Huettenwirt 10 Geschrieben 13. Mai 2011 Melden Teilen Geschrieben 13. Mai 2011 Hallo zusammen, ich habe ein Problem bei einem Kunden mit folgender Konstellation: 3 x Standorte mit jeweils Lancom 1722 VPN Router untereinander vernetzt An jedem Standort gibt es ein Lan mit Verwaltung und Produktionsrechnern. Die Produktionsrechner können nur ohne Virenschutz laufen und müssen auf Netzlaufwerke der Verwaltungsrechner zugreifen. Jetzt muss ich sicherstellen dass kein Verwaltungsrechner kein Produktionsrechner mit einem Virus infiziert. Alle Verwaltungsrechner haben einen Virenschutz drauf. Nun ist die Idee im das Lan im jeweiligen Standort zu trennen in 2 verschiedene IP Bereiche und die 2 Netze mit einem Fortinet Router (Modell FortiGate-30B inkl. Virenschutz) zu verbinden. Somit wird der gesamte Verkehr zwischen den Lan´s des Standortes gescannt. Was haltet ihr davon? Ist das der richtige Weg oder gibt es etwas was ich anders machens sollte? Kennt jemand die Fortigate Firewalls? Taugen die was oder gibt es bessere Modelle?? Vielen Dank für eure Unterstützung!!! Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 16. Mai 2011 Autor Melden Teilen Geschrieben 16. Mai 2011 Hallo zusammen, wäre echt wichtig.. kann mir niemand sagen ob das der richtige weg ist?!? Tausend dank im voraus!!! Zitieren Link zu diesem Kommentar
testperson 1.548 Geschrieben 16. Mai 2011 Melden Teilen Geschrieben 16. Mai 2011 Hi, warum können die Produktionssrechner nur ohne Virenscanner laufen? Was willst du gegen Wechseldatenträger machen? Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 17. Mai 2011 Melden Teilen Geschrieben 17. Mai 2011 Hi, die Fortigate Produkte finde ich sehr überzeugend, kann dir allerdings mangels wirklicher Vergleichbarkeit jetzt nichts sagen ob es andere Hersteller gibt die es besser machen. Ich habe einen 200A Cluster im Einsatz und noch ein paar 50B und 100B und bin super zufrieden. Ansonsten setze ich Vyatta Router auf Hardware ein. Du kannst in den Fortigates einstellen, dass sie den Traffic auf Viren etc. Scannen. Aber ich vermute das die 30B zu klein sind. Die 30er Serie ist imho für SOHO gedacht und sind entsprechend schmal ausgelegt. Wenn du da richtig Traffic rüberschaufeln willst wirds wohl eng. Ansonsten muss ich mich auch fragen warum die Produktionsrechner nur ohne Virenschutz laufen können? Grüße Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 17. Mai 2011 Melden Teilen Geschrieben 17. Mai 2011 warum können die Produktionssrechner nur ohne Virenscanner laufen? Ich formuliere die Frage um: Warum müssen/sollen die Produktionsrechner ohne Virenschutz laufen. Dir ist aber schon bekannt, dass ein PC, der als Netzlaufwerk eine Freigabe, auf die auch Verwaltungs-PCs zugreifen, gemappt hat, auf diese Freigabe selbstverständlich auch Viren kopieren kann? Und das filtert Dir keine Firewall! Ich würde schon prüfen, ob es nicht möglich ist, auf die Produktions-PCs doch ein Virenschutz installiert werden kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.