Jump to content

Firewall für kleines Netzwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe mal eine Frage an die Spezialisten hier im Forum bezüglich Firewall/Netzwerk. Wir haben hier ein kleines Netzwerk in unserer Gemeindeverwaltung (ca. 30 User, 4 physische Hosts, 12 VM-Server), unsere Internet-Leitung läuft über eine Standleitung zum Proxy unseres Rechenzentrums. Da wird auch eine entsprechende Firewall betrieben, die aber logischerweise außerhalb unseres Zuständigkeitsbereiches läuft. Soweit sind wir bisher damit auch zufrieden und gut gefahren.

 

Ein Problem ist unsere miese Internet-Leitung (2 Mbit) - ich hatte schon mehrfach Fälle, in denen die Leitung zum Internet und/oder Rechenzentrum überlastet war oder es andere Probleme gab. Das bedeutet für mich dann immer, beim Rechenzentrum anrufen und um Klärung bitten, wo das Problem liegen könnte. Da dauert dann schon mal ein paar Stunden oder einen halben Tag...

Ich würde aber gerne unser Netzwerk dahingehend überwachen, dass ich zumindest sehen kann ob eine unserer Maschinen z.B. massive Leitungslast verursacht oder das Problem woanders zu suchen ist. Laut Aussage des RZ ist es nicht möglich, uns als Endkunden entsprechende Echtzeit-Daten nach IP Adressen zur Verfügung zu stellen. Mir wurde für diesen Fall empfohlen, ggf eine eigene Firewall zwischen unser Netzwerk und das RZ zu installieren.

Die Leitung wird zwar (voraussichtlich) ab nächstem Jahr ein Upgrade erfahren, ich würde aber trotzdem gerne wissen was da so alles drüber läuft... Nicht falsch verstehen, ich will nicht wissen wer wohin surft, ich will nur wissen wo erhöhter Traffic verursacht wird um dann der Sache nachzugehen.

 

Daher mal meine Frage: von welchem finanziellen und administrativem Aufwand ist hier auszugehen? Es muss nicht umsonst sein, Sicherheit kostet Geld. Es sollte aber möglichst einfach zu administrieren sein und sich höchstens im unteren 4-stelligen Bereich bewegen.

Bin für alle Meinungen und Hinweise dankbar!

Link zu diesem Kommentar

Moin

 

ob da wirklich eine Firewall auf einer extra Hardware benötigt wird? Sowas ja auch ein Router., es könnte schwierig werden den in die bestehende Infrastruktur zwischen Netz und Standleitung einzufügen. Jedenfall ging es mir mal so.

 

Ich habe es dann mit PRTG gemacht, habe auf dem konfigurierbaren Switch den Port zum RZ gespiegelt auf einen Monitorport mit einem Rechner dran mit PRTG drauf.

 

PRTG bietet kostenfrei 100 Sensoren.

bearbeitet von lefg
Link zu diesem Kommentar

Auf der Leitung zwischen Router und switch sollte das gleiche Anliegen wie zwischen Router und Rechenzentrum. 

Ausser der router macht NAT, verschlüsselt o.ä.

Schau dir den Traffic doch einfach einmal an. Z.b. Mit Wireshark. 

Im übrigen: Personalrat? Das ganze ist geeignet Mitarbeiter zu überwachen. Ohne Zustimmung würde ich da die Finger von lassen. Sicherlich lassen sich die User den IPs der Rechner zuordnen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...