Absicherung bei der Gestellung von Internet in Bürogebäude...
Wir sind ein junges Unternehmen und werden in 2 Monaten in einem großen Gebäude ein Office Service Center eröffnen. Das Ziel ist es vernetzte Büros mit kurzen Mietvertragslaufzeiten zur Verfügung zu stellen.
Wir möchten unseren Kunden also Internet zur Verfügung stellen, jedoch habe ich nun bedenken zu illegalen Machenschaften im Internet, grundsätzlich steht ja hierfür der Inhaber des Anschlusses gerade. Wie kann ich nun unser Unternehmen absichern? Würdet ihr den Internetverkehr per Proxy protokolieren? (Ich währe gegen solche Kontrollmaßnahmen...), oder gibt es eine andere Möglichkeit sich rechtlich abzusichern?
Ich bin für jede Antwort sehr dankbar.
LG an euch
Hendrik Becker
Wir möchten unseren Kunden also Internet zur Verfügung stellen, jedoch habe ich nun bedenken zu illegalen Machenschaften im Internet, grundsätzlich steht ja hierfür der Inhaber des Anschlusses gerade. Wie kann ich nun unser Unternehmen absichern? Würdet ihr den Internetverkehr per Proxy protokolieren? (Ich währe gegen solche Kontrollmaßnahmen...), oder gibt es eine andere Möglichkeit sich rechtlich abzusichern?
Ich bin für jede Antwort sehr dankbar.
LG an euch
Hendrik Becker
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167117
Url: https://administrator.de/forum/absicherung-bei-der-gestellung-von-internet-in-buerogebaeude-167117.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
10 Kommentare
Neuester Kommentar
SX-Gate kann ich sehr empfehlen
Das ganze gibts auch als VMWare-Lösung
Stellt sich die Frage, ob sich das rentiert. Die VMWare Lösung gibt es ab 840€, die Medium-Variante leider erst ab 2800€
Das ganze gibts auch als VMWare-Lösung
Stellt sich die Frage, ob sich das rentiert. Die VMWare Lösung gibt es ab 840€, die Medium-Variante leider erst ab 2800€
naja, Windows Server 2008 mit diversen Netzwerkkarten wäre auch ne Lösung
Zum Netzwerkaufbau: mit dem Kabelnetzwerk (Cat5e) fährst auf jeden Fall sicherer als mit wlan dh pro Büro könnte man ne Netzwerkdose machen.
Ich glaube um ein Protokoll wirst in Sachen Sicherheit nicht vorbei kommen
Den Internetaccess könnte man mittels VPN absichern (Kunde muss zb über PPTP zu deinem Server ne Verbindung aufbauen für Internetaccess, so könnte man das besser zurückverfolgen im Notfall)
Hoffe das hilft dir
Lg patrick
Zum Netzwerkaufbau: mit dem Kabelnetzwerk (Cat5e) fährst auf jeden Fall sicherer als mit wlan dh pro Büro könnte man ne Netzwerkdose machen.
Ich glaube um ein Protokoll wirst in Sachen Sicherheit nicht vorbei kommen
Den Internetaccess könnte man mittels VPN absichern (Kunde muss zb über PPTP zu deinem Server ne Verbindung aufbauen für Internetaccess, so könnte man das besser zurückverfolgen im Notfall)
Hoffe das hilft dir
Lg patrick
Hi!
Ne super Idee...und mit einem 2003er wäre das natürlich total unsicher. :-P Er fragte nach einer Sicherheitslösung nicht nach einem Betriebssystem
@to
Es gibt immer zu unterscheiden für welchen Fall Du dich absichern willst, denn grundsätzlich protokollieren die meisten Lösungen in einfache Textfiles und die kann man manipulieren...Es ist also fraglich, ob die im Falle des Falles als Beweis zugelassen werden. Seit der Novellierung des Urheberrechts von 2003 haftet jeder Anschlussinhaber (zivilrechtlich) mit (Störerhaftung), daher gibt es da eigentlich keine Absicherung mehr gegen Abmahnungen und beim Strafrecht liegt die Beweislast bei den Behörden und nicht bei Dir...Lass dich aber besser von einem Anwalt beraten!
Technisch betrachtet würde ich eine zentrale Firewalllösung ins Auge fassen und dort grundsätzlich erst mal alles verbieten was nicht benötigt wird (Stichwort: Whitelist)...
mrtux
Ne super Idee...und mit einem 2003er wäre das natürlich total unsicher. :-P Er fragte nach einer Sicherheitslösung nicht nach einem Betriebssystem
@to
Es gibt immer zu unterscheiden für welchen Fall Du dich absichern willst, denn grundsätzlich protokollieren die meisten Lösungen in einfache Textfiles und die kann man manipulieren...Es ist also fraglich, ob die im Falle des Falles als Beweis zugelassen werden. Seit der Novellierung des Urheberrechts von 2003 haftet jeder Anschlussinhaber (zivilrechtlich) mit (Störerhaftung), daher gibt es da eigentlich keine Absicherung mehr gegen Abmahnungen und beim Strafrecht liegt die Beweislast bei den Behörden und nicht bei Dir...Lass dich aber besser von einem Anwalt beraten!
