Natürlich habe ich noch einwenig Recherchiert. Wäre dies mit einer DMZ möglich?
Es wären Praktisch 3 Zonen
Zone 3 - Offenes Netz (Internet)
Zone 2 - DMZ mit Zugriff zum Internet
Zone 1 - Intranet kein Zugriff zum Internet, nur Zugriff zum DMZ
Zone 3 - Router
Zone 2 - Mailserver (muss ja schließlich Mails abholen und senden)
Zone 1 - 10 Workstations und Fileserver (ich schätze der Fileserver wird Firmenintern verwendet)
Im Mittelpunkt steht die Hardware Firewall mit 14 Ports (es werden ja schließlich 13 Ports benötigt) alle Geräte werden an die Hardware Firewall angeschlossen, also Workstations, Mail/Fileserver + Router.
Dadurch das alle Geräte an der Firewall sitzen (auch die z.B. die Workstations) kann man ja auch den Schutz vor Internen Angriffen vornehmen.
Allerdings was würde man allgemein üblich so in der Firewall für Techniken verwenden für den Schutz vor Internen Angriffen? Was gibts da für Techniken/Einstellungen, so im groben?
Was haltet ihr von meiner oben genannten Planung?