Hallo zusammen,
ich besitze solide Novizenkenntnisse was IT und Netze betrifft und will mich hier mit Euch zu folgendem Nutzungsszenario erkundigen.
Ausgangssituation:
Aufgrund schärferer Richtlinien müssen wir einen Internet-Security-Router einsetzen, der eine solide Firewall besitzen muss, um die Netze zueinander und gegen Zugriffe von außen zu schützen.
IST:
Wir nutzen derzeit eine Fritzbox als Modem und ein USG-Security-Gateway von Unifi, der als DHCP-Server und Firewall(?) seinen Dienst verrichtet. Wir haben aktuell ein Netz, mit folgenden Geräten (Macbook, Drucker und NAS). Auf dem Macbook läuft zu dem Parallels mit Windows10 und einer besonderen Software. Hinter dem USG steht noch ein managed 8-Port Switch von Unifi, der mit dem USG harmonisch seinen Dienst verichtet.
SOLL:
Ich möchte folgende Netze anlegen und folgende Firewallregeln erstellen.
Netz-1 (Mac als Host):
- Macbook darf ins Internet (80 & 443)
- Macbook darf auf den Drucker zugreifen
- Macbook darf auf den NAS zugreifen
- Macbook darf nicht auf Windows zugreifen
Netz-2 (Windows mit besonderer Software):
- Windows darf nicht ins Internet (80 & 443)
- Aber der Virenscanner darf sich update
- Die besondere Software darf sich updaten
- Windows darf sich die updates herunterladen
- Windows darf drucken
- Windows darf auf den NAS
- Windows darf nicht auf den Macbook zugfreifen
Netz-3 (Peripherie) (ggf. als DMZ?):
- NAS darf nicht ins Internet
- Drucker darf nicht ins Internet
- NAS soll für Windows zur Verfügung stehen (Netz-2)
- NAS soll für Mac zur Verfügung stehen (Netz-1)
- Drucker soll für Windows zur Verfügung stehen (Netz-2)
- Drucker soll für Mac zur Verfügung stehen (Netz-1)
Ausblick:
- Uns wurde ein Secutity-Router von Lancom empfohlen aber nicht welches Modell. Trotz mehrfacher Nachfrage haben wir keine Antwort erhalten.
Frage:
- Welches LANCOM-Produkt würdet ihr für diese Nutzungsszenario (s.o) empfehlen? Ich habe hier an ein LANCOM-730VA gedacht. Was meint ihr?
- Welche Peripheriegeräte würdet ihr darüberhinaus empfehlen ?
Ich wäre für sachdienliche Hinweise sehr dankbar.
Beste Grüße
sofarocker
Welches LANCOM-Produkt ???
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2
- Registriert: 08 Jul 2019, 12:14
Re: Welches LANCOM-Produkt ???
Ich will ungern so ein Monsterteil anschaffen, zumal VPN oder ähnliches für uns nicht in Betracht kommt.
--- wirklich keine/r eine Idee---
--- wirklich keine/r eine Idee---
Re: Welches LANCOM-Produkt ???
Hallo Sofarocker,
Selbst mit der USG sollten die Vorgaben zu realisieren sein, aber bei diesen Anforderungen reichen "solide Novizenkenntnisse was IT und Netze betrifft" nicht aus.
Sie brauchen einen IT-Administrator.
Sorry, aber das ist der beste Rat den ich geben kann.
Viele Grüße
Kalle
Selbst mit der USG sollten die Vorgaben zu realisieren sein, aber bei diesen Anforderungen reichen "solide Novizenkenntnisse was IT und Netze betrifft" nicht aus.
Sie brauchen einen IT-Administrator.
Sorry, aber das ist der beste Rat den ich geben kann.
Viele Grüße
Kalle
Zuletzt geändert von Kalle am 10 Jul 2019, 00:00, insgesamt 1-mal geändert.
Re: Welches LANCOM-Produkt ???
Was kosten denn eure Smartphones so im Durchschnitt alle zwei Jahre und was können die?sofarocker hat geschrieben: 09 Jul 2019, 14:55 Ich will ungern so ein Monsterteil anschaffen, zumal ... oder ähnliches für uns nicht in Betracht kommt.
Von wegen "Monsterteil"?
Und wie sichert Ihr eure Smartphones im Netwerk ab?
Wie macht ihr das mit dem SIPS wenn ihr AVM einsetzt?
