Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetzwerk mit Firmennetz UND DSL verbinden.

Mitglied: roy-bumper

roy-bumper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 16.02.2005, 7343 Aufrufe, 3 Kommentare

Aufgrund der Brisanz der firmeneigenen Daten stellen sich jetzt Probleme (bezüglich der Datensicherheit) bei der Vermischung von DSL und firmeneigenen Ethernet.

Hallo erst mal

Bin geraden beim Projektieren einer Vernetzungsmöglichket unseres bereits existierenden Firmennetz und dem LAN eines einzelnen Computerraums.
Durch Kosteneinsparung wird kurzfristig gesehen der I-Net Zugang für alle Azubis nicht wie gewohnt über das Firmennetz laufen, sondern über einen, seperat im Gebäude verlegten, ADSL Anschluss. Dazu wird extra ein entsprechender Computerraum hergerichtet (auf den sich die hier gestellten Fragen beziehen).

Das Ziel:

1.) Das Firmennetz soll von dem beschrieben Rechnerraum zugreifbar sein (Netzstruktur: Domaincontroller).

2.) Internetanfragen sollen über den ADSL Anschluss laufen.

Das Problem:

Die Trennung von Firmennetz und Internetzugang soll gewährleistet werden. Eine Vermischung der Inhalte beider Netze muss verhindert werden (Stichwort: Datensicherheit, Viren, Trojaner).

Überlegungen:

Ein auf fli4l basierender Rechner sorgt für das Routen der DSL Daten und den Anschluss ans Firmennetz. Ein vorgeschalteter Switch nimmt die Rechner des kleinen Rechnerraums "an" und leitet deren Datenstrom zum fli4l Router weiter (bei der gesamten Lösung zählt nicht die Geschwindigkeit).

Frage: Wie kann ich eine datenmäßige Trennung zwischen Firmennetz und DSL gewährleisten (nebenbei: wenn ich mich nicht an einer Domain anmelde, heißt das nicht gleich dieses Netz sei vor Viren Trojanern geschweige denn Angreifern geschützt?)? Ist dies überhaupt möglich?

Ausstattung: 100MBit NIC´s an allen Rechnern, Windows XP Professional, Zentralserver (keine Ahnung welches Server OS, denke mal ist in Windows Server)

Ich danke bereits im Voraus für eure Ideen...
Mitglied: 7719
10.02.2005 um 11:46 Uhr
Wenn man einen Rechner mit 3 Netzwerkkarten als Verbindung der beiden Netzwerke.
Zwei Netzwerkkarten für die beiden Netzwerke, mit verschiedenen IP Adressen.
Die dritte für das DSL Modem.
Auf diesen Computer Windows. Eine Freigabe einrichten, nun haben beide Netzwerke Zugriff auf eine gemeinsame Freigabe, können aber nicht auf die anderen zugreifen.
Nun auf den Rechner einen Proxy Server, sprich Internet Freigabe. Firewall und Vieren Scanner.
Tipp: Bei manchen Proxy Servern ist es möglich den Vierenscanner einzubinden. Somit brucht man nur noch einen.

Gruss Carl.linux
Bitte warten ..
Mitglied: roy-bumper
10.02.2005 um 12:53 Uhr
Problem erkannt und noch nicht gebannt....

Das Firmennetz hat ne Standleitung (Glasfaser, RWE halt...). Dem Ausbildungszentrum entstehen kosten seitens der RWE Teilgesellschaft ICS für die Nutzung der Internetresourcen durch die Azubis (halt das ganz normale interne hin und her gerechne..). Um diese Kostenstellen für das Ausbildungszentrum zu verringern, ist es angedacht einen DSL Anschluß für die Azubis zu holen und den Servicevertrag von ICS zu kündigen. Nochmal: Firmennetz/ Intranet soll aus dem neuen Computerraum zugänglich sein (nur die Internetfreigabe über das ICS Firmennetzwird nicht mehr möglich sein). Ebenso das Surfen über DSL.
ABER: Schädliche Inhalte des WWW dürfen nicht in die Unternehmenseigenen Datenströme gelangen. Linux ist eigendlich deswegen die erste Wahl, da es keine Lizenskosten beansprucht und seeeehr schlank und kompakt (im Vergleich zu einem XP System) ist.

Für den Router Rechner ist schon klar das da 3 Netzwerkkarten rinn müssen, ist halt ne Frage der Software/ Realisierungsmöglichkeit....
Bitte warten ..
Mitglied: uwinger
16.02.2005 um 10:25 Uhr
einen Router/fw (fli4 oder ipcop) als Gateway ins I-Net mit 2 NIC. Eine für DSL, eine fürs Netz. An die Netz-NIC nen Switsch. Daran wiederum 2 Router/FW. Einen fürs Firmennetz, einen für die Stifte. Dahinter die Switche zum verteilen. Diesen beiden Routern als Standardgateway den Gatewayrechner geben. Dem Firmennetzwerk als Standardgateway den vorstehenden Router geben, dem Azubinetz den entsprechenden anderen. Diese Lösung hat den Vorteil, das man die Netze physikalisch getrennt hat, sie unabhägig voneinander konfigurierbar sind und man kann eine klassische DMZ nachinstallieren.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Geschütztes Subnetzwerk
Frage von tipuseNetzwerkmanagement7 Kommentare

Hallo, ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches ...

Netzwerke
VPN, Lager, Firmennetz
Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Monitoring
Malwareerkennung im Firmennetz
Frage von BleppSatterMonitoring8 Kommentare

Hallo Leute, wir haben bei uns in letzter Zeit ein stärkeres Spamaufkommen, wobei die Mails oftmals korrekte Mailadressen und ...

TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 2 StundenErkennung und -Abwehr

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement16 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...

Exchange Server
Exchange Server 2016 - Autodiscover mehrere Domänen
gelöst Frage von K-ist-KExchange Server15 Kommentare

Hallo, folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert: - Namensauflösung (zB autodiscover.google.at) - gültiges Zertifikat - .XML Datei ...