besorgen der alles besitzt.

Bei keiner profesionellen Lösung werden alle PC's der reihe nach durchgeschleift. Das macht auch absolut keinen Sinn ausser das man dabei Geld sparen kann. Und wie mit allen Dingen wo man spart ist es meist das falsche Ende. Denn das ganze ist so kein bischen sicherer, viel schwerer zu erweitern, anfälliger für Fehler und meist auch einfach nur Energieverschwendung.

Abgesehen davon schreibt er das sein Firewall PC alt und schwach ist. Wenn da auch noch Server drauf laufen die vielleicht mal belastet werden sieht das mit der Filterleistung sicher nicht mehr so toll aus. Und da er auch spielen möchte (und heute viel Multiplayer ist) darf man auch den Ping nicht vergessen. Und bei dem Aufbau durch den Firewall PC dürften Spiele wie CS schnell unspielbar werden.

#5 Hey,

ich bin mir immer noch nicht so ganau sicher, aber denke ich werde
dann doch zu einer firewall per router greifen.

ps. glaube auch das der rechner für meine anforderungen dann einfach zu wenig power hätte. (firewall usw.)

Danke euch

gruss johnny x
...
..
.
__________
PC Projekt http://www.kaltmacher.de/viewtopic/t-29163.html
Xp SP1/Epox EP-8K5A2+ Award v6PG/Athlon Xp 2500+ Barton/1 GB DDR/6x 160 & 2x 80 GB HDD's/Radeon 9800 Pro & PCI R. 9200