Jump to content
Sign in to follow this  
marzli2

3 pc in lan. internet per router. wie sicherer machen?

Recommended Posts

hallo,

habe 3 rechner in einem lan. diese sind per router an einer dsl leitung (router nur auf anforderung im inet)

 

wie kann ich die struktur noch sicherer machen? evtl einen pc zwischen router und lan, um darauf nochmal einen separaten proxy zu machen? ist aber natürlich ein point of failure und viel arbeit.

 

der router ist kein billiggerät, aber eben doch nur ein router mit stateful inspection fw.

 

ich frage hier extra etwas dumm, weil mich interessieren würde, was ihr so vorschlagt (tunnel mode, proxy etc etc)

Share this post


Link to post
Share on other sites

Hy

 

je nach Router Modell (bei meinem D-Link ist es dabei) ist eine Firewall und andere nette Sachen integriert. Ansonsten empfehl ich dir das übliche, Virenscanner, WSUS bzw. ordentliches Patchmanagement, weitere Tipps http://www.bsi.de

 

Sollte der Router keine Firewall haben http://www.collax.de schöner Server mit Firewall und anderen brauchbaren Features und supportforum.

 

 

Gruß

 

CoolAce :cool:

Share this post


Link to post
Share on other sites

firewalls sind halt schnell geknackt. vor allem in der klasse. von daher eben die frage, ob evtl n 2. proxy (application fw) sinnvoll ist..... oder andere möglichkeiten

Share this post


Link to post
Share on other sites

Hy

 

Hardwarefirewall sind in meinen Augen die bessere Lösung, am besten die Cisco Pix. Und Firewall sind nur schnell geknackt wenn man Sie nicht richtig konfiguriert. Auch Softwarefirewalls sind knackbar. Wie gesagt ein ordentliches Patchmanagement und Virenscanner sowie Usererziehung und das Risiko singt.

 

Ebenfall kann ich dir die Hardening White Paper von MS empfehlen, habs daheim auch gemacht und den Tipp von einem MS Technical Account Manager von München bekommen.

 

Gruß

 

CoolAce

Share this post


Link to post
Share on other sites

Naja musst auch bisschen abwägen, wieviel du in das kleine Netzwerk investieren willst. Die EInstellung dass die Inetverbindung nur bei Bedarf aufgebaut wird ist schonmal ein Pluspunkt für die Sicherheit, die integrierte Firewall würde ich nicht zwingend als "schnell knackbar" bezeichnen.

 

Wie meine Vorredner schon gesagt haben, richtig konfiguriert, durchaus brauchbar.

Der Beste weg ist immer zuerst alle Ports dicht machen und dann nur die öffnen die auch wirklich gebraucht werden. Dann weiterhin, in dem kleinen Netzwerk falls DHCP am Router aktiviert ist, abschalten. IP Vergabe manuell bzw. halt feste IP's nutzen.

 

Weiterhin kannst du noch, zwar auch alles "knackbar" aber musst halt selber entscheiden, einen MAC-Filter und/oder IP-Filter aktivieren. Diese Features haben inzwischen sogut wie alle DSL-Router und wenn deiner kein Billigding ist, hat ers sicherlich auch.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...