6
Netzwerk absichern inkl. Umstrukturierung
Hallo zusammen,
ich berate im Moment ein Anwaltsbüro mit 5 Arbeitsplätzen. Im Moment geht es in erster Linie um das Thema Sicherheit.
Im Moment hängt ein Windows XP Rechner an einem gewöhnlichen Speedportrouter, dieser stellt die Verbindung zum Internet her.
Der Fernzugriff ist über ein Windows eigenes VPN geregelt, ich denke das dürfte nicht die sicherste Lösung sein.
Nun ist die Frage wie man das sicherer gestalten kann.
Ich denke zum einen über den Einsatz einer zusätzlichen Hardwarefirewall nach, bzw. über eine UTM:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...
Bei dem Thema Sicherheit und Internetverbindung sind oft die Router von Lancom gefallen, bietet deren Firewall mehr Schutz, oder ist eine getrennte Router und Firewalllösung in jedem Falle effektiver?
Der Preisrahmen liegt denke ich bei ca. 400 Euro, dafür dürfte es doch ein gewisses Maß an Sicherheit geben? Am besten wäre es wenn das VPN auch noch mit abgedeckt werden würde, da ich dem Windows eigenen VPN nicht ganz so über den Weg draue.
Macht es nun aber mehr Sinn die VPN Verbindungen über ein solches UTM laufen zu lassen, oder eher über einen entsprechenden Router, oder doch per OPENVPN beispielsweiße?
Desweiteren ist ein Server im Gespräch. Die Firma RA-Micro (Anwahltssoftware) hat dem Büro hierzu ein Angebot gestellt. Aber eigentlich mangelt es niemandem im Moment, sodass ich den Server ersteinmal beiseite legen würde. Da aber in Zukunft auch Akten digitalisiert werden sollen, ziehe ich die Verwedung eines NAS in betracht. Bisher habe ich mit den Produkten von Synology sehr gute Erfahrungen gemacht.
Hierbei könnte ich mit RAID 1 und einer zusätzlichen Sicherung auf eine externe Platte ein kompaktes und sicheres System etablieren.
Freue mich wenn hier jemand seine Erfahrungen mit einbringen könnte!
Vielen Dank schoneinmal!
Viele Grüße
Sascha
ich berate im Moment ein Anwaltsbüro mit 5 Arbeitsplätzen. Im Moment geht es in erster Linie um das Thema Sicherheit.
Im Moment hängt ein Windows XP Rechner an einem gewöhnlichen Speedportrouter, dieser stellt die Verbindung zum Internet her.
Der Fernzugriff ist über ein Windows eigenes VPN geregelt, ich denke das dürfte nicht die sicherste Lösung sein.
Nun ist die Frage wie man das sicherer gestalten kann.
Ich denke zum einen über den Einsatz einer zusätzlichen Hardwarefirewall nach, bzw. über eine UTM:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...
Bei dem Thema Sicherheit und Internetverbindung sind oft die Router von Lancom gefallen, bietet deren Firewall mehr Schutz, oder ist eine getrennte Router und Firewalllösung in jedem Falle effektiver?
Der Preisrahmen liegt denke ich bei ca. 400 Euro, dafür dürfte es doch ein gewisses Maß an Sicherheit geben? Am besten wäre es wenn das VPN auch noch mit abgedeckt werden würde, da ich dem Windows eigenen VPN nicht ganz so über den Weg draue.
Macht es nun aber mehr Sinn die VPN Verbindungen über ein solches UTM laufen zu lassen, oder eher über einen entsprechenden Router, oder doch per OPENVPN beispielsweiße?
Desweiteren ist ein Server im Gespräch. Die Firma RA-Micro (Anwahltssoftware) hat dem Büro hierzu ein Angebot gestellt. Aber eigentlich mangelt es niemandem im Moment, sodass ich den Server ersteinmal beiseite legen würde. Da aber in Zukunft auch Akten digitalisiert werden sollen, ziehe ich die Verwedung eines NAS in betracht. Bisher habe ich mit den Produkten von Synology sehr gute Erfahrungen gemacht.
Hierbei könnte ich mit RAID 1 und einer zusätzlichen Sicherung auf eine externe Platte ein kompaktes und sicheres System etablieren.
Freue mich wenn hier jemand seine Erfahrungen mit einbringen könnte!
Vielen Dank schoneinmal!
Viele Grüße
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104816
Url: https://administrator.de/contentid/104816
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
sehr gut die Erkenntnis im Sicherheitsbereich etwas zu unternehmen, ich würde dir entweder eine Checkpoint UTM Edge oder vergleichbar von Sonicwall empfehlen, auch wenn es mit Lizenzen 100 - 150 € teuerer ist.
Dann hast du Ruhe, und die Einwahl per VPN klappt dann auch vorzueglich.
Gruss
Numerik
Dann hast du Ruhe, und die Einwahl per VPN klappt dann auch vorzueglich.
Gruss
Numerik
Hey Numerik,
danke für deinen Tipp, ich dachte mir schon das es in Richtung UTM gehen würde. Ich werde mich mal bei den beiden Herstellern umsehen, was sagt ihr zu den ZyWalls von Zyxel?
Mit einem UTM spielt der Router keine allzugroße Rolle, sodass ich den bestehenden behalten könnte? Ansonsten wäre ich auf Lancom umgestiegen, dessen Firewall ja auch ein Plus an Sicherheit bieten sollte?
Gibt es Erfahrungen mit diesem Gerät:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...
Die Weboberfläche kann man sich online ansehen, habe mich eben erstmal einwenig durchgeklickt. Ich muss mich wohl erstmal noch mehr in die Materie einarbeiten. So einfach Firewall einschalten und alles ist Sicher ist wohl nicht das wahre^^
Der Router kommt dann hinter das UTM?
danke für deinen Tipp, ich dachte mir schon das es in Richtung UTM gehen würde. Ich werde mich mal bei den beiden Herstellern umsehen, was sagt ihr zu den ZyWalls von Zyxel?
Mit einem UTM spielt der Router keine allzugroße Rolle, sodass ich den bestehenden behalten könnte? Ansonsten wäre ich auf Lancom umgestiegen, dessen Firewall ja auch ein Plus an Sicherheit bieten sollte?
Gibt es Erfahrungen mit diesem Gerät:
http://www.zyxel.de/web/product_family_detail.php?PC1indexflag=20040908 ...
Die Weboberfläche kann man sich online ansehen, habe mich eben erstmal einwenig durchgeklickt. Ich muss mich wohl erstmal noch mehr in die Materie einarbeiten. So einfach Firewall einschalten und alles ist Sicher ist wohl nicht das wahre^^
Der Router kommt dann hinter das UTM?
die UTM Edge von Checkpoint z.B. ist ADSL2 Router mit Firewall optional kann man UTM funktionen abonieren, oder einen weiteren Eingang z.B. DMZ als Backup Leitung nutzen.
Also ein Gerät mit Modem, Router, Firewall und UTM Funktionen,
wichtig wenn nicht erwünschter Leitungsausfall auch eine Rolle spielt.
Ist aber eine Lösung mit zentralem Managment, da du nur ein Location vertritts, denke ich das die Lancom Geräte erste Wahl sind, z.B. der LANCOM 1721 VPN, die Zykel Geräte haben wir wegen schlechtem Herstellersupport schon vor Jahren aus unserem Programm genommen.
Gruss
Numerik
Also ein Gerät mit Modem, Router, Firewall und UTM Funktionen,
wichtig wenn nicht erwünschter Leitungsausfall auch eine Rolle spielt.
Ist aber eine Lösung mit zentralem Managment, da du nur ein Location vertritts, denke ich das die Lancom Geräte erste Wahl sind, z.B. der LANCOM 1721 VPN, die Zykel Geräte haben wir wegen schlechtem Herstellersupport schon vor Jahren aus unserem Programm genommen.
Gruss
Numerik
Den Lancom 1721 VPN habe ich auch schon in die engere Wahl aufgenommen. Bisher läuft das VPN über das Windows Protokoll. Da habe ich hier gelesen können die DrayTek Router auch mit umgehen.
Den favorisiere ich auch:
http://www.amazon.de/DrayTek-Vigor2930n-N61-Router-100VPN/dp/B0012XMJGC ...
Ich würde aber auch den Lancom eigenen Client einsetzen, da es sich nur um einen Nutzer handelt ist das nicht so das Problem von den Kosten her.
Also der Lancom alleine würde schoneinmal ein plus an Sicherheit bieten, eventuell kann man ja später immernoch eine Hardwarefirewall dazwischen schalten, bzw. ein UTM.
Den favorisiere ich auch:
http://www.amazon.de/DrayTek-Vigor2930n-N61-Router-100VPN/dp/B0012XMJGC ...
Ich würde aber auch den Lancom eigenen Client einsetzen, da es sich nur um einen Nutzer handelt ist das nicht so das Problem von den Kosten her.
Also der Lancom alleine würde schoneinmal ein plus an Sicherheit bieten, eventuell kann man ja später immernoch eine Hardwarefirewall dazwischen schalten, bzw. ein UTM.
Hab gerade mal etwas geschaut, wenn dann doch ein Server eingesetzt wird (SBS2003 Premium Edition), dann hätte ich ja den ISA Server, über den ich den Internet Traffic leiten könnte.
Ich muss mich nur einmal inständig mit dem Thema Server beschäftigen, habe noch nie einen eingerichtet.
Viele Grüße
Sascha
Ich muss mich nur einmal inständig mit dem Thema Server beschäftigen, habe noch nie einen eingerichtet.
Viele Grüße
Sascha
Hallo zusammen,
habe nun einen ähnlichen Fall, diesmal regelt aber kein Speedport den Verkehr, sondern ein ThinClient von Terra. Habe so ein Teil vorher noch nie in Aktion gesehen.
Hatte es nicht geschafft das Ding mal an einen Bildschirm zu hängen.
Da wird wahrscheinlich ein Windows Embedded drauf laufen, wurde von RA-Micro damals eingerichtet und nun wollen sie der Kanzlei eine UTM Firewall verkaufen. Ich halte das Ding aber im Moment schon für sicher, was haltet ihr von solchen Thingeräten?
Muss mir die Konfiguration erst noch einmal näher ansehen, dann dürfte sich auch die Sicherheit beurteilen lassen.
Viele Grüße
Sascha
habe nun einen ähnlichen Fall, diesmal regelt aber kein Speedport den Verkehr, sondern ein ThinClient von Terra. Habe so ein Teil vorher noch nie in Aktion gesehen.
Hatte es nicht geschafft das Ding mal an einen Bildschirm zu hängen.
Da wird wahrscheinlich ein Windows Embedded drauf laufen, wurde von RA-Micro damals eingerichtet und nun wollen sie der Kanzlei eine UTM Firewall verkaufen. Ich halte das Ding aber im Moment schon für sicher, was haltet ihr von solchen Thingeräten?
Muss mir die Konfiguration erst noch einmal näher ansehen, dann dürfte sich auch die Sicherheit beurteilen lassen.
Viele Grüße
Sascha