Technisch betrachtet würde ich eine zentrale Firewalllösung ins Auge fassen und dort grundsätzlich erst mal alles verbieten was nicht benötigt wird (Stichwort: Whitelist)...
mrtux
Hallo,
du wirst damit potentiell zum Kommunikationsdienstleistungsanbieter (auch wenn Regeln bei kleinen Nutzerzahlen geg. nicht gelten), das ist glaube ich ein relativ heißes Pflaster. Du solltest dir überlegen, ob du das eingehen willst (dazu gehören z.B. auch Zusicherungen von SLAs an deine Kunden, bzw Ärger wenn das Internet ausfällt). Ich würde dir empfehlen, zumindest mal anzuschauen, ob sich das nicht sinnvoll Outsourcen lässt. Ich bin mir sicher, es gibt einen Markt dafür. Große Hotels z.B. betreiben Internet auch (fast) nie selber, sondern geben das an Drittanbieter (und bestimmt lassen sich günstigere Raten aushandeln als im Hotel).
Gruß
Filipp
du wirst damit potentiell zum Kommunikationsdienstleistungsanbieter (auch wenn Regeln bei kleinen Nutzerzahlen geg. nicht gelten), das ist glaube ich ein relativ heißes Pflaster. Du solltest dir überlegen, ob du das eingehen willst (dazu gehören z.B. auch Zusicherungen von SLAs an deine Kunden, bzw Ärger wenn das Internet ausfällt). Ich würde dir empfehlen, zumindest mal anzuschauen, ob sich das nicht sinnvoll Outsourcen lässt. Ich bin mir sicher, es gibt einen Markt dafür. Große Hotels z.B. betreiben Internet auch (fast) nie selber, sondern geben das an Drittanbieter (und bestimmt lassen sich günstigere Raten aushandeln als im Hotel).
Gruß
Filipp
Ne super Idee...und mit einem 2003er wäre das natürlich total unsicher. :-P Er fragte nach einer
Sicherheitslösung nicht nach einem Betriebssystem
Das ist mir schon klar dass er nach ner sicherheitslösung fragt, mir is es bei dem bsp auch mehr um die funktionen gegangen, sry wenns nicht so rübergekommen is.
Wenn du ein Office Service Center betreibst oder ein Mietoffice hast du immer generell 2 Arten von Kunden:
Deshalb ist es also sinnvoll für alles gerüstet zu sein.
Zwingend benötigst du einen (oder wenn das Office größer ist mehrere) VLAN fähige Switches um Kundennetze auch vom gemeinsamen Büronetz trennen zu können.
Zwingend benötigst du vom Provider ein kleines öffentliches Subnetz mit öffentlichen IPs für die Kunden die eigenen VLAN Router oder Firewall mitbringen, denn mehrere IPsec VPN wirst du kaum über einen billigen gemeinsamen Consumer Router bekommen. Andernfalls verlierst du solch zahlenden Kunden.
Es ist ratsam im gesharten Büronetz jegliche DHCP Vergabe zu unterbinden und statische IPs zu verwenden. So hast du einen Rückverfolgungsmöglichkeit wenn Rechtsverstösse auftauchen. Am sichersten ist das mit einem zusätzlcihen Proxy wie z.B. dem Squid Proxy im Transparent Modus um Kunden lästige Umkonfigurierungen zu ersparen.
Gast- bzw. Besuchernetze sei es LAN oder WLAN mit Besprechungsräumen betreibt man immer über ein Captive Portal und Einmalpasswörtern (Vouchers) damit sicherst du dich ab wenn deine Kunden Besucher haben.
Sinnvoll ist auch eine Fernwartungs Möglichkeit per VPN um das ganze zu Managen oder auch ggf. Kunden remote Zugriff zu geben.
Hast du alles richtig gemacht sieht ein ungefähres, sicheres und sinnvolles Mietoffice Konzept so aus:
Damit deckt man fast alle Anforderungen so eines Mietoffices umfassend ab. Beispiele für einen Realisation kannst du in diversen Tutorials hier nachlesen wie z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
- Solche die einfach nur ihr Email machen und im Internet recherchieren
- Kunden die ihr eigenes separates Netzwerk betreiben wollen ggf. mit einem eigenen VPN Router zur Kopplung auf einen Haupt Firmensitz.(Inland oder Ausland)
Deshalb ist es also sinnvoll für alles gerüstet zu sein.
Zwingend benötigst du einen (oder wenn das Office größer ist mehrere) VLAN fähige Switches um Kundennetze auch vom gemeinsamen Büronetz trennen zu können.
Zwingend benötigst du vom Provider ein kleines öffentliches Subnetz mit öffentlichen IPs für die Kunden die eigenen VLAN Router oder Firewall mitbringen, denn mehrere IPsec VPN wirst du kaum über einen billigen gemeinsamen Consumer Router bekommen. Andernfalls verlierst du solch zahlenden Kunden.
Es ist ratsam im gesharten Büronetz jegliche DHCP Vergabe zu unterbinden und statische IPs zu verwenden. So hast du einen Rückverfolgungsmöglichkeit wenn Rechtsverstösse auftauchen. Am sichersten ist das mit einem zusätzlcihen Proxy wie z.B. dem Squid Proxy im Transparent Modus um Kunden lästige Umkonfigurierungen zu ersparen.
Gast- bzw. Besuchernetze sei es LAN oder WLAN mit Besprechungsräumen betreibt man immer über ein Captive Portal und Einmalpasswörtern (Vouchers) damit sicherst du dich ab wenn deine Kunden Besucher haben.
Sinnvoll ist auch eine Fernwartungs Möglichkeit per VPN um das ganze zu Managen oder auch ggf. Kunden remote Zugriff zu geben.
Hast du alles richtig gemacht sieht ein ungefähres, sicheres und sinnvolles Mietoffice Konzept so aus:
Damit deckt man fast alle Anforderungen so eines Mietoffices umfassend ab. Beispiele für einen Realisation kannst du in diversen Tutorials hier nachlesen wie z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät