Hallo!
Ich suche für unsere Praxis (A) eine möglichst sichere Lösung, das dortige Netzwerk mit dem Heimnetzwerk (B) zu verbinden.
An beiden Standorten gibt es einen DSL Anschluss von der Telekom mit dyn. IP und ISDN.
Das Szenario sollte so aussehen, dass eben Netz A und B gekoppelt sind. Zusätzlich soll in A an einem Rechner, der nicht im Netz hängt über den Router gesurft, gemailt werden. Im Netz B soll überall Internet-Zugang bestehen.
Dazu hätte ich einen VPN Tunnel über einen Lancom 1711 VPN genutzt.
Die Koppelung und der Netz-Zugang sollte sich damit ja konfigurieren lassen. Dass der Netz-Zugang für den einen Rechner in der Praxis dann auch hinter der Firewall ist, sollte auch möglich sein?
Mir geht es dabei v.a. darum, dass sich ins Praxis-Netz keine Viren, Trojaner etc... einschleichen können. Jetzt ist es aber wohl so, dass sich solche "Seuchen" dann ja über den VPN Tunnel (vom Heimnetz aus) dennoch "ausbreiten" können. Oder irre ich mich da?
Die Frage ist jetzt, was man dagegen tut. Gibt es so etwas wie einen Hardware Virenscanner, der 2 NW-Anschlüsse hat und der den gesamten Traffic auf Viren scannt? Dann könnte ich diesen im Praxis-Netz zwischen Router und Switch hängen und ich hätte keine Sorgen mehr?
Was sagt ihr zu der Problematik? Wie könnte man das lösen, sodass größt mögliche Sicherheit gewährleistet ist?
Ciao und danke im Voraus,
Christoph
Lösung für LAN-LAN Verbindung gesucht
Moderator: Lancom-Systems Moderatoren
-
digitalfan
- Beiträge: 8
- Registriert: 04 Sep 2006, 00:27
Hi digitalfan
Da aus dem Praxisnetz nicht gesurft werden soll, mußt du für dieses alles verbieten und nur den traffic zwischen Praxis- und Heimnetz erlauben.
am einfachsten erschlägt man das ganze mit vier Regeln, einer Deny-All; einer, die den Traffic zwischen Praxis- und Heimnetz zuläßt; einer, die den Traffic zwischen Heimnetz und Praxis zuläßt und einer, die den Traffic zwischen DMZ und dem Internet zuläßt.
Der beste Schutz ist halt imer noch ein mündiger User, der nicht auf alles klickt, was bunt blinkt und die Viagra-Mails direkt ungelesen entsorgt
Gruß
Backslash
dann mußt du diesen Rechner in die DMZ stellen und über die Firewall jeglichen Traffic zwischen Praxisnetz und DMZ unterbinden, d.h. sowohl von der DMZ ins Praxisnetz, als auch vom Praxisnetz in die DMZ. Das gleiche gilt natürlich auch für den Traffic zwischen DMZ und dem Heimnetz.Zusätzlich soll in A an einem Rechner, der nicht im Netz hängt über den Router gesurft, gemailt werden. Im Netz B soll überall Internet-Zugang bestehen.
Da aus dem Praxisnetz nicht gesurft werden soll, mußt du für dieses alles verbieten und nur den traffic zwischen Praxis- und Heimnetz erlauben.
ja, siehe oben...Die Koppelung und der Netz-Zugang sollte sich damit ja konfigurieren lassen. Dass der Netz-Zugang für den einen Rechner in der Praxis dann auch hinter der Firewall ist, sollte auch möglich sein?
am einfachsten erschlägt man das ganze mit vier Regeln, einer Deny-All; einer, die den Traffic zwischen Praxis- und Heimnetz zuläßt; einer, die den Traffic zwischen Heimnetz und Praxis zuläßt und einer, die den Traffic zwischen DMZ und dem Internet zuläßt.
