title image


Smiley Re: Sicherster Weg für kleines Firmennetzwerk ins DSL-Internet?
hi!



ich würde das netzwerk über eine kleine router-/firewall-appliance ins internet schicken, beispielsweise die Zyxel ZyWall oder ein vergleichbares gerät von d-link, netgear, 3com etc. (hab des selber kürzlich bei einem kunden eingerichtet, läuft ganz fein).



jedenfalls sollte der datenverkehr zwischen WAN und LAN über NAT (network address translation) geroutet werden, das ist eine "implizite firewall" und verhindert idealerweise schon von vorne herein jegliche port-basierte angriffe von außen.



firewall-appliances bieten nun zusätzlich noch eine firewall für LAN->WAN (z.B. um dienste zu blockieren), manche auch HTTP(S)-contentfilter, virenscanner, intrusion detection und so weiter.



natürlich ginge das auch mit einem win2k-pc...aber:

ich für meinen teil bin jedenfalls dazu übergegangen, keine windows-computer mehr direkt mit dem internet zu verbinden (auch nicht als router/server/etc.). das ist einfach gefährlich... zwar können auch appliances sicherheitslücken haben, das ist aber sehr viel seltener der fall. außerdem braucht eine appliance viel weniger strom als ein PC-router, der ja auch die ganze zeit an sein sollte.



grüße

kennR

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: