Re: Netzwerkabbrüche




"Ralf Breuer" <rhbreuerNOSPAM@xxxxxxxxxxx> schrieb im Newsbeitrag
news:g86m0n$7u9$00$1@xxxxxxxxxxxxxxxxxxxx
Carsten Beckermann <carstenbeckermann2003@xxxxxx> schrieb:

Hallo Carsten,

Das LAN wird verschlüsselt mit IPSEC:

Warum das?


Hallo Ralf.

Vielen, vielen Dank für die ausführliche Antwort.
So stelle ich mir eine gute Antwort vor.

Hier ein paar Infos zu meinen Gedanken:

Domäne würde für mich perfekt verschlüsseln, aber aus Kostengründen kommt
eine Domäne nicht in Frage. Domäne setzt meines Wissens nach
Server-Betriebssystem und natürlich einen abzustellenden "Server" voraus.

Mit der IPSEC Verschlüsselung soll verhindert werden, dass andere Clients
Zugriff auf die Daten der Rechner haben, bzw. diese Daten auf dem
Transportweg "mitlesen" können. Es ist nicht ohne Aufwand möglich, das Netz
physikalisch sauber zu halten. Andere Rechner müssen über den gleichen
Router ins Internet, Gäste kommen dazu, etc.

Momentan bin ich erst in der "Erprobung vor der Testphase für die
Umsetzung", daher die seltsame Clientauswahl.

Mir schien die IPSEC Verschlüsselung der abzusichernden Rechner
untereinander eine gangbare Lösung zu sein. Alternativ hätte ich einen
Router zwischen LAN und die Rechner gesetzt. Da die Rechner aber in
verschiedenen Räumen stehen werden, bräuchte ich 2 Router oder mehr. Es
könnten noch X Clients hinzukommen. So wäre die Lösung über Router vor jedem
Rechner kaum realisierbar. Einen einzigen von mir konfigurierten Router per
Gateway und eigenem, logischen Netz zu definieren halte ich persönlich für
möglich, aber da werden die Daten dann trotzdem über das gemeinsame LAN
unverschlüsselt transportiert. Ferner traue ich dem Prinzip von nur
logischen "in-LAN-Routern" keine hohen Sicherheitsfaktoren zu. Ich kann mich
irren, aber meiner Ansicht nach sollte ein Router physikalisch Netze
trennen, nicht nur logisch.

Das SMB will ich mal versuchen. Ferner die Standardauthentifizierungsebene
für Paketdatensicherheit (Packet Privacy)

Gibt es für meine Konstellation eigentlich eine gute Anleitung, wie die
Rechner abgeschottet werden können? Mein bisheriges Wissen musste ich mir in
unterschiedlichen Stellen des Netzes zusammenflicken, ohne Gewähr dafür,
dass die Anpassungen sich nicht gegenseitig stören oder gar aufheben.

Grüße
Carsten


.