Netzwerkstruktur

BobaFett · Apr 28, 2003

Hallo.

Ich habe vor bei uns im Büro eine neue Netzwerkstruktur zu machen.

Im Moment sieht es so aus:

Internet -->Router (Teledat, NAT, angeblich mit Firewall)--> Switch und dahinter hängen die PC´s und Drucker mit 192.168.0.1 - 20.

Nun möchte ich hier einen Server einsetzen und eine Hardware Firewall kaufen.

Was schlägt ihr für Netzwerklösung vor? Welche Firewall ist zu emfehlen?
Der Server kann alles außer Web und FTP Server sein weil wir den mit der Dynamischen Ip nicht brauchen. Also hauptsächlich Domäne, DNS, File und Print Server.

Was würdet ihr in diesem Fall vorschlagen? Firewall? Application Gateway? Es muss alles unter Windows laufen.

DelumaX · Apr 28, 2003

Wieviel darf es denn kosten??

BobaFett · Apr 29, 2003

Ich weiß nicht was die Struktur außer der Server kostet.

Ich habe so um die 1000 Euro mit einer Firewall geplant. Kann es hinkommen?

Was hättest Du sonst vorgeschlagen?

Wir sind 7 Clienst für die es in Frage kommt.

DelumaX · Mai 1, 2003

Na für 7 Clients brauchst du nur einen einfachen Switch! Der wird dich je nachdem was du haben willst zwischen 50 - 100 ? kosten. Womit jede Menge Geld für eine Firewall übrig wäre.... Ist euer Schutzbedarf wirklich so hoch?? Falls ja würde ich mir mal die Firewallprodukte von Nokia anschauen. Die Produkte setzen auf der Checkpoint Firewall 1 auf und geniessen einen recht guten ruf! In deinem Fall wäre wohl die NOKIA IP 120 die richtige Lösung da es sich ja um eine sehr kleine Zahl von Clients handelt.

BobaFett · Mai 1, 2003

Sind die Nokias nicht auf Software Ebene?

DelumaX · Mai 4, 2003

Die Hardware wird von Nokia mit einem speziellen OS produziert, auf diesem läuft dann eine modifizierte Firewall 1. In diesem Sinne handelt es sich immer um die Softwareebene das auch auf den kleinen Kästen ein mini OS läuft!

Aber mal im ernst, würde eine Open Source Lösung nicht eher passen..?! Falls du diesen Weg nicht wählst weil er dir zu kompliziert erscheint muss dir klar sein das auch die Administration einer solchen FW einiges KnowHow erfordert.

soox · Mai 4, 2003

Original von DelumaX
Falls du diesen Weg nicht wählst weil er dir zu kompliziert erscheint muss dir klar sein das auch die Administration einer solchen FW einiges KnowHow erfordert.

eine "hardware firewall" ist um einiges einfacher zu administrieren, da du dort nur die filterregeln und logs anschauen / anpassen musst. wenn du nen pc hast welcher für dich das ganze macht musst du zuätzlich zuerst das ganze system aufsetzen (härten) was einiges mehr an know how benötigt...weiterhin hasst du einen grösseren admin aufwand, da du das ganze system patchen musst. bei der hardware firewall hast du dies zwar auch jedoch ist dort der aufwand um einiges kleiner.

BobaFett · Mai 4, 2003

Welche Hardware FW könnt ihr denn empfehlen?

Wie ist denn die von Symantec?

DelumaX · Mai 5, 2003

@soox: Das ist schon klar aber wenn man sich die Kosten anschaut! Dafür kann man sich wenn man selber nicht dazu in der Lage ist ein ordentliches OS aufsetzten und jenachdem auch warten lassen. Schliesslich verursacht eine HFW auch einiges an Folgekosten für Wartung und Support... Zudem sprechen wir über ein 7 Mann Büro welches wahrscheinlich noch mit dynamischer Adressvergabe angebunden ist...

@Boba: Immer noch die Nokialösung...

BobaFett · Mai 6, 2003

Falls ich aber mal nicht da sein werde dann muss jemand im Notfall da noch etwas Administrieren können und dann wird die HWFW wohl einfacher sein.

Wenn ihr welche auf Hardware Ebene empfehlen könnt, dann bitte ich um Vorschläge

DelumaX · Mai 6, 2003

Eigentlich ist es mir schon zu dämlich, aber hast du dir die Nokialösung mal angeguckt!? Falls ja, was passt dir nicht?? Dann kann man dir auch was anderes Vorschlagen...

BobaFett · Mai 6, 2003

Sorry

Habe mir die Nokias jetzt erst angeschaut.
Gibt es irgendwo auch was auf Deutsch darüber?
Weißt Du ca . was die Kosten?

