Redhorse

Hallo, nochmals Danke für eure Antworten, selbstverständlich nehme ich mir auch die kritischen Bedenken zu Herzen. Die Alternative zu einem Linux-Gateway ist ja die Verwendung eines Hardware Switch. Ist für meine Zwecke nicht notwendig einen managebaren 16-Port L3-Switch zu verwenden, damit die Anfragen aus den privaten 192.168.0.0/24-Netzwerk ins WAN geroutet werden? Es handelt sich um maximal 12 Rechner. Die Mitarbeiter, die in Zukunft hinter dem Gateway sitzen, sollen die Möglichkeit bekommen über eine sichere Variante auf Ihre Daten zugreifen zu können. Dazu ist ein Linux-Rechner notwendig, der sowohl im WAN als auch im privaten LAN ist. Hier würde ich SSH mit PublicKey-Authentification verwenden. Von hier können die Benutzer via SSH die anderen Rechner im 192.168.0.0/24-Netzwerk erreichen. So muss nur ein zentraler SSH-Zugang gewartet und abgesichert werden. Ist da die Verwendung eines Linux-Systems als Gateway (lassen wir mal openSSH unter Windows aussen vor) nicht unumgänglich? Grüße

Vielen Dank, die Produktbeschreibung werde ich mir mal ausführlich durchlesen. Die Linux-Lösung möchte ich aus dem Grund durchführen, da notwendige Hardware bereits vorhanden ist (da übrig), es als Projekt dienen kann und da weitere Dienste dort laufen können.

Hallo, danke für die Antworten bisher! IPcop kannte ich bisher nicht, aber wie ich gelesen habe, ist es in der Tat genau das, was ich vorhabe. Es handelt sich in dem Netzwerk nur um 10-15 Rechner von Hilfskräften in unserer Firma, die nach aufgetauchten Sicherheitslücken eine Firewall brauchen. Da diese Hilfskräfte für ihre Arbeit Administrator-Rechte und außerdem teilweise ihre privaten Laptops benötigen, kann ich mit lokalen Einstellungen nichts bewirken. Den Vorzug gegenüber Router müsste ich begründen, ggf. durch weitere Applikationen? (SSH Zugriff auf Daten, VPN, Squid, etc.). Welche Hardware wird denn eurer Meinung für ein Netzwerk in dieser Größenordnung nötig sein? Wie teuer ist ein Hardware-Router in dieser Größe demgegenüber? Grüße

Hallo, ich habe als Abschlussprojekt folgendes vor: Ich möchte ein Netzwerk durch private IP-Adressen vor direktem Zugriff von Aussen schützen und in anderer Richtung bestimmte Ports sperren. Zusätzlich soll zu Kontrollzwecken ein Proxy laufen, damit unerwünschte Seiten ggf. gesperrt werden. Fener muss ein DHCP-Server laufen, damit eine dynamische Adressvergabe möglich ist. Die Mitarbeiter und mein Ausbildungsleiter sind von der Idee begeistert und unterstüzen mich dabei. Nur folgende Frage stellt sich mir dabei: Wie kann ich gegeüber anderen begründen, dass ich keinen Hardware-Router, sondern ein Linux-Gateway mit iptables, Firewall, etc. dazu verwende? Grüße