nein, du irrst dich nicht.Mir geht es dabei v.a. darum, dass sich ins Praxis-Netz keine Viren, Trojaner etc... einschleichen können. Jetzt ist es aber wohl so, dass sich solche "Seuchen" dann ja über den VPN Tunnel (vom Heimnetz aus) dennoch "ausbreiten" können. Oder irre ich mich da?
sowas gibt's zwar, nur sind diese Kisten oft sauteuer und wiegen dich nur in einer Scheinsicherheit: Da solche Kisten nur beschränkte Ressourcen haben, scannen sie z.B. nur Dateien bis max. 10MB Größe - alles was größer ist lassen sie einfach durch - und damit kann man sich die Dinger auch gleich sparen...Die Frage ist jetzt, was man dagegen tut. Gibt es so etwas wie einen Hardware Virenscanner, der 2 NW-Anschlüsse hat und der den gesamten Traffic auf Viren scannt? Dann könnte ich diesen im Praxis-Netz zwischen Router und Switch hängen und ich hätte keine Sorgen mehr?
Der beste Schutz ist halt imer noch ein mündiger User, der nicht auf alles klickt, was bunt blinkt und die Viagra-Mails direkt ungelesen entsorgt
Gruß
Backslash
-
digitalfan
- Beiträge: 8
- Registriert: 04 Sep 2006, 00:27
Hi,
mit dem User-Verhalten magst du sicherlich Recht haben. Ich kann von mir auch behaupten, noch nie eine Schädling auf meinem Rechner gehabt zu haben.
Es geht dabei eher um meinen Dad und meine Mum, die diesbezüglich eher unbedarft sind. Und es wäre dann hald sehr dumm, wenn wegen soetwas ds ganze Praxis-Netz down ist und mein Dad nicht arbeiten kann.
Insofern würden sich die Kosten für nen Hardware Virenscanner sehr schnell relativieren.
Es geht ja gar nicht darum, dass zwischen Heim und Praxis riesige Dateien verschoben werden, sondern das ist nur die Anbindung des Praxissystems, damit man zu Hause auch arbeiten kann.
Mit dem Scanner möchte ich dann praktisch die Dateinen rausfischen, die sich selbst im Netz verteilen wollen etc...
Kannst du mir Firmen nennen, die sowas verkaufen?
Danke auf jedenfall für die Erklärung des Routings!
Ciao,
Christoph
mit dem User-Verhalten magst du sicherlich Recht haben. Ich kann von mir auch behaupten, noch nie eine Schädling auf meinem Rechner gehabt zu haben.
Es geht dabei eher um meinen Dad und meine Mum, die diesbezüglich eher unbedarft sind. Und es wäre dann hald sehr dumm, wenn wegen soetwas ds ganze Praxis-Netz down ist und mein Dad nicht arbeiten kann.
Insofern würden sich die Kosten für nen Hardware Virenscanner sehr schnell relativieren.
Es geht ja gar nicht darum, dass zwischen Heim und Praxis riesige Dateien verschoben werden, sondern das ist nur die Anbindung des Praxissystems, damit man zu Hause auch arbeiten kann.
Mit dem Scanner möchte ich dann praktisch die Dateinen rausfischen, die sich selbst im Netz verteilen wollen etc...
Kannst du mir Firmen nennen, die sowas verkaufen?
Danke auf jedenfall für die Erklärung des Routings!
Ciao,
Christoph
Hi digitalfan
Aber wie gesagt: Die Preise dafür sind happig - da kommen schnell ein paar K-EUR zusammen
Gruß
Backslash
nein, das nicht. Aber schau mal bei Google nach "unified thread management". Da werden dann auch Firmen gelistet, die soetwas anbieten, wie SonicWALL, Pyramid, etc...Kannst du mir Firmen nennen, die sowas verkaufen?
Aber wie gesagt: Die Preise dafür sind happig - da kommen schnell ein paar K-EUR zusammen
Gruß
Backslash