bigyeti3 10 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 Hallo Leute, ich betreibe in einem Hotel einen SBS2003 R2 mit ISA2004, Exchange 2003, SQL, DHCP. Daran hängen etwa 15 Clients und Internetterminals und ein paar Drucker. Funktioniert alles perfekt. Es soll nun möglich sein, dass NICHT autorisierte Benutzer (sprich Hotelgäste) über den SBS Internet beziehen können. Sonst soll Ihnen aber das komplette Netzwerk verborgen bleiben. Anders ausgedrückt: Nur an der Domäne angemeldete Benutzer sehen Netzwerkresourcen. Hat jemand eine Idee wie ich das realisieren könnte (evtl. HowTo)? Danke bigyeti3 Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 Hallo bigyeti3, willkommen an Board! Die erste Frage die habe ist: Warum sollen die Hotelgäste über den SBS Internet beziehen? Dein Wunsch kann professionell nur mit "Schick die Hotelgäste in die DMZ" beantwortet werden. Hierzu gibt es unterschiedliche Möglichkeiten. Bei allen Möglichkeiten ist es aber ein Gerät, welche den Internetzugang bereitstellt und über mind. 3 Netzwerkanschlüsse verfügt. Einer der Anschlüsse steht im LAN, einer in der DMZ und einer im WAN. LAN und DMZ haben natürlich unterschiedliche Netzwerkbereiche. Das grundsätzlich. Mit dem ISA kann man soetwas realisieren. Muss halt ne dritte Netzwerkkarte in den Server und dann diese als DMZ konfiguriert werden. Hier könntest Du fündig werden: DMZ Allerdings würde ich soetwas in einer separaten Dose machen. Dies kann ein anderer Server sein, eine Linux-Büchse mit IPCop oder auch eine Hardware-Firewall wie eine Juniper SSG5 oder eine Astaro ASG120. Die Juniper ist günstiger, bei der Astaro kannst Du noch Zusatzoptionen wie Spam-Filter, Http-Proxy etc. nachkaufen. Im Deinem Fall würde ich Dir die Astaro empfehlen, denn eines habt Ihr bei der Sache nicht bedacht: Als Anbieter des Internetanschlusses seit ihr für das Handeln euer Gäste verantwortlich und könnt auch dafür haften. In der Astaro hättest Du über verschiedene Optionen die Möglichkeit, Seiten oder Seiteninhalte für die Gäste zu sperren. Damit hälst Du dir eine Reihe von Ärger vom Leibe. grüße dippas Zitieren Link zu diesem Kommentar
RChan 10 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 da die gaeste ja sicher nur surfen sollen wuerde ich einen proxy in einer VM vorschlagen der in einem eigenem subnetz liegt mit dhcp usw und halt nur den proxy(web) port offen lassen so ist die betriebsinfrastrucktur außen vor zumal kann man den DNS ueberwachen/kontrollieren/loggen und mann kann die bandbreite kontrollieren Zitieren Link zu diesem Kommentar
bigyeti3 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Guten Morgen und vielen Dank für die Antworten. Ich habe mir jetzt einen anderen Lösungsansatz überlegt. Ich schalte nach dem Modem einen WLAN Router und biete den Gästen einfach WLAN für Ihre Geräte an. Zwischen WLAN Router und SBS2003 steht dann der ISA Server. Ist das von der Sicherheit her vertretbar?? Was die Gäste untereinadner machen ist mir (fürs Erste) mal egal. Danke Schöne Grüße Ronny PS: Was heißt "VM" - VirtualMachine? Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 Moin moin, Das was die Gäste untereinander machen sollte dir fürs Erste NICHT egal sein. Da du (bzw das Hotel) in dem sinne als Hotspot betreiber für die Gäste agierst kannst du sehr schnell in regress genommen werden falls mal ein kunde was illigales macht. Den Strafverfolgungsbehörden ist es dann erstmal schnuppe wenn du mit der argumentation kommst: Ich kann ja nix dafür was die Gäste tun. Deine IP wird angezeigt du bist dafür bzw das Hotel haftbar. Entweder ein Wlan router nehmen der schon eine Hotspot lösung integriert hat, oder ein Linksys router nehmen und dem mit einer OpenFirmware betreiben die dir : 1. eine sauber netztrennung bietet 2. starke verschlüsselung 3. Content Filtering 4. Ports sperrung Dazu dann noch mit einer statischen Index seite versehn in dem ihr euch sozusagen freistellt das ihr für sämtliche schäden die an den Computern der Gäste passieren nicht haftet. Einfach so mal Wlan hinknallen ist mehr als fahrlässig. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 ... oder ein Linksys router nehmen und dem mit einer OpenFirmware betreiben die dir : 1. eine sauber netztrennung bietet 2. starke verschlüsselung 3. Content Filtering 4. Ports sperrung Um diesen gedanken weiter zu führen ... Hier lesen: DD-WRT - Wikipedia OpenWrt - Wikipedia FreeWRT - Wikipedia Hier beziehen: http://www.dd-wrt.com OpenWrt FreeWRT - Trac grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.