LAN schützen

Dieses Thema LAN schützen im Forum "Netzwerk" wurde erstellt von baxxter333, 4. Feb. 2011.

Thema: LAN schützen Hallo! Ich bin Verwalter eines Netzwerkes mit ca 40 angeschlossenen PC-Clients. Das Netzwerk hat einen...

  1. Hallo!
    Ich bin Verwalter eines Netzwerkes mit ca 40 angeschlossenen PC-Clients.
    Das Netzwerk hat einen Internetzugang per DSL. Auf Grund der immer stärker werdenden Internetkriminalität, Hackerangriffe etc. möchte ich das LAN stärker schützen. Es darf absolut keine Möglichkeit geben unauthorisiert in unser Netz zu kommen. Gleichzeitig sollen jedoch externe Geräte wie z.B. iPhones einen authorisierten Zugang zu bestimmten Diensten haben. So soll z.B. der Chef einen Online-Zugriff auf seinen Kalender im Outlook haben. Weiterhin haben wir eine Anwendung im Netzwerk laufen, die auch einen Webzugriff für Auskünfte erlaubt. Dieses sollte auch authorisiert zugreifbar sein.
    Der Mailserver und der Server mit der WebApp sollten dann in einer DMZ laufen.

    Hat jemand einen Vorschlag mit welchen Systemen / Programmen ist so etwas realisieren kann?
     
  2. Gehen alle PC über einen Server ins Internet, oder hat jeder PC einen direkten Anschluss zum Router für das Internet.

    Jedenfalls sobald Du Hochsicherheits Software einsetzt und z.b. auch beim Internet Explorer die höchste Sicherheit aktivierst wirst Du ein Problem mit den Anwender bekommen da viele Warnungen erscheinen werden.

    Das grösste Problem bei einem Netzwerk wird immer der Internetzugriff sein, auch der Mailverkehr stellt ein Sicherheitsproblem dar.

    Die Erfahrung zeigt das nicht das Hackerproblem die grösste Gefahr ist, sondern die Anwender welche am PC sitzen und unüberlegt überall herumsurfen, auch gibt es viele Anwender wo das Gefühl haben Gratis Programme herunterzuladen.

    Selber habe ich bei meinem Netzwerk bei jedem einzelnen PC, Notebook und Netbook einen Virenschutz installiert und den WIN 7 Firewall aktiviert, der DSL Router hat schon eine NAT Firewall welche in den meisten Fällen genügt.

    N.b. auch USB Stick welche Anwender von zu Hause mitbringen können Mist auf das Netzwerk bringen, so etwas war letztes Jahr beim Stadtnetzwerk mit über 100 Clients passiert.

    Walter
     
  3. Hallo!
    Also ich hatte hier schon vor mit entsprechenden Firewall und Proxysysteme zu arbeiten.
    Einen DSL Router, der die Internetverbindung aufbaut, dahinter einen IPCop wo ich über verschiedene Netzkarten unterschiedliche Anbindungen schaffen kann.
    Einmal um das internet Netz mit DSL zu versorgen und um Server für WebAnwendungen in eine DMZ zu stellen.
    Praktische wäre es, wenn man hier auch gleich eine VirenSoftware zum Filtern des Netzverkehrs auf Viren einbringen könnte.
     
  4. Dann zieh den Stecker.

    Die grösstmögliche Absicherung für den mobilen Zugang ist ein eigenes VPN im Mobilfunknetz, du bekommst dann einen eigenen APN, über den deine mobilen Geräte online gehen - wobei online hier _NICHT_ das öffentliche Internet meint. Durch den eigenen APN sind die Geräte quasi Teil deines Netzwerks und du kannst dir die DMZ sparen. Hat auch den tollen Nebeneffekt, das du so kontrollieren kannst, was die mobilen Geräten dürfen und was nicht.

    100% Sicherheit wirst du in diesem Umfeld nie erreichen, alles ist knackbar. Ich kann daher, wenn es z.B. noch VPN-Einwahlen von extern geben soll, nur dazu raten, auf aktuelle Protokolle und Standards zu setzen, also IPSEC und/oder SSL, und alte Zöpfe wie PPTP und/oder L2TP konsequent abzuschneiden.
     
Die Seite wird geladen...

LAN schützen - Ähnliche Themen

Forum Datum
Laptop für Reparatur schützen Windows 10 Forum 3. März 2016
Benutzerordner von anderem Nutzer mit dauerhaften Passwortabfrage schützen? Windows XP Forum 24. Nov. 2013
Wie Sie sich vor 11 verstecken Internetbedrohungen schützen Windows XP Forum 16. Feb. 2010
Excel 2007 - Blatt mit Passwort vor Zugriff schützen Microsoft Office Suite 14. Juni 2012
Wie schützen sich die Hacker? Windows XP Forum 23. Mai 2012