bdi-becker
Goto Top

Absicherung bei der Gestellung von Internet in Bürogebäude...

Wir sind ein junges Unternehmen und werden in 2 Monaten in einem großen Gebäude ein Office Service Center eröffnen. Das Ziel ist es vernetzte Büros mit kurzen Mietvertragslaufzeiten zur Verfügung zu stellen.

Wir möchten unseren Kunden also Internet zur Verfügung stellen, jedoch habe ich nun bedenken zu illegalen Machenschaften im Internet, grundsätzlich steht ja hierfür der Inhaber des Anschlusses gerade. Wie kann ich nun unser Unternehmen absichern? Würdet ihr den Internetverkehr per Proxy protokolieren? (Ich währe gegen solche Kontrollmaßnahmen...), oder gibt es eine andere Möglichkeit sich rechtlich abzusichern?
Ich bin für jede Antwort sehr dankbar.

LG an euch

Hendrik Becker

Content-ID: 167117

Url: https://administrator.de/forum/absicherung-bei-der-gestellung-von-internet-in-buerogebaeude-167117.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Papunga
Papunga 28.05.2011 um 23:45:53 Uhr
Goto Top
du könntest RADIUS Authentifizierung einsetzen und n Protokoll mitlaufen lassen um dich im Ernstfall absichern zu können
Clijsters
Clijsters 29.05.2011 um 00:05:09 Uhr
Goto Top
SX-Gate kann ich sehr empfehlen
Das ganze gibts auch als VMWare-Lösung

Stellt sich die Frage, ob sich das rentiert. Die VMWare Lösung gibt es ab 840€, die Medium-Variante leider erst ab 2800€
Papunga
Papunga 29.05.2011 um 00:57:56 Uhr
Goto Top
naja, Windows Server 2008 mit diversen Netzwerkkarten wäre auch ne Lösung
Zum Netzwerkaufbau: mit dem Kabelnetzwerk (Cat5e) fährst auf jeden Fall sicherer als mit wlan dh pro Büro könnte man ne Netzwerkdose machen.

Ich glaube um ein Protokoll wirst in Sachen Sicherheit nicht vorbei kommen

Den Internetaccess könnte man mittels VPN absichern (Kunde muss zb über PPTP zu deinem Server ne Verbindung aufbauen für Internetaccess, so könnte man das besser zurückverfolgen im Notfall)

Hoffe das hilft dir

Lg patrick
mrtux
mrtux 29.05.2011 um 01:47:39 Uhr
Goto Top
Hi!

Zitat von @Papunga:
naja, Windows Server 2008 mit diversen Netzwerkkarten wäre auch ne Lösung

Ne super Idee...und mit einem 2003er wäre das natürlich total unsicher. :-P Er fragte nach einer Sicherheitslösung nicht nach einem Betriebssystem

@to
Es gibt immer zu unterscheiden für welchen Fall Du dich absichern willst, denn grundsätzlich protokollieren die meisten Lösungen in einfache Textfiles und die kann man manipulieren...Es ist also fraglich, ob die im Falle des Falles als Beweis zugelassen werden. Seit der Novellierung des Urheberrechts von 2003 haftet jeder Anschlussinhaber (zivilrechtlich) mit (Störerhaftung), daher gibt es da eigentlich keine Absicherung mehr gegen Abmahnungen und beim Strafrecht liegt die Beweislast bei den Behörden und nicht bei Dir...Lass dich aber besser von einem Anwalt beraten!

Technisch betrachtet würde ich eine zentrale Firewalllösung ins Auge fassen und dort grundsätzlich erst mal alles verbieten was nicht benötigt wird (Stichwort: Whitelist)...

mrtux
filippg
filippg 29.05.2011 um 02:39:11 Uhr
Goto Top
Hallo,

du wirst damit potentiell zum Kommunikationsdienstleistungsanbieter (auch wenn Regeln bei kleinen Nutzerzahlen geg. nicht gelten), das ist glaube ich ein relativ heißes Pflaster. Du solltest dir überlegen, ob du das eingehen willst (dazu gehören z.B. auch Zusicherungen von SLAs an deine Kunden, bzw Ärger wenn das Internet ausfällt). Ich würde dir empfehlen, zumindest mal anzuschauen, ob sich das nicht sinnvoll Outsourcen lässt. Ich bin mir sicher, es gibt einen Markt dafür. Große Hotels z.B. betreiben Internet auch (fast) nie selber, sondern geben das an Drittanbieter (und bestimmt lassen sich günstigere Raten aushandeln als im Hotel).

