Comstar 10 Geschrieben 19. September 2006 Melden Geschrieben 19. September 2006 Hallo, folgende Situation, wir haben ein Firmennetzwerk 192.168.100.0/255.255.255.0. Alle Computer können ohne weiteres ins Internet. Ich möchte nun folgendes realisieren und wiess gerade nicht wie ich das anfangen soll. Unser Mailserver soll natürlich weiterhin in Internet bleiben, aber unser Datenbankserver soll also nicht mehr Zugriff auf das Internet haben und auch unter keinen Umständen vom Internet aus Erreichbar sein, weder über VPN etc. Dann ist es geplant auch einige Clients vom Internet zu trennen, meine Überledung ist nun, ob ich zwei seperate Netzwerke einrichte. Allerdings sollen die User, die auch in Internet dürfen, auch auf den Datenbankserver zugreifen können. Wie mache ich das nun, brauche ich da zwei Router? Ich will jetzt mal nicht über die Kosten reden, es soll eine sehr sichere Netzwerklandschaft werden. Vielleicht hat jemand soetwas schon mal eingerichtet, freue mich auf Eure Hilfe. Achja, wir nutzetn eine SDSL Leitung. Vielen Dank
marka 589 Geschrieben 19. September 2006 Melden Geschrieben 19. September 2006 Auf jeden Fall macht eine vernünftige Firewall Sinn. Dann würde ich den Mailserver in eine DMZ stellen, dass er aus dem Internet und dem internen Netz erreichbar ist. Auf der Firewall (zumindest einer anständigen...) kannst Du dann konfigurieren, welche Hosts ins www dürfen und welche nicht. Du musst Deun Netzwerk nicht komplett teilen, nur der Mailserver sollte in ein anderes Netz.
Comstar 10 Geschrieben 20. September 2006 Autor Melden Geschrieben 20. September 2006 Was ist denn eine vernünfitige Firewall, mit der man soetwas konfigurieren kann. Ist das eine Hardewarefirewall, oder ein extra Server? Was spricht gegen das aufteilen des Netzwerks?
onewayticket 10 Geschrieben 20. September 2006 Melden Geschrieben 20. September 2006 Hallo, es kommt darauf an wie sicher die lösung sein soll und wie sicher Du im umgang mit der Materie bist. Soll es ein Zertifiziertes Produkt sein dann ist dieser Link etwas für Dich Zertifizierungsreporte MfG Onewayticket
Otaku19 33 Geschrieben 20. September 2006 Melden Geschrieben 20. September 2006 so ne DMZ Einteilugn würde sich schon mit einer einfachen PIX realisieren lassen,die sind schon out of the box "dreibeinig" konfiguriert, man muss eignetlich nur noch drauf achten auf welches Interface man was anschließt. Was natürlich cnith heisst das es noch zig andere Produkte gibt die eine DMZ einfach verwalten können
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden