Hausnetz mit abgeschotteten Internetzugang?

[koli7bri 10]

Hallo an alle Boarduser,

 

hat jemand eine Idee für eine Abschottung eines Internetzugriffs auf den lokalen Computern, welche im Hausnetz nicht im Internet eingebunden sind?

Wir haben bisher Computer mit 2 Nics und 2 Festplatten im Netzwerk. Diese Lösung wird aber abgeschafft. Wie kann man dabei dem Computer im Hausnetz einen Internetzugriff zu gestatten, ohne das Hausnetz mit diesem zu verbinden? Ohne Proxy, GW oder dergleichen?

Hat jemand eine Idee der Realisierung? VMware fällt wegen der Lizensierung leider aus, zu viele VM-Lizensen wären notwendig..

[Dr.Melzer 191]

Irgendwie kann ich den Sinn dahinter nicht erkennen.

 

Was spricht gegen einen algemeinen Internetzugang über einen Router, mit adäquater Firewall abgesichert?

[xcode-tobi 10]

Ohne Proxy, GW oder dergleichen?

Hmm..? An jedem Rechner ein Modem anschliessen....

Kann da aber auch keinen wirklichen Sinn rausdeuten. :(

[Scurfy 10]

Du möchtest deinen Clients einen Internetzugang ohne Internetverbindung ermöglichen ? Das wird schwierig ... :suspect:

 

S.

[koli7bri 10]

Nein, das Hausnetz hat eine komplette Trennung vom Internet seitens der Vorgabe aus der Geschäftsleitung. Trotzdem sollen die Benutzer auf das Internet zugreifen können. Eventuell wäre eine Möglicheit in einer gesonderten Umgebung, sprich Terminalserver, welcher wiederrum über einen Proxy oder ein Security-GW von Mcafee oder Panda geht.

Solch eine Terminalsitzung würde die Trennung realisieren. Ist dieses so korrekt?

Gibt es andere Vorschläge?

[lefg 276]

Eine Vorgabe der Geschäftsleitung ist so eine Sache. Manchmal kommen da so richtige Blüten scheinbarer Sicherheit raus. Wurde denn da erläutert, wie das im Einzelnen wirken und wozu gut sein soll?

 

Oder wurde etwas falsch interpretiert?

[xcode-tobi 10]

Nein, das Hausnetz hat eine komplette Trennung vom Internet seitens der Vorgabe aus der Geschäftsleitung. Trotzdem sollen die Benutzer auf das Internet zugreifen können.

da bleibt nur der weg über Stand-alone-Rechner mit Direkteinwahl, z.B. über Modem, ISDN oder meinetwegen auch über DSL.

Übrigens: Ohne Router wirds wirklich schwer werden - erst recht in einem (lokalen) Netzwerk. Und da der Chef eine KOMPLETTE Trennung vom Hausnetz haben will, sollte die Lösung mit dem Terminal-Server auch nicht wirklich gehen, weil dann sind die ja wieder "verbunden"... Vielleicht sollte man mal nachfragen, was die Damen und Herren in der Geschäftsleitung sich eigentlich vorstellen, vorallem: Warum soll das Netz getrennt sein?!

[lefg 276]

eine Abschottung eines Internetzugriffs auf den lokalen Computern

Dafür gibt es Firewalls. Auf dem lokalen Computer kann eine Desktopfirewall eingerichtet werden, ein Netz kann mit einer oder mehrerer Firewalls am Internetrouter, zusätzlich davor, dahinter gesichert werden.

 

Man stelle sich mal ein Unternehmen oder eine Verwaltung mit mehreren tausend Rechnern vor, jeder mit zwei Netzwerkinterfaces, dazu eine doppelte Verkabelung, Netzwerkinfrastruktur für ein inneres und ein äusseres Netz.

 

Man konnte nun auf die Idee kommen nur ein Interface zu verwenden und VLANs einzurichten mit zwei IP pro Interface. Ob man damit sowas wie ein inneres und äusseres Netz darstellen könnte? Würde das wirklich Sinn machen und die Sicherheit erhöhen?

 

In einem Gespräch mit der Geschäftsleitung sollte man doch noch mal klären, was soll wirklich erreicht werden, welche Mittel auf- und welche Methoden angewendet werden sollen und können. In vielen Fällen werden Vorgaben revidiert bei unkalkilierbaren Kosten für Hardware, Manpower, Wartung, Betreuung, Support.

[XP-Fan 217]

Off-Topic:
Das kenn ich irgendwoher ...hmm... Steuerberater kommen auf so Ideen :D

[lefg 276]

Off-Topic:
Ich war mal bei einem Anwalt ......, auf Wunsch eines Freundes. Das war ein schwerer Fall.