4
DMZ Firewallstruktur für VPN Server in der DMZ ! Kleines Unternehmen !
Hallo, Ich binIT-System Elektoniker und soll als Projekt bei einem kleinen Unternehmen eine DMZ aufbauen.
Folgene Situation ist gegeben:
IST Situation:
ADS Server mit VPN Benutzern usw.
VPN Server mit IPsec PRotokoll zur VPN Einwahl von aussen.
EIn Netgear RP 614 V2 zuer DSL Einwahl.
Soll:
So wie es ist nur das der VPN Server in eine DMZ soll. ALso das restliche LAN soll abgeschottet sein.
Jetzt meine Frage. Wie mache ich das am besten. Es ist ein kleines Unternehmen und es sollen keine grossen Kosten auf das Unternehmen zu kommen. Kann ihc den vorhandenen Router als eine Firewall weiter benutzen?
Oder soll ich den Router komplett rausschmeisen?
Was für Firewall empfielt ihr mir? Günsti gam besten?
Kann ich auch dieses "FLI4l.de" auf einem PC einsetzen?
Dann hätte ch ja mit dem Router zwei Firewalls. Arbeiten die den Reibungslos zusammen?
Oderk ann ich einfach einen normalen zweiten Router kaufen den ich dann hinter den ersten router hänge? Und dann den VPN Server dazwischen?
Es wählen sich ungefähr 20 User per VPN ein. Also es muss keine riesige teure Firewall sein. Reicht vielleicht auch schon ne SOftwarelösungauf dem VPN Server?
Bin um jede antwort dankbar.
Gruss
Michael
Folgene Situation ist gegeben:
IST Situation:
ADS Server mit VPN Benutzern usw.
VPN Server mit IPsec PRotokoll zur VPN Einwahl von aussen.
EIn Netgear RP 614 V2 zuer DSL Einwahl.
Soll:
So wie es ist nur das der VPN Server in eine DMZ soll. ALso das restliche LAN soll abgeschottet sein.
Jetzt meine Frage. Wie mache ich das am besten. Es ist ein kleines Unternehmen und es sollen keine grossen Kosten auf das Unternehmen zu kommen. Kann ihc den vorhandenen Router als eine Firewall weiter benutzen?
Oder soll ich den Router komplett rausschmeisen?
Was für Firewall empfielt ihr mir? Günsti gam besten?
Kann ich auch dieses "FLI4l.de" auf einem PC einsetzen?
Dann hätte ch ja mit dem Router zwei Firewalls. Arbeiten die den Reibungslos zusammen?
Oderk ann ich einfach einen normalen zweiten Router kaufen den ich dann hinter den ersten router hänge? Und dann den VPN Server dazwischen?
Es wählen sich ungefähr 20 User per VPN ein. Also es muss keine riesige teure Firewall sein. Reicht vielleicht auch schon ne SOftwarelösungauf dem VPN Server?
Bin um jede antwort dankbar.
Gruss
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39273
Url: https://administrator.de/contentid/39273
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Bintec VPN Access 25 .. den kannst du als VPN Gateway benutzen und 2 Netze mit betreiben. SIF ist auch vorhanden.
Hallo,
das ist dem Chef glaube ich ein wneig zu teuer. Die haben im Moment einen Netgear RP614 als I-net Gateway. Wenn ihc diesen weiter benutze und dort in der DMZ einfach die IP des VPN Servers eintrage. `
In dem Moment ist ja der VPN Server aussen vor der Firewall, richtig?
So und dann nehme ich damit der VPN Server nicht ganz ungeschützt ist einfach "fli4l" in einem PC und benutze diesen Router PC nur als kleine Firewall vor dem VPN Server? . Der hat dann nur die Aufgabe den VPN Server zu schützen. Auf dem "fli4l" gebe ich dann die Ports für Ipsec frei also aktivire "VPN Passthrugh" Port 500usw..Wäre diese Kombination vom Prinzio her möglich?
Gruss
Michael
das ist dem Chef glaube ich ein wneig zu teuer. Die haben im Moment einen Netgear RP614 als I-net Gateway. Wenn ihc diesen weiter benutze und dort in der DMZ einfach die IP des VPN Servers eintrage. `
In dem Moment ist ja der VPN Server aussen vor der Firewall, richtig?
So und dann nehme ich damit der VPN Server nicht ganz ungeschützt ist einfach "fli4l" in einem PC und benutze diesen Router PC nur als kleine Firewall vor dem VPN Server? . Der hat dann nur die Aufgabe den VPN Server zu schützen. Auf dem "fli4l" gebe ich dann die Ports für Ipsec frei also aktivire "VPN Passthrugh" Port 500usw..Wäre diese Kombination vom Prinzio her möglich?
Gruss
Michael
nimm "IPCOP" der ist OpenSource, hat einen integrierten Proxyserver, unterstützt bis zu vier Netzwerkkarten + ISDN (soweit ich weiss), kann als VPN Gateway eingesetzt werden und auch für DMZ.
gruss kai
ps: www.ipcop.org / www.ipcop-forum.de (deutschsprachiges IPCop Forum)
gruss kai
ps: www.ipcop.org / www.ipcop-forum.de (deutschsprachiges IPCop Forum)
Versuchs mal mit Astaro Security Gateway Software
www.astaro.de
www.astaro.de
