Servus!

Wir werden hier vielleicht bald ein LAN mit ADSL versorgen und der Provider zwingt uns einen Hardwarerouter (Zyxel 310) auf.
Wie ist das da mit der Sicherheit? Da wir auf jeden Fall einen Proxy benötigen (Zugangsberechtigungen und so), müssten wir dahinter noch einen weiteren Linux-Router stellen.
Wie "sicher" muss dieser dann sein? Muss ich dem auch nochmals eine Firewall draufknallen oder reicht das, wenn ich alle nicht benötigten Dienste abstelle und Fowarding einschalte?

Bitte um Meinungen...

Grüße, Stefan

muss du aber nicht. Hier aus PCProfessionell:

Der lediglich 750 Mark teure Zyxel verfügt über umfangreiche Filterregeln. Soviel Sicherheitsfunktionen bietet kein Konkurrent. Lediglich kleine Probleme bei der Installation trüben den sonst guten Gesamteindruck.

Auserdem hoert sich das was Zyxel (http://www.zyxel.de)auf seiner Site hat garn nicht so uebel an.
Danach hoert es sich auch so an, dass du fuer die LAN- Policy nicht unbedingt den Proxy brauchst.

T;o)Mes

Servus!

Die Übersicht des Routers sieht ja ganz nett aus, aber ich brauche die Zugriffsbeschränkungen nicht auf IP-Basis (wie es der Router kann) sondern auf Benutzerbasis.

Es hängen sich in unser Netz öfters Gäste rein, die in einem eigenen Subnet liegen und auch NUR über den Proxy ins Netz dürfen. Diese bekommen dann für den Zeitraum einen Umschlag mit Username/Passwort, mit dem sie sich am Proxy anmelden...

--> Ich kann mit dem Router das Netz recht dicht machen, der Proxy ist nur Proxy... :confused:

Grüße, Stefan

mit Firewall aufsetzen, aber ersteinmal die Firewall so transparent wie moeglich machen und kein NAT. Wenn notwendig kann man dann ja jederzeit neue Regel dazu schreiben.
Da ja die meisten Angriffe von innen kommen !

T;o)Mes