hat jemand eine Idee für eine Abschottung eines Internetzugriffs auf den lokalen Computern, welche im Hausnetz nicht im Internet eingebunden sind?
Wir haben bisher Computer mit 2 Nics und 2 Festplatten im Netzwerk. Diese Lösung wird aber abgeschafft. Wie kann man dabei dem Computer im Hausnetz einen Internetzugriff zu gestatten, ohne das Hausnetz mit diesem zu verbinden? Ohne Proxy, GW oder dergleichen?
Hat jemand eine Idee der Realisierung? VMware fällt wegen der Lizensierung leider aus, zu viele VM-Lizensen wären notwendig..
Nein, das Hausnetz hat eine komplette Trennung vom Internet seitens der Vorgabe aus der Geschäftsleitung. Trotzdem sollen die Benutzer auf das Internet zugreifen können. Eventuell wäre eine Möglicheit in einer gesonderten Umgebung, sprich Terminalserver, welcher wiederrum über einen Proxy oder ein Security-GW von Mcafee oder Panda geht.
Solch eine Terminalsitzung würde die Trennung realisieren. Ist dieses so korrekt?
Gibt es andere Vorschläge?
Eine Vorgabe der Geschäftsleitung ist so eine Sache. Manchmal kommen da so richtige Blüten scheinbarer Sicherheit raus. Wurde denn da erläutert, wie das im Einzelnen wirken und wozu gut sein soll?
Nein, das Hausnetz hat eine komplette Trennung vom Internet seitens der Vorgabe aus der Geschäftsleitung. Trotzdem sollen die Benutzer auf das Internet zugreifen können.
da bleibt nur der weg über Stand-alone-Rechner mit Direkteinwahl, z.B. über Modem, ISDN oder meinetwegen auch über DSL.
Übrigens: Ohne Router wirds wirklich schwer werden - erst recht in einem (lokalen) Netzwerk. Und da der Chef eine KOMPLETTE Trennung vom Hausnetz haben will, sollte die Lösung mit dem Terminal-Server auch nicht wirklich gehen, weil dann sind die ja wieder "verbunden"... Vielleicht sollte man mal nachfragen, was die Damen und Herren in der Geschäftsleitung sich eigentlich vorstellen, vorallem: Warum soll das Netz getrennt sein?!
eine Abschottung eines Internetzugriffs auf den lokalen Computern
Dafür gibt es Firewalls. Auf dem lokalen Computer kann eine Desktopfirewall eingerichtet werden, ein Netz kann mit einer oder mehrerer Firewalls am Internetrouter, zusätzlich davor, dahinter gesichert werden.
Man stelle sich mal ein Unternehmen oder eine Verwaltung mit mehreren tausend Rechnern vor, jeder mit zwei Netzwerkinterfaces, dazu eine doppelte Verkabelung, Netzwerkinfrastruktur für ein inneres und ein äusseres Netz.
Man konnte nun auf die Idee kommen nur ein Interface zu verwenden und VLANs einzurichten mit zwei IP pro Interface. Ob man damit sowas wie ein inneres und äusseres Netz darstellen könnte? Würde das wirklich Sinn machen und die Sicherheit erhöhen?
In einem Gespräch mit der Geschäftsleitung sollte man doch noch mal klären, was soll wirklich erreicht werden, welche Mittel auf- und welche Methoden angewendet werden sollen und können. In vielen Fällen werden Vorgaben revidiert bei unkalkilierbaren Kosten für Hardware, Manpower, Wartung, Betreuung, Support.
