Supportnet / Forum / NW-Sonstiges
Firewall mit Dualhomed Host ?
Frage
Hi Folks !
Hab ein Netzwerk mit 4 XP / Win2000 Rechnern. Zur Zeit hängen alle Rechner via Switch und ADSL-Router direkt am Internet. Da mir das aus Sicherheitstechnischen Gründen nicht sehr sympatisch ist möchte ich mein Netz wie folgt umorganisieren:
Möchte einen Rechner mit 2 Netzwerkkarten ausstatten. 1. NW-Karte mit zB. Subnetz 255.255.255.100, 2. NW-Karte mit Subnetz 255.255.255.200.
1. NW-Karte hängt an ADSL-Router, 2. NW-Karte gehört zum internen Netz. Die Routing-Funktion wird deaktiviert. Damit ist mein internes NW und das Internet voneinander getrennt.
Ich hoffe das stimmt soweit, oder...?
Nun muss ich auf meinem PC mit den 2 NW-Karten einen Proxy installieren um von den internen Rechnern auf das Internet zugreifen zu können ?
Sehe ich das soweit richtig ?
Welche Probleme bringt diese NW-Konfiguration mit sich ?
Hat jemand solch eine Netzwerk?
Wer hat Tipps/Erfahrungsberichte dazu ?
Thanx Dongel
Antwort 1 von Bjarne
Sorry,
aber was du vorhast ist IMHO eher ein Rückschritt für deine Netzwerksicherheit, die Performance und die Nutzungsmöglichkeiten. Mal ganz abgesehen vom administrativen Aufwand...
Bjarne
aber was du vorhast ist IMHO eher ein Rückschritt für deine Netzwerksicherheit, die Performance und die Nutzungsmöglichkeiten. Mal ganz abgesehen vom administrativen Aufwand...
Bjarne
Antwort 2 von Dongel
@Bjarne
danke für deine antwort, nur sehr hilfreich ist das nicht gerade.
Wie würdest Du solch ein Netz konfigurieren ?
warum ein rückschritt, was ist so schlecht daran ?
Bitte etwas konkreter!
thanx dongel
danke für deine antwort, nur sehr hilfreich ist das nicht gerade.
Wie würdest Du solch ein Netz konfigurieren ?
warum ein rückschritt, was ist so schlecht daran ?
Bitte etwas konkreter!
thanx dongel
Antwort 3 von Bjarne
Zur Sicherheit:
-Die NAT des Routers ist schon ein recht guter Schutz...warum darauf verzichten?
-Die HW, auf der der Proxy laufen würde ist auch ein Client und hat ein vollständiges BS (dazu auch noch eins von MS :-( ), so dass es viel Angriffsfläche bietet. Viel zu viel Programmcode, den der Router nicht hat...
Zur Performance: Sollte ja einläuchten, dass der PC mit Proxy mehr Aufgaben zu erledigen hat, ergo...
Zu den Nutzungsmöglichkeiten: Der Router macht das wofür er ausgelegt ist, er routet und bietet dir die möglichkeit zum Portforwarding, DynDNS, etc...das bietet dir ein Proxy nicht.
Und den administrativen Aufwand wirst du ja merken, zudem muss der PC immer laufen, wenn die anderen PCs ins Netz wollen (Geräuschbelastung, Stromkosten,...)
Hoffe, das hilft dir ein wenig weiter.
Bjarne
-Die NAT des Routers ist schon ein recht guter Schutz...warum darauf verzichten?
-Die HW, auf der der Proxy laufen würde ist auch ein Client und hat ein vollständiges BS (dazu auch noch eins von MS :-( ), so dass es viel Angriffsfläche bietet. Viel zu viel Programmcode, den der Router nicht hat...
Zur Performance: Sollte ja einläuchten, dass der PC mit Proxy mehr Aufgaben zu erledigen hat, ergo...
Zu den Nutzungsmöglichkeiten: Der Router macht das wofür er ausgelegt ist, er routet und bietet dir die möglichkeit zum Portforwarding, DynDNS, etc...das bietet dir ein Proxy nicht.
Und den administrativen Aufwand wirst du ja merken, zudem muss der PC immer laufen, wenn die anderen PCs ins Netz wollen (Geräuschbelastung, Stromkosten,...)
Hoffe, das hilft dir ein wenig weiter.
Bjarne