colo55us 10 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 Malzeit zusammen. Ich habe folgende Problemstellung. Ich habe ca 20 Rechner mit unterschiedlichen Betriebssystemen an einem Switch hängen. Keiner dieser Rechner hat einen Virenschutz! und darf auch keinen haben. Ich möchte nun diese Rechner gegeneinandern gegen Viren absichern. Sprich, wenn sich einer infiziert, dürfen die anderen nichts abbekommen. So viel zur ausgangssituation. Ich hab hier eine Virenschutzlösung, die auf einem Linuxserver läuft und den Datenstrom, welcher durch 2 Netzwerkkarten geschleust wird, transparent nach Viren scannt und filtert. (Wie halt nen HTTP Proxy, nur halt transparent und für wesentlich mehr Protokolle) Zm verständnis: Diesen Server könnte ich transparent hinter einen Rechner klemmen, welcher dann gegen die anderen vor Viren geschützt wird. Da ich jetzt nicht 20 von den Scannservern kaufen will, suche ich eine Lösung, wie ich den Datenverkehr eines jeden Rechners erst irgendwie über diesen einen Server schicken kann, bevor die Daten Ihren Zielrechner erreichen. Ich hab schon überlegt einen VLan fähigen Switch zu kaufen, wo ich jedem Port sein eigenes VLan gebe, dann ein VLan Gateway mit an den Switch hänge und diese Verbindung zu dem VLangateway mit der Virenschutzlösung absichere. Dann müssten ja eigentlich alle Daten von jedem Rechner zuerst an das VLangateway gesendet werden (ergo auch über den Virenscanner) bevor Sie an Ihren Zeilrechner gelangen. Und jetzt meine Frage.... ist das irgendwie möglich? So wie ich das angedacht hab vielleicht sogar? Oder auf eine andere Art und weise? Ich kenne mich mit VLan leider zu wenig aus. Geschweige denn mit Vlangateways. Aber vielleicht hat auch jemand ne andere Idee? :confused: Gibt es vielleicht einen Switch, oder eine Switchtechnologie, mit der man soetwas realisieren kann? Gruss Marcus Zitieren Link zu diesem Kommentar
alexbroe 10 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 Hi, puh... Also, wenn Du das über getrennte VLANs machen wolltest, müsstest Du einen Router haben, der VLAN Tagging unterstützt. Ausserdem ist das ziemlicher Frickelkram. Hol Dir doch einfach für jeden lokalen PC eine Softwarefirewall die den Traffic mit den lokalen Nachbarn blockt. Sind das alles Windowskisten? Zitieren Link zu diesem Kommentar
colo55us 10 Geschrieben 26. Oktober 2009 Autor Melden Teilen Geschrieben 26. Oktober 2009 Hi, Ich darf an den bestehenden Systemen keine weitere Software installieren. Weder Virenschutz, noch Firewall. Die Systeme sind unterschiedlich... MAC, LINUX, WINDOWS (NT 2000 2003 2008) Aber wir können es beispielhaft mal auf 5 Windows Systeme runterbrechen. Ich muss den Traffic unterhalb der Systeme nach Viren scannen, ohne die Systeme zu verändern. Und da ich nicht vor jedes dieser Systeme einen Scannserver stellen kann (zu teuer) hab ich an eine Konfiguration mit VLANs gedacht. Und wenn alle VLANs über einen "externen" Router gehen müssen, um untereinander zu kommunizieren, könnte ich diese Verbindung zum Scannen nutzen. Layer3 Switche können glaub ich auch inter-VLAN routing, aber da hab ich ja keine chance meinen Scanserver einzubinden. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 Kannst du nicht ein Server nehmen, welcher die LAufwerksfreigaben der Win Clients durchscannt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.