Kamikaze · Mai 7, 2003

ich weiß nicht ob ich dir noch helfen kann. aber ich gebe dir einen tipp.

keine hardware firewall.

sondern so regeln mache den server mit linux fertig (ich benutze suse am liebsten (ab ver. 7.1 auch für anfänger bestens geiegnet)) und dann die personal firewal. die ist super und lässt NICHTS durch.

als fileserver benutzt du samba (damit gibts du ganz einfach sachen frei, und es integriert sich GENAU wie ein windows pc in die windows (netzwerk)umgebung).

für den dns server schlage ich bind 8.0 (oder 9.0(wobei 9.0 ziemlich verbuggt ist)) vor. damit geht es echt einfach.

solltest du probs haben das manuell zu verwalten, dann nutze webmin (www.webmin.com)
obwohl das echt einfach zu lernen ist. die handbücher die suse mit leifert sind echt hammer gut.

so habe ich es geregelt für ein firmengelände (mit 2 haupthäusern) die kompellt auf mehreren etagen fernetzt sind. ich bin zwar erst 16 aber das hat mir ne schöne stange geld gebracht , die arbeitsstunde ist halt teuer.

das ist ein weltweites unternehmen mit außenstellen auf ALLEN kontinenten.

die laufen seit nem jahr fehlerfrei.
wobei der linux server ein compaq presario (fileserver) ist.

soweit sogut, bei fragen frag ruhig.
ist die ALLER BESTE lösung besser als alles gebastle.

noch mal ein par infos, das waren dort 27 clients alle auf winbasis und es gab absolut null probs mit linux von wegen kompatibel usw.

ich hoffe ich konnte dir helfen,

bey kami

P.S. falls von interesse, also ich habe für die in php,sql und perl noch eine hp gebastelt auf der wichtige sachen wie besetzung urlaub, etc. von der leitenden stelle bekannt gegeben werden kann.
sollte aber bei 7 clients nicht von interesse sein.

(ein mail server haben die auch, für dokumente (qmail 1.2.4)

soox · Mai 8, 2003

@Kamikaze:
kannst du mir mal sagen was ein samba/bind/webmin/mail server auf einer firewall zu SUCHEN HAT??

Original von Kamikaze
die laufen seit nem jahr fehlerfrei.

keine updates???

btw: ein suse musst du für eine firewall zuerst "härten"...für einer mit wenig/keiner linux erfahrung nicht gerade in kurzer zeit erledigt....

BobaFett · Mai 8, 2003

Wichtig ist das der Server auf Windows basiert.

Die Firewall sollte nicht ein PC sein, der hergerichtet ist. Es soll schon eine Hardware sein, die im Notfall auch Administriert werden kann wenn ich mal nicht da bin.
Und das ganze auf Linux zu machen halte ich für Schwierig....

Kamikaze · Mai 8, 2003

für einen neuling nicht gerade zu empfehlen, klar.
es ist aber die beste methode.
aber wenn man sich mal die mühe macht, und sich informiert wird man merken das in unser jetzigen zeit windoof nicht mehr das ++ in sache os ist (auch nicht für desktoparbeiten.)

DelumaX · Mai 8, 2003

http://www.icon.de/preise/webpreise/8-5.html

BobaFett · Mai 8, 2003

Vielen Dank.

Die Nokias kosten aber so um 1500 Euro und das finde ich doch etwas happig.

Als Vergleich kostst mich die Symantec Lösung 600 Euro...

sieben · Mai 9, 2003

Original von Kamikaze
sondern so regeln mache den server mit linux fertig (ich benutze suse am liebsten (ab ver. 7.1 auch für anfänger bestens geiegnet)) und dann die personal firewal. die ist super und lässt NICHTS durch.

Das ist das Problem mit SuSE-Benutzern, sie wissen nicht was sie tun. Um eine sinnvolle (Bastionhost)-Loesung gehoert weit mehr als das Installieren einer dafuer absulut ungeeigneten Distribution und die "Nutzung" irgendwelcher Klickibunti-Tools die man nicht versteht ("und lässt NICHTS durch").

für den dns server schlage ich bind 8.0 (oder 9.0(wobei 9.0 ziemlich verbuggt ist)) vor. damit geht es echt einfach.

Es gibt auch wesentlich smartere dnsd. In den wenigsten Faellen ist wirklich Bind noetig auch wenn der Reiz gross zu sein scheint sich derartige Moster zu installieren. Kenn ich von inn, will auch jeder aber allein ueber die Features der Software die kaum jemand braucht ausser vieleicht ein tatsaechlicher newsmaster kann man naechtelange Vortraege halten. Aber leafnode ist SuSE-Leuten zu uncool. In diesem Falle reicht vieleicht auch schon so eine kleine Loesung wie pdnsd.

solltest du probs haben das manuell zu verwalten, dann nutze webmin (www.webmin.com)

Wozu, um zu kaschieren das man nicht weis was man tut? Das macht auch webmin nicht besser.

obwohl das echt einfach zu lernen ist. die handbücher die suse mit leifert sind echt hammer gut.

Da steht doch seit bestimmt 6.1 nichts mehr ueber Linux sondern drin, sondern nur noch wohin man bei YaST klicken muss.

so habe ich es geregelt für ein firmengelände (mit 2 haupthäusern) die kompellt auf mehreren etagen fernetzt sind. ich bin zwar erst 16 aber das hat mir ne schöne stange geld gebracht , die arbeitsstunde ist halt teuer. das ist ein weltweites unternehmen mit außenstellen auf ALLEN kontinenten.

global player und kein sysadmin? Keine Sicherheitspolicen und nichtmal jemanden der sich soweit mehr auskennt das es dich vom Werksgelaende gepruegelt hat? Glauben muss ich das nicht, oder?

BobaFett · Mai 9, 2003

Kommt , nun lasst ihn in Ruhe.

Er hat es ja nur gut gemeint.
Wäre nett wenn wir wieder mal zum Thema kommen würden...