(Interne) Sicherheit in einem (W-)Lan Netzwerk??!!

Hallo ihr Netzwerkfreaks!

Also mal vorab: ich bin neu hier im Forum, habe auch schon die Suchfunktion benützt aber leider nichts treffendes gefunden...
Ich hoffe ich poste hier an der rechten Stelle, denn es kommt ja auch ins Thema Sicherheit hinein...^^

Dann zu meinem Problem:

Also: Im Moment sieht es in meinem Netzwerk so aus:



Wir haben DSL 16000 mit Fastpath.
PC 1 ist ein wichtiger GeschäftsPC auf den weder PC2, noch PC3 noch sonstige externen PCs Zugriff bekommen sollten. Der PC sollte in dieser Konstellation mit dem Internet bleiben.
PC 2 ist den ganzen Tag online, läd viel herunter und spielt Onlinegames die einen guten Ping erfordern.
PC 3 läd ab und zu was runter und spielt Onlinegames bei denen auch ein Ping von 200 ms OK ist.


Nun ist die Frage: Ändert sich etwas an der "Zugriffsfähigkeit" auf PC1 (von PC2 und 3 aus und extern gesehen) wenn man PC2 (und PC3) per Netzwerkkabel anschließt (dazu Bild 2 bzw. 3)?
Wenn ja, was für ein Kabel eignet sich über diese Entfernung am besten. Es sollte wenn möglich auch für die nächsten 10 Jahre noch ausreichend sein . Wäre da ein Cat5, Cat6 oder Cat7 Kabel geeignet?
Ich würde Bild 2 bevorzugen (sofern keine negative beeinflussung von PC1 dadurch entsteht), da in einem halben Jahr noch ein Laptop dazu kommt.

Die Möglichkeiten:





Zusätzliche Info: Zwischen PC1 und den anderen PCs stehen 1 Stockwerk und ca. 3 bis 4 Ziegelwände im Weg. Zwischen PC 2 und 3 befinden sich 2 weitere 16 cm dicke Ziegelwände.

Ich hoffe ihr könnt mir weiterhelfen... kenne mich in diesem Thema noch nicht wirklich aus.
Mit freundlichen Grüßen,
Polo0

 

Was ist ein Accespoint mit W-LAN?

An diese Stelle gehört ein Router (mit Accespoint), da der Accesspoint die zentrale Sendestelle eines W-LAN-Netzwerkes ist. Was da möglich ist, hängt in gewissem Umfang vom Provider ab.

Ob die Computer per W-LAN oder per LAN an diesen Router angebunden sind, spielt bei richtiger Kofiguration für die Sicherheit und die Zugriffsmöglichkeiten keine Rolle.

Wenn auf den "Firmen-Rechner" der Zugriff verhindert werden soll, während die anderen Rechner relativ freizügigen Internetzugang haben sollen, empfiehlt es sich, für das "Firmen-Netzwerk" einen separaten Router einzusetzen.

 

Danke für die schnelle Antwort.
Mit deiner Kritik hast du Recht... es ist vielmehr ein Router mit W-Lan^^

Zu "Wenn auf den "Firmen-Rechner" der Zugriff verhindert werden soll, während die anderen Rechner relativ freizügigen Internetzugang haben sollen, empfiehlt es sich, für das "Firmen-Netzwerk" einen separaten Router einzusetzen."
D.h. ich soll es deiner Meinung nach dann so lösen:



Doch... was würde das dann ändern?
Eine neue Firewall? Das könnte ich doch eigentlich auch auf dem PC selbst installieren und konfigurieren... Oder?
Könntest du das bitte etwas genauer erläutern?

MfG
Polo0

 

Du hättest dann zwei getrennte Netze. PC2 und PC3 könnten PC1 dann überhaupt nicht mehr erreichen, wenn du das so einstellst.

Ich halte das allerdings für etwas übertrieben. Wie "sicher" soll PC1 denn vor Zugriff durch die anderen beiden PCs sein? Und über welche Kenntnisse am PC verfügen die Benutzer von PC2 und PC3?

 

So sicher wie möglich. PC 2 und 3 sind Privatcomputer. PC 1 jedoch ist ein wichtiger FirmenPC wo alle Arbeitsdaten gesichert sind. Dieser PC sollte auf keinen Fall von irgendwo anders angesteuert werden können....
Zu den Kenntnissen... naja.... PC3 kennt sich weniger aus, aber PC2 könnte gefährlich werden... beschäftigt sich zur Zeit mit irgendwelchen Bruteforce Methoden oder so...

 

Die Firewall ist das wenigste dabei. Durch den Router kommt man nur, indem der Router manipuliert wird. Dafür ist aber eine Passwordabfrage zu überwinden.

Kann man schon. Dazu muss man aber in der Lage sein, die Zugriffsberechtigungen wirklich sicher zu setzen und das ist nicht ganz so banal. Bei einem zwischengeschalteten Router genügt ein sicheres Password.

Von dem Rechner, der in dem gesicherten Netzwerk betrieben wird, ist übrigens relativ problemlos der Zugriff auf die Rechner im übergeordneten Netz möglich.

