marzli2 10 Geschrieben 14. Februar 2006 Melden Teilen Geschrieben 14. Februar 2006 hallo, habe 3 rechner in einem lan. diese sind per router an einer dsl leitung (router nur auf anforderung im inet) wie kann ich die struktur noch sicherer machen? evtl einen pc zwischen router und lan, um darauf nochmal einen separaten proxy zu machen? ist aber natürlich ein point of failure und viel arbeit. der router ist kein billiggerät, aber eben doch nur ein router mit stateful inspection fw. ich frage hier extra etwas dumm, weil mich interessieren würde, was ihr so vorschlagt (tunnel mode, proxy etc etc) Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 14. Februar 2006 Melden Teilen Geschrieben 14. Februar 2006 Hy je nach Router Modell (bei meinem D-Link ist es dabei) ist eine Firewall und andere nette Sachen integriert. Ansonsten empfehl ich dir das übliche, Virenscanner, WSUS bzw. ordentliches Patchmanagement, weitere Tipps http://www.bsi.de Sollte der Router keine Firewall haben http://www.collax.de schöner Server mit Firewall und anderen brauchbaren Features und supportforum. Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
marzli2 10 Geschrieben 14. Februar 2006 Autor Melden Teilen Geschrieben 14. Februar 2006 firewalls sind halt schnell geknackt. vor allem in der klasse. von daher eben die frage, ob evtl n 2. proxy (application fw) sinnvoll ist..... oder andere möglichkeiten Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Hy Hardwarefirewall sind in meinen Augen die bessere Lösung, am besten die Cisco Pix. Und Firewall sind nur schnell geknackt wenn man Sie nicht richtig konfiguriert. Auch Softwarefirewalls sind knackbar. Wie gesagt ein ordentliches Patchmanagement und Virenscanner sowie Usererziehung und das Risiko singt. Ebenfall kann ich dir die Hardening White Paper von MS empfehlen, habs daheim auch gemacht und den Tipp von einem MS Technical Account Manager von München bekommen. Gruß CoolAce Zitieren Link zu diesem Kommentar
Schluml 10 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Naja musst auch bisschen abwägen, wieviel du in das kleine Netzwerk investieren willst. Die EInstellung dass die Inetverbindung nur bei Bedarf aufgebaut wird ist schonmal ein Pluspunkt für die Sicherheit, die integrierte Firewall würde ich nicht zwingend als "schnell knackbar" bezeichnen. Wie meine Vorredner schon gesagt haben, richtig konfiguriert, durchaus brauchbar. Der Beste weg ist immer zuerst alle Ports dicht machen und dann nur die öffnen die auch wirklich gebraucht werden. Dann weiterhin, in dem kleinen Netzwerk falls DHCP am Router aktiviert ist, abschalten. IP Vergabe manuell bzw. halt feste IP's nutzen. Weiterhin kannst du noch, zwar auch alles "knackbar" aber musst halt selber entscheiden, einen MAC-Filter und/oder IP-Filter aktivieren. Diese Features haben inzwischen sogut wie alle DSL-Router und wenn deiner kein Billigding ist, hat ers sicherlich auch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.