Gruß

Filipp
Papunga
Papunga 29.05.2011 um 09:09:14 Uhr
Goto Top

Ne super Idee...und mit einem 2003er wäre das natürlich total unsicher. :-P Er fragte nach einer
Sicherheitslösung nicht nach einem Betriebssystem



Das ist mir schon klar dass er nach ner sicherheitslösung fragt, mir is es bei dem bsp auch mehr um die funktionen gegangen, sry wenns nicht so rübergekommen is. face-smile
BDI-Becker
BDI-Becker 29.05.2011 um 09:25:58 Uhr
Goto Top
Ich habe noch eine Möglichkeit gefunden, interessiere mich auf der folgenden Seite für den HotSpot Server pro, was haltet ihr davon? Ich denke, dass wird auch über LAN funktionieren.

http://www.ip-secure.eu/hotspot.html?gclid=CJq_uvjOjKkCFYm-zAodeUP0gw
tonabnehmer
tonabnehmer 29.05.2011 um 13:00:48 Uhr
Goto Top
Zum Thema Hotspot gibt es hier im Forum Anleitungen und einige interessante Threads. Ich glaube da war von Vouchern und Abrechnung die Rede.
aqui
aqui 29.05.2011, aktualisiert am 18.10.2012 um 18:47:02 Uhr
Goto Top
Wenn du ein Office Service Center betreibst oder ein Mietoffice hast du immer generell 2 Arten von Kunden:
  • Solche die einfach nur ihr Email machen und im Internet recherchieren
  • Kunden die ihr eigenes separates Netzwerk betreiben wollen ggf. mit einem eigenen VPN Router zur Kopplung auf einen Haupt Firmensitz.(Inland oder Ausland)
Das heisst du hast 2 grundsätzlich unterschiedliche Anforderungen. Gerade die letzte Kundenart will auf keinen Fall in ein gemeinsames Office Netz und dafür hast du Sorge zu tragen, ansonsten wirst du diese Kunden für dein Center verlieren.
Deshalb ist es also sinnvoll für alles gerüstet zu sein.
Zwingend benötigst du einen (oder wenn das Office größer ist mehrere) VLAN fähige Switches um Kundennetze auch vom gemeinsamen Büronetz trennen zu können.
Zwingend benötigst du vom Provider ein kleines öffentliches Subnetz mit öffentlichen IPs für die Kunden die eigenen VLAN Router oder Firewall mitbringen, denn mehrere IPsec VPN wirst du kaum über einen billigen gemeinsamen Consumer Router bekommen. Andernfalls verlierst du solch zahlenden Kunden.
Es ist ratsam im gesharten Büronetz jegliche DHCP Vergabe zu unterbinden und statische IPs zu verwenden. So hast du einen Rückverfolgungsmöglichkeit wenn Rechtsverstösse auftauchen. Am sichersten ist das mit einem zusätzlcihen Proxy wie z.B. dem Squid Proxy im Transparent Modus um Kunden lästige Umkonfigurierungen zu ersparen.
Gast- bzw. Besuchernetze sei es LAN oder WLAN mit Besprechungsräumen betreibt man immer über ein Captive Portal und Einmalpasswörtern (Vouchers) damit sicherst du dich ab wenn deine Kunden Besucher haben.
Sinnvoll ist auch eine Fernwartungs Möglichkeit per VPN um das ganze zu Managen oder auch ggf. Kunden remote Zugriff zu geben.
Hast du alles richtig gemacht sieht ein ungefähres, sicheres und sinnvolles Mietoffice Konzept so aus:

f478095e71f915eb58e098c5515e1b33

Damit deckt man fast alle Anforderungen so eines Mietoffices umfassend ab. Beispiele für einen Realisation kannst du in diversen Tutorials hier nachlesen wie z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
BDI-Becker
BDI-Becker 29.05.2011 um 18:52:55 Uhr
Goto Top
Danke an alle, mein Problem ist gelöst. Aqui, ganz vielen Dank an Dich, die Antwort hat mir in meiner Planung sehr weitergeholfen, also vielen Dank für deine Mühe. Alles Gute!