 

Super!
Vielen Dank für die informative Antworten.
Werde mir also einen 2. Router zulegen und das Netzwerk dem entsprechend einrichten. Bin aber für weitere Verbesserungsvorschläge offen!

MfG,
Polo0

 

Du schriebst am Anfang, dass du eventuell noch einen Laptop ins Netzwerk einbinden willst. Da solltest du gleich an einen entsprechenden Anschluss denken.

Als Router für das "Firmen"-Netz benötigst du übrigens einen ohne Modem.

 

Genau, der Laptop wäre dann per W-Lan eingebunden. Ich denke das gesamte Netzwer dürfte dann so aussehen:



Zu: "Als Router für das "Firmen"-Netz benötigst du übrigens einen ohne Modem."
Könntest du mir da einen empfehlen?

Ach ja, und da gibt's nochmal was:
Welches Kabel soll ich denn für die lange Strecke von dem 1. Switch zu dem 2. bei PC2 verwenden? Ein Cat5, Cat6 oder Cat7 Kabel?

MfG,
Polo0

 

Da gibt es so viele, 4-Port-Router kosten ab ca 20€.

Cat5 ist vollkommen ausreichend.


Für die W-LAN-Anbindung von PC3 benötigst du übrigens einen Accesspoint, auch wenn viele dieser Geräte multifunktional sind. Aber reicht da nicht das W-LAN vom ersten Router?

 

Wegen dem Router... an dem sollte man dann auch Ports einstellen können... ich hab mal einen rausgesucht aber keine Ahnung ob der gut/okay ist.

http://www1.conrad.de/scripts/wgate...ge_to_display=fromoutside&~cookies=1&cookie_n[1]=b2c_insert&cookie_v[1]=V0&cookie_d[1]=&cookie_p[1]=%2f&cookie_e[1]=Tue%2c+04-Dec-2007+20%3a31%3a30+GMT&cookie_n[2]=b2c_hk_cookie&cookie_v[2]=WW4&cookie_d[2]=&cookie_p[2]=%2f&cookie_e[2]=Tue%2c+04-Dec-2007+20%3a31%3a30+GMT&scrwidth=1280
Wäre nett wenn sich den jemand kurz anschauen könnte oder einen Gegenvorschlag...^^

Zu dem W-Lan.... ich glaube ich lasse es doch so, wie es im Moment ist, also vom Router mit integriertem AccessPoint der ans I-Net angeschlossen ist über den Repeater in der Mitte zu PC 3.

Ach ja, und öhm... kann mir vllt. jemand sagen wie ich die einzelnen Teile verbinden muss? Also ich denke mal den Lan Ausgang vom Router mit integriertem W-Lan mit dem Upload vom Switch verbinden. Ohne Cross-Over?
Wie sieht''s vom Switch zu Switch aus (Cross-Over? beim 2. Switch wieder in Upload, oder?)? Und von Switch zu PC?

Mit freundlichen Grüßen,
Polo0

 

Der Link zu Conrad funktioniert natürlich nicht. Besser ist es, einfach die Artikel-Nummer anzugeben.

Zwischen den einzelnen Komponenten werden ganz normale Patch-Kabel verwendet, eine Seite an einen LAN-Anschluss, die andere an den Upload-Anschluss.

 

Artikel-Nr.: 974866 - 62

 

Ja, der ist geeignet.

 

super, danke!

 

Dann sollte PC3 überhaupt nicht mit den anderen verbunden sein und sich mit den anderen auch keine Netzwerkkomponente teilen. Das liefe dann auf einen separaten Internetzugang für PC3 heraus.

 

ja, es sollte schon noch im Rahmen bleiben... zwei parallele Internetanschlüsse sind glaub ich übertrieben^^ und: PC1 sollte nicht mit den anderen verbunden sein, nicht PC3, ich glaube du hast dich dort verschrieben^^

MfG
Polo0

 

Dann schreib bitte nicht "so sicher wie möglich", denn möglich ist so ziemlich alles. Genau deshalb frag ich doch, wie "sicher" es am Ende sein soll.

Und ja, sollte PC1 heißen.

 

Okay, dann eine besonders genaue Antwort extra für dich
Es sollte so sicher sein, dass 100 Euro und ca. 10 Arbeitsstunden für die Veränderungen ausreichen. Die sollten so eingesetzt werden, dass die Chance am geringsten bleibt, dass PC 1 in irgend einer Weise von anderen PCs angesteuert werden kann.
Wenn es noch weitere Fragen gibt, ich bin ein totaler Tastaturschreibfreak, also kannst gerne nachhaken^^

Mit freundlichen Grüßen,
Polo0

 

Für den gesamten Umbau oder nur für die Sicherheit von PC1?

Siehe oben...

Also um den zweiten Router kommst du nicht herum, wenn du die Netzwerke zumindest mal ansatzweise trennen willst.

Noch eine Frage: In wie weit haben die Benutzer von PC2 und PC3 Zugang zur Hardware des Netzwerks?