| Für kleinere und mittlere Unternehmen ist es heute durchaus üblich, sich via ADSL oder Kabel an das Internet anbinden zu lassen. Die Vorteile liegen auf der Hand: deutlich verbesserte Bandbreiten und dauernde Verbindung ins Internet, da längstens nicht mehr nach Zeit, sondern, wenn überhaupt, nach Download-Volumen abgerechnet wird, sofern nicht gleich ein Pauschalbetrag zur Verrechnung kommt.
Doch die ständige Anbindung Ihres Netzwerks über gleichbleibende öffentliche Netzwerk-Adressen, wie sie heute bei der Anbindung über ADSL oder Kabel üblich sind, birgt auch eine Menge an Gefahren in sich, speziell bei der Verwendung von MS Windows:
 |  |
Attacken Ihres internen Netzwerks oder einzelner PCs |
| |
durch Außenstehende bis zur völligen Stilllegung |
|
| |
Datenverlust durch ungewollten Zugriff auf |
| |
Windows-Freigaben |
|
| |
Ausnutzung von Windows-Sicherheitslücken durch |
| |
Trojaner, dies ermöglicht Angreifern die Übernahme eines Rechners von außen, um ihn z.B. als Spam-Mailserver missbrauchen zu können |
Dies ist nur ein kleiner Auszug der möglichen Gefahren. Alle diese Vorfälle gehen naturgemäß mit einem Ausfall an Produktionszeiten einher. All diesen Gefahren begegnet unsere
Die Net-Defender®-Firewall wird zwischen Ihr internes Netzwerk und das Internet geschaltet, dies würde grafisch folgendermaßen aussehen:
Die Net-Defender®-Firewall leitet alle Netzwerkanfragen (WWW, Mail, etc.) ins Internet weiter bzw. leitet die Antwort eines z.B. WWW-Servers wieder an den Rechner des Anfragenden zurück.
Als Netzwerkadressen werden keine öffentlichen (= aus dem Internet zugängliche), sondern sog. private Netzwerkadressen verwendet, die ausschließlich zum Gebrauch in internen Netzwerken vorbehalten sind. Diese Methode hat mehrere Vorteile:
| |
Rechner im internen Netzwerk sind aus dem Internet |
| |
nicht sichtbar und damit für Attacken von außen unzugänglich |
|
| |
der Bedarf an öffentlichen Adressen sinkt auf eine |
| |
einzige (für die Verbindung der Firewall ins Internet), damit wäre es möglich, bei Ihrem Provider auf ein kleineres Produkt umzusteigen und damit Kosten zu sparen |
| |
WLAN-Ünterstützung vorhanden |
|
| |
NAT (Network-Address-Translation) / PAT |
| |
(Port-Address-Translation) |
|
| |
Unterstützung von DHCP als Client und PPPoE am |
| |
externen Netzwerk-Interface (für Chello und ADSL) |
|
| |
Virtuelle private Netzwerke (VPNs) über IPsec und PPTP |
| |
(verschlüsselte Netzwerk Tunnel) |
|
| |
Statische Routen |
|
| |
DHCP Server und Relay |
|
| |
Einfache Administration über das integrierte |
| |
Web-Interface |
|
| |
etc., etc. |
|
|
Die wird auf einem von Ihnen zur Verfügung gestellten (auch älteren) Rechner eingerichtet, die genauen Hardware-Voraussetzungen sind:
| |
Standard PC mit |
| |
| | |
| - | |
CPU bis inkl. Pentium IV oder AMD Athlon XP |
| | |
| - | |
RAM mind. 128 MB |
| | |
| - | |
Festplatte oder Compact-Flash-Karte mit mind. 8 MB |
| |
Speicher |
|
|
| |
2 Netzwerkkarten PCI 10/100 Mbit/sec, RJ45-Anschluss |
|
| |
2 RJ45-Netzwerkkabel |
|
| |
1 Ethernet-Switch |
|
| |
Betriebssystem wird von computerhilfe.at beigestellt |
| |
(gratis) |
Zusätzlich zur Firewall ist es möglich, einen DHCP-Server einzurichten (DHCP = Dynamic Host Configuration Protocol). Ein DHCP-Server weist einem sich am Netzwerk anmeldenden Rechner für eine vordefinierte Zeit eine (private) Netzwerkadresse zu. Anders formuliert heißt das, dass auf allen internen Rechnern keine fixe Adresse mehr eingetragen wird, sondern diese beim Systemstart beim DHCP-Server um eine Adresse anfragen und erhalten.
Der wesentliche Vorteil dieser Methode liegt in der vereinfachten Verwaltung des Netzwerks:
| |
das Netzwerk kann leicht erweitert werden |
|
| |
keine versehentlich doppelt vergebenen Adressen mehr |
|
| |
der automatische Bezug einer Adresse per DHCP ist in |
| |
Windows voreingestellt |
|
| |
DHCP gehört in allen größeren Firmen bereits zum |
| |
Standard, da Besuchernotebooks auf diese Weise jederzeit ins Firmennetzwerk eingebunden werden können |
|
| |
automatische Zuweisung der DNS-Server-Adressen |
|
| |
automatische Zuweisung des Default Gateway |
VPNs (= Virtual Private Networks) gibt es in zwei typischen Konfigurationen, und zwar als Road-Warrior- oder als Site-to-Site-VPN.
Road-Warrior-VPN ermöglicht Ihren Außendienst-Mitarbeitern, sich mit ihrem Laptop über eine verschlüsselte und daher sichere Verbindung in Ihr internes Netzwerk einzuloggen und damit Zugriff auf die Netzwerk-Ressourcen zu erhalten. Auf diese Weise gibt es z.B. keine vergessenen Präsentationen oder Unterlagen bei Kundenterminen mehr oder aber die Unterlagen können direkt beim Kunden vor Ort bearbeitet werden.
Site-to-Site-VPN verbindet z.B. zwei oder mehrere Firmenstandorte mithilfe einer verschlüsselten Verbindung über das Internet. Diese Verbindung ermöglicht dadurch die gegenseitige Nutzung freigegebener Netzwerkressourcen in allen Fililalen.
Diese Variante inkludiert den Betrieb der Net-Defender®-Firewall als auch den Betrieb eigener Mail-, Web- oder List-Server. Der dafür benötigte Rechner kann entweder vom Kunden beigestellt oder aber von computerhilfe.at eigens konfektioniert werden. Weitere Informationen dazu finden auf dieser Seite. |
