Frage bezüglich Sicherheit im Netzwerk.

Frage bezüglich Sicherheit im Netzwerk. (5 Beiträge, 85 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Also, ich habe 2 Rechner, einer davon ist für die Tägliche Arbeit in meiner kleinen Firma und für private Sachen, der zweite Rechner (ein alter 400 MHz Rechner) ist nur für die Buchhaltung, und soll daher von außen nicht zugänglich sein. Trotzdem hätte ich ihn gerne mit meinem andernen PC vernetzt (wegen sichern und so, da im 2. Rechner ein DVD Brenner ist). Ich habe vor mir ADSL zuzulegen.
Ich hab mir die Lösung so vorgestellt:
Im Arbeitsrechner befinden sich 2 Netzwerkkarten. Eine benutze ich fürs internet, die andere für das interne Netzwerk. Ist es so möglich auf den 2 Rechner von außen zuzugreifen oder ist mein internes Netzwerk sich er vor zugriffen von außen?

Für eine eventuelle Erweiterung des internen Netzwerkes wollte ich nachfragen wie ich dass dann machen kann das alle Internet haben nur der Buchhaltungsrechner nicht.
Ich dachte mir dann nehm ich einfach einen ADSL Router und häng über einen switch den Arbeitsrechner und die sonstigen Rechner an das internet, und der buchhaltungsrechner hängt weiterhin in einem eigenen subnetzwerk am arbeitsrechner.

Funktionieren meine beiden szenarien?
Benögite ich auf dem Buchhaltungsrechner noch eine Firewall? Wenn ja, kann mir irgendjemand eine gute freeware firewall empfehlen?

Besten Dank im *TRÖT*

mfg Johannes

Hi !

Deine Ideen passen grundsätzlich schon mal.

Du hast also
INet --- RTR ----- PC1 ---- BUCHh.
                     |-- PC2
                     |-- PC3....

Dazu gilt's zu beachten:
Du darfst niemals einem anderen Trauen - also der BUCHh auch nicht dem PC1. Per Default routet Windows AFAIK nicht - d.h., BUCHh kommt nicht ins Netz (oder zu PC2, ...).
Wenn Du allerdings [berechtigt] sorge hast, daß PC1 gehackt/infiziert/... werden könnte [und dann niemand mehr so genau sagen kann, was der denn tut]  - muß sich der BUCHh davor schützen und selbst kontrollieren - er braucht also eine FW.

IMHO ist die Windows-FW eh net so schlecht. Wenn du ein älteres Windows drauf hast - da war http://www.kerio.com/  immer sehr gut.

Egal welche FW das wird - richte auf dem BUCHh-Rechner die FW unbedingt so ein, daß nur ein kopieren in eine Richtung funktioniert (vom Buchh zum PC1). Evtl. ssh...

cu
gepeinigter

P.S.:
vergiß aber nicht, daß PC1 vervirt werden könnte... Und damit auch deine Backups vervirt wären, was für ein Recovery ... eher ungut ist

Das hört sich ja schon mal ganz gut für mich an.
Bezüglich der Viren, ich hab auf beiden Computern Anitvir Personal in der neuesten Version installiert. Gibt es derzeit schon bessere scanner, oder ist der noch immer gut?
Die Firewall werd ich dann auch auf PC1 und BUCHh installieren.
Die Windows Firewall ist doch erst ab SP2 verfügbar. Nur hab ich das Problem jedesmal wenn ich SP2 herunterlade ist die Datei Fehlerhaft. ich hab inzwischen sicher schon 5 mal probiert. Sogar eine Kopie von einem Freund hat nicht funktioniert.
Irgendwie komisch oder?

danke für die antwort
mfg Johannes

Eine Windows-Firewall gab's auch beim "nackerten" XP - ganz sicher.
Bin aber net der Windows-Mensch...

Am Idealsten wäre, wenn du die Firewall am BUCHh rechner so konfigurierst, daß ausschließlich Port 22 Outgoing erlaubt wird - und eben auf PC1 einen sshd konfigurierst.

Bezüglich Virengefahr:
Firmen setzen meist auf ein mehrstufiges Virenkillerkonzept mit Produkten von 2-3 Herstellern in Serie. Denn Hersteller X reagiert am schnellsten auf neue, Hersteller Y hat die beste Scan-Engine, ...

Kurzum:
Einem einzigen Virenscanner vertraut keiner. Außerdem kannst dir ja auch andere Probleme als Viren eintreten - zB Hacks von Online-Games, oder wirklich triviale Hacker...

Ich würde dein System als prinzipiell riskant sehen (SpielPC=Buchhaltungs-Storage). Das Risiko ist nicht hoch - aber auch nicht verschwindend klein.

Lösungsvorschlag:
Grab einen aaaalten PC aus (80386, 4MB RAM, Festplatte, 2 Netzwerkkarten würde reichen) und mach den zum Backuprechner für beide. Am Backuprechner gibst du 2 getrennte Shares frei - einen für den/die ArbeitsPC, einen für BUCHh. Wichtig: BUCHh darf nicht zu den PC-Daten kommen und umgekehrt.
Wenn dann die PC*-Daten vervirt werden, können sie nicht zu den BUCHh-Daten (weil sich ja die PC's nur untereinander "anstecken" können). BUCHh bleibt immer sauber - und der Backup-PC im RAM auch, weil er eben /nur/ Fileserver spielt und evtl. vervirte Dokumente nie öffnet.

Kosteneinsatz:
PC wahrscheinlich nix
Konfiguration Backup-PC: Solltest du jemand machen lassen, der sich mit Security auskennt - der baut dann auch die Backup-Scripts, die ja wirklich laufen sollen. Zeitbedarf: für ne wirklich saubere Lösung rd. 1 Tag - dafür kein weiterer Aufwand bei mehr PC's. Abhängig von deinen Bekannten wahrscheinlich 1-2 Kisten Bier oder jemand auf Rechnung beschäftigen... Wenn du niemand hast, leg' ich Dir ein Angebot

So oder so, der gestiegene Sicherheitsgrad macht auf jeden Fall Sinn.

Mein Ideallösungs-Vorschlag:
In deinem Szenario würde ich einen neuen 700Euro-PC mit 2 SATA-Platten nehmen und RAID1 fahren. 3 Netzwerkkarten. Sicherungen würde ich nur auf das Raid machen - und das mit den CD's gleich vergessen (wobei da andere sicher anderer Meinung sind). Evtl. 1x Wöchentlich eine Sicherung auf CD/DVD/Band.
Den Backup-Server würde ich gleich RTR spielen lassen.
Eine Netzwerkkarte ins Internet, eine zum BuchH, eine zu den anderen PC's.
Windows würde ich dann aber nicht mehr als Betriebssystem nehmen

.
Du könntest dann auch genau definieren, was denn der BuchH vielleicht doch von draußen bekommen darf (zB Online-Updates, SW-Patches, ...).

EDIT:
Wenn du den "Ideallösungsvorschlag" übernimmst und selber aufsetzen willst... Wenn du nicht viel Linux-Kenntnisse hast, könnt' ich http://www.ipcop.org/index.php empfehlen. Hat einen sehr guten Ruf und soll leicht aufsetzbar sein.

01.07.2005, 20:37 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung