Hi!

Wie würdet ihr ein Firmennetzwerk mit 150 PC's absichern?
Ein fly4all-Server steht schon! VPN wird gewünscht.
Was würdet ihr da so machen?
Win2003-Server und Hardwarefirewall? Evtl. ein LANCOM 8011-VPN-Gateway?


mfg

Ist schwer so pauschal zu beantworten ohne das konkrete Szenario zu kennen.

Zumindest ne vernünftige Firewalllösung (Linux, BSD oder wenn teurer sein darf nen fertiges System); ne echte DMZ für VPN-Server, SMPT-Proxy mit div. Virenscannern; Webproxy mit HTTP/FPT fähigen Virenscannern und was noch so gebraucht wird)

Fürs interne Netz halt noch das übliche dazu Fileserver (evtl. NAS?), PDC evtl SDC, nen SUS Server zur zentralen Updateverwaltung (falls Win eingesetzt wird).

Bis auf den Fileserver/NAS könnte man die anderen internen Serversysteme aus gründen der Wartbarkeit, besseren Updatemöglichkeiten in ner VMWare Umgebung laufen lassen, was spätere Migrationen und div Testscenarios für Umgebungsänderungen extremst vereinfacht....

Für´s VPN kannst du auch den Windows Server nutzen, haben wir auf der Arbeit auch damit gemacht, allerdings auf W2K Servern, funzt wunderbar über Zertifikate die durch eine Windows PKI bereit gestellt worden sind.
Wenn du das VPN über Win2003 machen würdest hast du sogar den Vorteil das sich User und Computer Zertifikat automatisch verteilen lassen, bei 2000 geht das nur mit dem Computer Zertifikat.
Das User Zertifikat musste dann auf jeder Maschine von Hand angefordert werden.
Wo wir dann schon mal die PKI hatten haben wir unser WLAN auch gleich über die Zertifikate abgesichert.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/vpndeplr.mspx

Hi!

Wie würdet ihr ein Firmennetzwerk mit 150 PC's absichern?
Ein fly4all-Server steht schon! VPN wird gewünscht.
Was würdet ihr da so machen?
Win2003-Server und Hardwarefirewall? Evtl. ein LANCOM 8011-VPN-Gateway?


mfg

sag mal was du machen willst?

generelle firewall? proxy? vpn einwahl? wieviel gleichzeitig? welche clients?

Also........ich hab leider selbst noch wenige Infos, aber wenn ich mehr bekomme, reiche ich was nach.

1. Jepp......Angeblich ist schon ein Fli4l vor Ort.
2. Kein Proxy.
3. Ja VPN ist erwünscht.
4. kein Ahnung.
5. Was meinst du mit Clients? Im Netzwerk vor Ort sind es 150 PC's.


mfg

Also........ich hab leider selbst noch wenige Infos, aber wenn ich mehr bekomme, reiche ich was nach.
1. Jepp......Angeblich ist schon ein Fli4l vor Ort.
2. Kein Proxy.
3. Ja VPN ist erwünscht.
4. kein Ahnung.
5. Was meinst du mit Clients? Im Netzwerk vor Ort sind es 150 PC's.
mfgmmm...

1.) Überprüfen und Einstellungen sichern, zumindest ausdrucken.
2.) /
3.) Standort = Standort oder Standort = Usereinwahl?
4.) /
5.) Clients, diese komischen PCs, wo jeden morgen irgendwelche merkwürdigen Leute rangehen und die Kiste so lange vergewaltigen, bis irgendwas nicht mehr so geht, wie es sollte. Die PCs haben auch unterschiedliche Begrüssungsbilder, mal steht da was von Win98, dann XP oder 2000 und andere haben da irgendwas von 1995 stehen. Ganz wenige haben da nen Pinguin reingedrückt in den Monitor, Tierquälerie sowas. Dann gibs noch welche, die sind sehr unzufrieden mit ihren PCs, die haben eine kleinere Form davon gekauft, nennt sich Notebook. Wenn diese Leute sauer sind, weil der PC nicht richtig läuft, werfen sie ihren PC/ Notebook weit weg und freuen sich darüber, weil es im gegensatz zu einem normalen PC viel einfacher ist ;) ...

Edit: Nen Smilie für Bandit ;) ... :wave:

Warum keine richtige Firewall mit VPN fähigkeit? Eine Netscreen 25 würde dafür schon reichen.

mmm...

1.) Überprüfen und Einstellungen sichern, zumindest ausdrucken.

Ich hab da leider noch keine Zugriff drauf.


3.) Standort = Standort oder Standort = Usereinwahl?

Da hab ich keine Infos. Aber ich denke Standort = Standort!


5.) Clients, diese komischen PCs, wo jeden morgen irgendwelche merkwürdigen Leute rangehen und die Kiste so lange vergewaltigen, bis irgendwas nicht mehr so geht, wie es sollte. Die PCs haben auch unterschiedliche Begrüssungsbilder, mal steht da was von Win98, dann XP oder 2000 und andere haben da irgendwas von 1995 stehen. Ganz wenige haben da nen Pinguin reingedrückt in den Monitor, Tierquälerie sowas. Dann gibs noch welche, die sind sehr unzufrieden mit ihren PCs, die haben eine kleinere Form davon gekauft, nennt sich Notebook. Wenn diese Leute sauer sind, weil der PC nicht richtig läuft, werfen sie ihren PC/ Notebook weit weg und freuen sich darüber, weil es im gegensatz zu einem normalen PC viel einfacher ist ...

Ach?...ich schrieb im Eingangspost schon das es 150 PC's sind. Wenn ich wüsste das da drauf ist, WÜRDE ICH ES POSTEN!!
Komme mal wieder runter von deiner arroganten Schiene, oder setze wenigstens Smileys!!!!

@Alex31

Ich denke weil der fly4l schon ganz gut läuft. Werde mich aber mal erkundigen.

mfg

wir nutzen das paket ASTARO.... mit einem 466 Mhz Celeron + 256 MB Ram

www.astaro.de

was willst du genau absichern? ein wenig genauer bitte wenn man dir schon helfen soll. firwall und vpn.... warum keine cisco pix oder ähnliches??

wir nutzen das paket ASTARO.... mit einem 466 Mhz Celeron + 256 MB Ram

www.astaro.de

Hmmmmm...........Preis?
Wie lief der Aufbau und die Inbetriebnahme?

@Gast

Das ganze soll wohl eine komplette Absicherung (auch von innen) gegen alles und jedem Bösen sein. Dazu dann halt eine sichere VPN-Verbindung vom Hauptsitz zur Aussenstelle der Firma. Ich weiss nur das ein fly4l vor Ort steht.
Ich glaub ich muss mal bissl nachstochern. :biggrin:

mfg

Also ne DMZ ist keine schlechte Idee. Viren Scanner und der ganze Quatsch ist ja eher was für lokal aufm PC, wenn du auf den Mailservern nen anständigen Spamfilter einsetzt ist das sicherlich genug.
Wenn DMZ, dann würde ich eine "Hardware DMZ" machen, also wirklich mit 2 physikalischen Routern dazwischen. Diese natürlich mit 2 Netzwerkkarten. Fli4l würd ich runterschmeissen und OpenBSD oder ein GNU/Linux drauf packen. Nichts gegen fli4l, aber für eine "ernste" Aufgabe ist es etwas zu schwach und nicht wirklich konfigurierbar.