Jump to content

3 pc in lan. internet per router. wie sicherer machen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

habe 3 rechner in einem lan. diese sind per router an einer dsl leitung (router nur auf anforderung im inet)

 

wie kann ich die struktur noch sicherer machen? evtl einen pc zwischen router und lan, um darauf nochmal einen separaten proxy zu machen? ist aber natürlich ein point of failure und viel arbeit.

 

der router ist kein billiggerät, aber eben doch nur ein router mit stateful inspection fw.

 

ich frage hier extra etwas dumm, weil mich interessieren würde, was ihr so vorschlagt (tunnel mode, proxy etc etc)

Link zu diesem Kommentar

Hy

 

je nach Router Modell (bei meinem D-Link ist es dabei) ist eine Firewall und andere nette Sachen integriert. Ansonsten empfehl ich dir das übliche, Virenscanner, WSUS bzw. ordentliches Patchmanagement, weitere Tipps http://www.bsi.de

 

Sollte der Router keine Firewall haben http://www.collax.de schöner Server mit Firewall und anderen brauchbaren Features und supportforum.

 

 

Gruß

 

CoolAce :cool:

Link zu diesem Kommentar

Hy

 

Hardwarefirewall sind in meinen Augen die bessere Lösung, am besten die Cisco Pix. Und Firewall sind nur schnell geknackt wenn man Sie nicht richtig konfiguriert. Auch Softwarefirewalls sind knackbar. Wie gesagt ein ordentliches Patchmanagement und Virenscanner sowie Usererziehung und das Risiko singt.

 

Ebenfall kann ich dir die Hardening White Paper von MS empfehlen, habs daheim auch gemacht und den Tipp von einem MS Technical Account Manager von München bekommen.

 

Gruß

 

CoolAce

Link zu diesem Kommentar

Naja musst auch bisschen abwägen, wieviel du in das kleine Netzwerk investieren willst. Die EInstellung dass die Inetverbindung nur bei Bedarf aufgebaut wird ist schonmal ein Pluspunkt für die Sicherheit, die integrierte Firewall würde ich nicht zwingend als "schnell knackbar" bezeichnen.

 

Wie meine Vorredner schon gesagt haben, richtig konfiguriert, durchaus brauchbar.

Der Beste weg ist immer zuerst alle Ports dicht machen und dann nur die öffnen die auch wirklich gebraucht werden. Dann weiterhin, in dem kleinen Netzwerk falls DHCP am Router aktiviert ist, abschalten. IP Vergabe manuell bzw. halt feste IP's nutzen.

 

Weiterhin kannst du noch, zwar auch alles "knackbar" aber musst halt selber entscheiden, einen MAC-Filter und/oder IP-Filter aktivieren. Diese Features haben inzwischen sogut wie alle DSL-Router und wenn deiner kein Billigding ist, hat ers sicherlich auch.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...