Serverdaten im fremden Netzwerk schützen? Und VPN Lösung
Hallo Zusammen,
wir sind neulich in ein Business Center eingezogen und haben 3 getrennte Räume. Leider die Herren/Verwalter vom Center weigern sich, dass wir weder eine Dsl Leitung bereitstellen noch einen eigenen Router und Switch anschliessen und patchen.
Die Frage ist also, da noch mehr Büros am Netzwerk hängen, kann ich irgendwie den Server (kein DC!) zusätzlich (ausser mit Benutzer/Passwort) schützen?
Die Überlegung wäre z.b. Eine extra Firewall mit Mac Filterung von den bestimmten Rechner. Zonealerm hat nur eine Ip Whitelist, aber wenn jemand im Center die gleiche Ip Adresse nimmt?
Sicherlich könnte man die Mac Adresse auch klonen, aber es Ist zumindest eine extra Sicherheit.
dazu brauchen wir auch eine VPN Lösung für diese Umgebung, wie gesagt eigenen Router können wir nicht hinstellen. Vielleicht eine Lösung wie Hamachi oder ähnliches.
Vielen Dank im Voraus
Kossab
wir sind neulich in ein Business Center eingezogen und haben 3 getrennte Räume. Leider die Herren/Verwalter vom Center weigern sich, dass wir weder eine Dsl Leitung bereitstellen noch einen eigenen Router und Switch anschliessen und patchen.
Die Frage ist also, da noch mehr Büros am Netzwerk hängen, kann ich irgendwie den Server (kein DC!) zusätzlich (ausser mit Benutzer/Passwort) schützen?
Die Überlegung wäre z.b. Eine extra Firewall mit Mac Filterung von den bestimmten Rechner. Zonealerm hat nur eine Ip Whitelist, aber wenn jemand im Center die gleiche Ip Adresse nimmt?
Sicherlich könnte man die Mac Adresse auch klonen, aber es Ist zumindest eine extra Sicherheit.
dazu brauchen wir auch eine VPN Lösung für diese Umgebung, wie gesagt eigenen Router können wir nicht hinstellen. Vielleicht eine Lösung wie Hamachi oder ähnliches.
Vielen Dank im Voraus
Kossab
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157148
Url: https://administrator.de/contentid/157148
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Entweder du benutzt Domain Isolation, wenn es nur um Windows geht oder du hängst an jeden Patch-Port einen Router und ihr macht ein VPN über das Netz.
Es gibt auch von deren Seite keine hinreichende Begründung warum ein Router verboten sein soll, da er sich richtig eingerichtet, wie ein regulärer LAN-Client verhält und ihr im Vertrag sicher geregelt habt, dass alles nach dem Patch-Port euer "Hoheitsgebiet" ist, ja?
Das einzige Gegenargument ist, dass ihr pro Port bezahlen müsst und euer Betreiber gerne den Reibach machen will.
MAC-Filter kannst du vergessen, das bietet technisch keinerlei Schutz.
Andersrum: Wenn euer Betreiber die notwendigen Fachkenntnisse hat um so eine Dienstleistung überhaupt gewissenhaft anzubieten, dann kann es auch nicht passieren, dass ihr mit anderen Kunden in Kontakt kommt, da das dann alles sauber getrennt ist.
In dem Fall lass es dir schriftlich geben und stell sicher, dass er eine Haftung in einem entsprechenden Fall hat.
Es gibt auch von deren Seite keine hinreichende Begründung warum ein Router verboten sein soll, da er sich richtig eingerichtet, wie ein regulärer LAN-Client verhält und ihr im Vertrag sicher geregelt habt, dass alles nach dem Patch-Port euer "Hoheitsgebiet" ist, ja?
Das einzige Gegenargument ist, dass ihr pro Port bezahlen müsst und euer Betreiber gerne den Reibach machen will.
MAC-Filter kannst du vergessen, das bietet technisch keinerlei Schutz.
Andersrum: Wenn euer Betreiber die notwendigen Fachkenntnisse hat um so eine Dienstleistung überhaupt gewissenhaft anzubieten, dann kann es auch nicht passieren, dass ihr mit anderen Kunden in Kontakt kommt, da das dann alles sauber getrennt ist.
In dem Fall lass es dir schriftlich geben und stell sicher, dass er eine Haftung in einem entsprechenden Fall hat.
Hallo,
ein paar Fragen zur Klarstellung:
a) Das BC hat ein ausgebautes Netzwerk?
b) Mit DSL und Telefon in einem?
c) Welche Leistung garantiert man Euch?
Ich meine daß Ihr keine eigenen Leitungen in einem, vielleicht nur kurz, gemieteen Büros verlegen dürft verstehe ich. Aber ein eigener Telefonanschluß sollte doch möglich sein, oder handelt es sich um Kurzmietverträge?
Klaus
ein paar Fragen zur Klarstellung:
a) Das BC hat ein ausgebautes Netzwerk?
b) Mit DSL und Telefon in einem?
c) Welche Leistung garantiert man Euch?
Ich meine daß Ihr keine eigenen Leitungen in einem, vielleicht nur kurz, gemieteen Büros verlegen dürft verstehe ich. Aber ein eigener Telefonanschluß sollte doch möglich sein, oder handelt es sich um Kurzmietverträge?
Klaus