Comstar 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hallo, folgende Situation, wir haben ein Firmennetzwerk 192.168.100.0/255.255.255.0. Alle Computer können ohne weiteres ins Internet. Ich möchte nun folgendes realisieren und wiess gerade nicht wie ich das anfangen soll. Unser Mailserver soll natürlich weiterhin in Internet bleiben, aber unser Datenbankserver soll also nicht mehr Zugriff auf das Internet haben und auch unter keinen Umständen vom Internet aus Erreichbar sein, weder über VPN etc. Dann ist es geplant auch einige Clients vom Internet zu trennen, meine Überledung ist nun, ob ich zwei seperate Netzwerke einrichte. Allerdings sollen die User, die auch in Internet dürfen, auch auf den Datenbankserver zugreifen können. Wie mache ich das nun, brauche ich da zwei Router? Ich will jetzt mal nicht über die Kosten reden, es soll eine sehr sichere Netzwerklandschaft werden. Vielleicht hat jemand soetwas schon mal eingerichtet, freue mich auf Eure Hilfe. Achja, wir nutzetn eine SDSL Leitung. Vielen Dank Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Auf jeden Fall macht eine vernünftige Firewall Sinn. Dann würde ich den Mailserver in eine DMZ stellen, dass er aus dem Internet und dem internen Netz erreichbar ist. Auf der Firewall (zumindest einer anständigen...) kannst Du dann konfigurieren, welche Hosts ins www dürfen und welche nicht. Du musst Deun Netzwerk nicht komplett teilen, nur der Mailserver sollte in ein anderes Netz. Zitieren Link zu diesem Kommentar
Comstar 10 Geschrieben 20. September 2006 Autor Melden Teilen Geschrieben 20. September 2006 Was ist denn eine vernünfitige Firewall, mit der man soetwas konfigurieren kann. Ist das eine Hardewarefirewall, oder ein extra Server? Was spricht gegen das aufteilen des Netzwerks? Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hallo, es kommt darauf an wie sicher die lösung sein soll und wie sicher Du im umgang mit der Materie bist. Soll es ein Zertifiziertes Produkt sein dann ist dieser Link etwas für Dich Zertifizierungsreporte MfG Onewayticket Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 so ne DMZ Einteilugn würde sich schon mit einer einfachen PIX realisieren lassen,die sind schon out of the box "dreibeinig" konfiguriert, man muss eignetlich nur noch drauf achten auf welches Interface man was anschließt. Was natürlich cnith heisst das es noch zig andere Produkte gibt die eine DMZ einfach verwalten können Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.