Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

netzwerk absichern

alex851 / 6 Antworten / Baumansicht Nickles

hallo ich bin auf der suche nach ein paar ideen wie ich mein netzwerk absichern kann.
Das netzwerk besteht aus:

2 server
5 pc´s
1 drucker
1 wlan ap
1 router

nun möchte ich folgendes erreichen.

- der wlan ap soll nur mit server 1 und dem router kommunizieren können
- pc 1,2 und 3 sollen nur mit server 1, dem drucker und dem router kommunizieren
- pc 4 und 5 sollen nur mit server 2, dem drucker und dem router kommunizieren
- server 2 soll nur mit pc 4, 5, dem drucker und dem router kommunizieren dürfen

hab bis jetzt an ne dmz bzw vlan gedacht. sonstige ideen?

danke schon mal für antworten!

bei Antwort benachrichtigen
GarfTermy alex851 „netzwerk absichern“
Optionen

der router sollte doch mindestens eine hardwarefirewall haben - wenn ja - dann diese aktivieren, konfigurieren und gut.

wlan - mindestens mit mac filterung, wep mit 128 (besser aber wpa), kein ssid broadcast, kein dchp

dann noch einen schnuckligen virenscanner - symantec corporate 9 zb...

die geschichte mit den druckern halte ich für absolut überflüssig - wer nicht auf dem drucker drucken soll, dem wird auf dem drucker das entsprechende recht verweigert oder nicht erteilt. ...oder er bekommt den drucker nicht zugewiesen.

wozu 2 server? bei 5 clients ist das übertrieben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
alex851 GarfTermy „der router sollte doch mindestens eine hardwarefirewall haben - wenn ja - dann...“
Optionen

also bei dem netz handelt es sich um ein firmenetz mit sensiblen daten das sich mit einem privaten vermischt. deshalb die sicherheitsvorkehrungen und auch 2 server einen geschäftlichen einen privaten.

der router hat nen hardwarefirewall der ist auch konfiguriert.
klar hab ich beim ap mac filterung und web drin aber so ein ding gehört einfach in ne dmz in meinen augen.
symantec läuft auch schon mit der corporate im netz.

es geht im fall des druckers nicht darum jemanden das recht zu verweheren zu drucken sondern vielmehr um die thematik das meherere clients darauf drucken müssen welche nicht unbedingt alle als sicher eingestuft werden sollen.

bei Antwort benachrichtigen
xafford alex851 „also bei dem netz handelt es sich um ein firmenetz mit sensiblen daten das sich...“
Optionen

Bei so einer Konfiguration solltest Du Subnetting betreiben, um das wenigstens einigermaßen übersichtlich hin zu bekommen, dann kannst Du mit statischen Routen in Verbindung mit der Firewall schon mal einen Teil dessen erreichen, was Du planst.
Wenn Du VLAN verwenden willst, welchen Router / Switch nutzt ihr? Cisco?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
alex851 xafford „Bei so einer Konfiguration solltest Du Subnetting betreiben, um das wenigstens...“
Optionen

also als router ham wir momentan noch ein draytec vigor 2200. überlegung wäre im fall von vlan das wie in der c´t beschrieben über nen server laufen zu lassen.
switch wäre dann ne neuanschaffung....

bei Antwort benachrichtigen
deBeck alex851 „also als router ham wir momentan noch ein draytec vigor 2200. überlegung wäre...“
Optionen

Dann bräuchte der Server x Netzwerkkarten und die Performance wäre mies, abgesehen von der frickligen Installation und management.

Ein neuer Switch müsste schon sein - welche mit einfachen Management-Funktionen (aber schon echtes VLAN nach 802.1q) und 24 Ports incl GBit-Backboneanschluß krigt man schon weit unter 200€, z.B. von Compu Shack :
http://www.geizhals.at/deutschland/a119537.html

Damit erschägst du alle Probleme, auch was zukünftige Erweiterungen angeht günstig, schnell und zuverlässig. Ausserdem kann dieser sogar schon Bandbreitenmanagement nach 802.1q, falls mal Internettelefonie ein Thema wird und 802.1x zur Authentifizierung über einen Radius-Server.

Für das Geld echt sehr feine Problemlöser.

Gruß
deBeck

bei Antwort benachrichtigen
Aragorn75 alex851 „netzwerk absichern“
Optionen

Sowas könnte man auch mit VLAN´s realiesiren... wenn es euer Switch unterstützt...

Schau mal in die aktuelle CT, da ist ein schöner Bericht darüber drin..
Was du benötigst und wie es funktioniert...

Oder eben über die Hareware-Firewall des Routers... mit ACL´s...

bei Antwort benachrichtigen