PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kleines Firmennetz


jonasge
17.09.03, 08:39
Hallo,

ich habe hier im Firmennetz ein kleines Problem.
In der Werkstatt habe ich manchmal PC, diese haben Viren und Würmer und so zeugs drauf, diese kann ich ja nicht einfach ans Internet bzw FirmenNetz anschließen, da sonst ich ja gefahr laufe das Firmennetz zu verseuchen.

Jetzt habe ich mir flogendes Ausgedacht:

Linux-Router mit 3 Netzwerkkarte:
eth0 ist im Subnet 192.168.0.X ->Firmennetz
eth1 ist im Subnet 192.168.1.X -> Werkstattnetz->mit PC die Viren drauf haben.
eth2 ist am DSL-Modem angeschlossen.


An eth0 hängt ein switch dran, und dort sind alle Firmen PC angeschlossen.
An eth1 hängt nochmal ein andere switch dran, und dort werden die PC in der Werkstatt angeschlossen.


Dann läuft auf der Linux-Kiste ein DHCPd, dieser verteilt ips auf der Firmennetzwerkkarte also im Subnet 192.168.0.X und dann läuft der noch auf der Werkstattnetzwerkkarte also in 192.168.1.X.

subnetmask ist natürlich bei jedem 255.255.255.0!

Ist dieses System sicher ?

Oder gibt es noch was zubeachten?

Natürlich darf keine Route zwischen eth1 und eth0 routen, nur zwischen eth1->eth2 und eth0->eth2.

Ist das überhaupt so machbar?

Danke
Gruss
Jonas
cane
17.09.03, 09:23
Die Idee ist ok, aber warum willst Du die beiden Netze überhaupt verbinden wenn Sie nicht kommunizieren sollen?
Wofür brauchen die den Server - für Software Installationen vom Server aus vermurte ich mal?

Ich würde einen eigenen Linux Server mit Samba aufsetzen - auf dem den ganzen Kram den Du für Neuinstallatioen brauchst und so weiter installieren und dann eventuell noch Tripwire drüberlaufen lassen. Selbst wenn dann was passiert (sehr unwarscheinlich) weißt Du was verändert wurde.
READY
17.09.03, 09:29
Ich würde die Viren einfach entfernen ;) und dafür sorgen das keine mehr drauf kommen!
jonasge
17.09.03, 09:46
Ich brauche das Internet, um z.B Virenscanner zu updaten, WindowsUpdate durchzuführen, Windows XP zu aktivieren, und den ganzen kram.

Und da muss ich halt dann auch verseuchte PC ans Netz anschließen!


Gruss
Jonas
Destroyer69
17.09.03, 10:24
Ich brauche das Internet, um z.B Virenscanner zu updaten, WindowsUpdate durchzuführen, Windows XP zu aktivieren, und den ganzen kram.


Eigentlich "musse" das garnich.....und ueberhaupt wieso sind hier in letzter Zeit so viele "Ich hab ein Firmennetz, bei uns inne Firma...., is das hier ein Supportforum geworden fuer Firmen ?? Sorry Leute ich suche nen Job und bekomme absagen , daher finde ich das nich so dolle das man ( und da meine ich die "Firmenpostings" ) Umsonst von zum teil Arbeitlosen Hilfe bekommt aber nirgendwo wer eingestellt wird.............sorry falls ich wem aufm schlips trete aber irgendwie kommt da frust auf :(
jonasge
17.09.03, 11:29
Was hast du denn ?

Ich habe doch eine Fertig lösung gepostet, und wollte nur nochmal überprüfen, ob das alles richtig durchdacht ist.

4 Augen sehen mehr als 2 !!!



Gruss
Jonas
cane
18.09.03, 09:01
Ich brauche das Internet, um z.B Virenscanner zu updaten, WindowsUpdate durchzuführen, Windows XP zu aktivieren, und den ganzen kram.
Und da muss ich halt dann auch verseuchte PC ans Netz anschließen!


Was bringt bei einem "verseuchten Pc ein Windowsupdate?
Gar nichts!

Von Antivir gibts ne nette Boot Cd die auf Viren scannt - die Signaturen kann man immer aktuell von Diskette einbinden.

Du siehst: Die Verbindung der zwei Netze ist unnötig und gefährlich...

Es geht auch ohne viel Aufwand so wie von mir beschrieben - Deine Entscheidung muß zwischen Komfort und Sicherheit ausfallen...

cane