normal Frage Filiale per VPN anbinden und gegen Eindringen schützen


  • keinExperte
  • keinExpertes Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
25 Sep 2016 21:54 #72930 von keinExperte
Hallo,

ich hoffe ich bin richtig hier und mir kann jemand helfen.

Ich bin zwar kein kompletter DAU was Internetsicherheit anbelangt, aber bei weitem auch kein Experte.

Ich habe folgendes Anliegen:
Ich möchte für das kleine Unternehmen meines Bruder ein Filialgeschäft mit dem Hauptbetrieb vernetzen.
Der Internetzugang im Hauptbetrieb ist mit A1 Business Internet (mit fixer IP-Adresse) angebunden, wobei der ADSL Router von A1 gewartet wird.
Die Filiale hat seit kurzem einen herkömmlichen A1 Festnetz Internet Anschluss (ohne fixe IP-Adresse).
Die Datenmenge, die zwischen Filiale und Hauptbetrieb ausgetauscht werden soll ist relativ gering, die Geschwindigkeit spielt auch keine extra große Rolle. Derzeit passiert das über Modem-Einwahl. :-) Die Datenmenge in Zukunft ist aber schon um etliches mehr, daher der Wechsel auf VPN-Verbindung, aber auch wegen der Telefongebühren und vor allem wegen der Fernwartung.

Da der Router im Hauptbetrieb kein VPN durchlässt, müssen bei der Defaulteinstellung (NAT) Ports freigeschaltet (kostenpflichtiges Zusatzpaket) oder der Router muss auf Routing umgestellt werden, d.h. er ist nur mehr Modem und man benötigt einen eigenen Firewall-Router, der dann die öffentliche IP-Adresse bekommt.
Ich tendiere eher zur Routing-Variante, da das Zusatzpaket auf die Dauer doch ziemlich teuer ist.

Ich würde im Hauptbetrieb eine DELL, CISCO oder Zyxel Firewall installieren (auch gegen pfSense hätte ich nichts einzuwenden) und in der Filiale einen VPN Router, der per dyndns oder ähnlich angesprochen werden kann.
Die Frage ist, was muss der Router in der Filiale können?
Genügt da ein kostengünstiges Modell, das den VPN Tunnel zuverlässig halten kann aber keine direkte Internetverbindung (sondern nur über den Tunnel) zulässt? Geht das überhaupt? Ist man dann vor Eindringen über die Filiale geschützt?

Was muss die Firewall im Hauptbetrieb können, um die Anforderungen zu erfüllen und einen zuverlässigen Schutz zu bieten? Oder schieße ich mit Kanonen auf Spatzen, wenn ich eine Firewall um 250 - 350 Euro installiere?

Ich hoffe das ist als Einleitung nicht zu lange und doch ausführlich genug.
Gleich im Voraus Danke für jegliche Hilfe!

LG

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Sep 2016 13:21 - 26 Sep 2016 17:48 #72935 von rwhome
hallo,

erfahrung ist ein wesentlicher sicherheitsfaktor
die empfohlene vorgehensweise währe daher sich von einem experten beraten lassen bzw. diesen dann auch die installation durchführen lassen

es gibt natürlich auch einfachere lösungen
fernwartung u. filetransfer lässt sich z.b. auch mit der teamviewer software erledigen ohne irgendwas umzustellen an der vorhandenen infrastruktur
weder portweiterleitungen noch ddns ist notwendig und die verbindung ist auch verschlüsselt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 26 Sep 2016 17:48 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
27 Sep 2016 09:12 #72947 von dadaniel
Ein Cisco RV130W an beiden Standorten sollte ausreichen, die VPN Konfiguration schafft man dank Assistenten in 2 Minuten.
Du muss allerdings das Modem der Zentrale von NAT auf Routing umstellen lassen, der Cisco bekommt dadurch die öffentliche IP Adresse und ist ab dann der Router.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • keinExperte
  • keinExpertes Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
27 Sep 2016 21:34 - 27 Sep 2016 21:42 #72963 von keinExperte
Hallo rwhome,

danke für die Empfehlung, werd ich mir überlegen.
Fernwartung und manueller Filetransfer ist hier nicht das Problem.
Es sollten Daten zwischen von der Filiale automatisch vom Kassenprogramm in die Zentrale und Stammdaten von der Zentrale in die Filiale übertragen werden.

LG
Letzte Änderung: 27 Sep 2016 21:42 von keinExperte. Begründung: Anrede an richtigen Autor

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • keinExperte
  • keinExpertes Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
27 Sep 2016 21:47 #72964 von keinExperte
Hallo dadaniel,

die CISCO RV130 hatte ich auch schon im Visier.
Teurere Alternative wäre ZYXEL Zywall USG20 bzw USG20-VPN. Die bietet einige zusätzliche Sicherheitsfeatures. Oder schieße ich da übers Ziel hinaus?

LG

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Sep 2016 14:19 - 29 Sep 2016 00:59 #72968 von rwhome
hallo,

site 2 site vpn ist sicher schnell konfiguriert wenn die voraussetzungen passen

netzwerksicherheit ist natürlich ein eigenes thema

Internet-Gateway
Firewall
Virtual Private Network (VPN) Gateway
Virus Protection
Intrusion Detection System
Contentfilter
Spam Protection
Surf Protection
Authentifizierung
Quality of Service (QoS)
Reporting

was darf/soll es denn sein ?

en.wikipedia.org/wiki/Unified_threat_management
es gibt utm/usm systeme welche alles können

bei sicherheitsfragen punkto firmennetzwerk ist eine beratung immer der erste schritt
hardware bzw. software mit dem man das gewünschte umsetzt ist eher eine der letzen entscheidungen welche man dazu trifft

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 29 Sep 2016 00:59 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.335 Sekunden
Powered by Kunena Forum