marzli2 10 Geschrieben 14. Februar 2006 Melden Geschrieben 14. Februar 2006 hallo, habe 3 rechner in einem lan. diese sind per router an einer dsl leitung (router nur auf anforderung im inet) wie kann ich die struktur noch sicherer machen? evtl einen pc zwischen router und lan, um darauf nochmal einen separaten proxy zu machen? ist aber natürlich ein point of failure und viel arbeit. der router ist kein billiggerät, aber eben doch nur ein router mit stateful inspection fw. ich frage hier extra etwas dumm, weil mich interessieren würde, was ihr so vorschlagt (tunnel mode, proxy etc etc)
CoolAce 17 Geschrieben 14. Februar 2006 Melden Geschrieben 14. Februar 2006 Hy je nach Router Modell (bei meinem D-Link ist es dabei) ist eine Firewall und andere nette Sachen integriert. Ansonsten empfehl ich dir das übliche, Virenscanner, WSUS bzw. ordentliches Patchmanagement, weitere Tipps http://www.bsi.de Sollte der Router keine Firewall haben http://www.collax.de schöner Server mit Firewall und anderen brauchbaren Features und supportforum. Gruß CoolAce :cool:
marzli2 10 Geschrieben 14. Februar 2006 Autor Melden Geschrieben 14. Februar 2006 firewalls sind halt schnell geknackt. vor allem in der klasse. von daher eben die frage, ob evtl n 2. proxy (application fw) sinnvoll ist..... oder andere möglichkeiten
CoolAce 17 Geschrieben 15. Februar 2006 Melden Geschrieben 15. Februar 2006 Hy Hardwarefirewall sind in meinen Augen die bessere Lösung, am besten die Cisco Pix. Und Firewall sind nur schnell geknackt wenn man Sie nicht richtig konfiguriert. Auch Softwarefirewalls sind knackbar. Wie gesagt ein ordentliches Patchmanagement und Virenscanner sowie Usererziehung und das Risiko singt. Ebenfall kann ich dir die Hardening White Paper von MS empfehlen, habs daheim auch gemacht und den Tipp von einem MS Technical Account Manager von München bekommen. Gruß CoolAce
Schluml 10 Geschrieben 15. Februar 2006 Melden Geschrieben 15. Februar 2006 Naja musst auch bisschen abwägen, wieviel du in das kleine Netzwerk investieren willst. Die EInstellung dass die Inetverbindung nur bei Bedarf aufgebaut wird ist schonmal ein Pluspunkt für die Sicherheit, die integrierte Firewall würde ich nicht zwingend als "schnell knackbar" bezeichnen. Wie meine Vorredner schon gesagt haben, richtig konfiguriert, durchaus brauchbar. Der Beste weg ist immer zuerst alle Ports dicht machen und dann nur die öffnen die auch wirklich gebraucht werden. Dann weiterhin, in dem kleinen Netzwerk falls DHCP am Router aktiviert ist, abschalten. IP Vergabe manuell bzw. halt feste IP's nutzen. Weiterhin kannst du noch, zwar auch alles "knackbar" aber musst halt selber entscheiden, einen MAC-Filter und/oder IP-Filter aktivieren. Diese Features haben inzwischen sogut wie alle DSL-Router und wenn deiner kein Billigding ist, hat ers sicherlich auch.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden