hallo, ich weiss zwar nicht ob das posting hier richtig ist, trotdem meine frage:
ich habe ein netzwerk mit 4 pc´s lan und Wlan, funktioniert alles, nun soll ein weiterer rechner per wlan online gehen, aber ohne die anderen rechner zu sehen, d.h er soll die verbindung nur fürs inet nutzen, nicht jedoch in die netzwerkumgebung eingreifen können.
kann ich die freigegebenen ordner der PC´s irgendwie schützen durch software o.ä.?
oder wie kriege ich das hin?
alle pc´s haben win xp-home, der neu hinzukommen soll hat xp prof.
der neue pc steht 2 etagen überm büro und ist privat, soll also nicht auf unsere daten zugreifen können.
bin dankbar für jede hilfe
Hallo,
das Problem hab ich auch schon mal
gehabt bei einem Kunden - du brachst eine konfigurierbaren Switch,
in dem du V-Lans erstellen kannst (in deinem Fall 2 Stück VLan’s
(privat und Firma)) die du dann mit den entsprechenden Filterregeln
so einstellen kannst dass keiner den anderen sieht, aber trotzdem jeder
ins Inet gehen kann!
PS:smiley:u brauchst wahrscheinlich nen neuen Switch und es ist sehr sehr sehr Zeitaufwendig!!!
Gruß Flo
vLAN zur Benutzerverwaltung?
Hi,
Hier vLANs eizusetzen ist echt mit Kanonen auf Spatzen geschossen… Aber mit RIESEN Kanonen 
Ich seh das Problem nicht so ganz - File Services sind doch eh immer benutzerbasiert, oder nicht? Also bekommt der Benutzer des alleinstehenden PCs eben keinen Account auf den dienstlichen Kisten, fertig.
Gruß,
Malte.
Die Sicherheit von Geschäftsdaten ist ein Problem, mit dem du wohl auch in einem Forum wie hier, höchstens ein paar gut gemeinte Tips bekommen kannst. So etwas gehört imho eher in professionelle Hände.
Die grundsätzliche Überlegung ist das der neue PC ins bestehende Netz integriert werden muss, damit er ins Internet kommt. Das bedeutet ersteinmal das er sich im gleichen Netz befinden muss wie die anderen PCs. PCs die sich im gleichen Netz befinden können sich auch sehen. Aus rein praktischen Erwägungen macht es imho keinen Sinn denn neuen PC so zu „kastrieren“, das die „Sicherheit“ auf ihm implantiert ist, sondern der Schutz muss auf den PCs implantiert werden, auf dem sich auch die zu schützenden Daten befinden. Der Privat-PC könnte ja jederzeit so manipuliert werden, das die Restriktionen die ihm auferlegt wurden nicht mehr greifen.
Als 1. solltest du Sicher stellen das dein WLAN verschlüsselt arbeitet. Dies ist eigentlich mit allen zeitgenössichen WLAN-Komponeneten möglich und muss nur aktiviert werden (wenn es das noch nicht ist). Denn nur so bist du vor weiteren Angreifern von Aussen sicher.
Jetzt sind die Daten vor Angriffen von Aussen geschützt, aber der PrivatPC hängt noch munter im Firmennetz. Dies wird sich vermutlich auch nicht wirklich vermeiden lassen, zumindest nicht ohne erheblichen Aufwand auf der Hardwareseite, siehe dem V-Lan Vorschlag. Also müssen wir eine Softwarelösung finden.
Die erste Lösung hat Win XP schon an Bord. Es gibt die Möglichkeit Freigaben mit Passwörtern zu versehen und somit den Zugriff zu beschränken. Dies gibt es auch in einer „besseren“ Version bei der Benutzer angelegt werden und diese Benutzer bekommen spezifischen Zugriffsrechte auf Verzeichnisse.
Ein andere Weg wäre auf alle Rechnern mit schützenswerten Daten Firewalls auf Softwarebasis, wie beispielsweise Norton Personal Firewall, zu installieren. Dort gibt es detailerte Möglichkeiten die Verbindungen zwischen Rechner zu erlauben bzw zu verbieten. In deinem Fall würdest du jedem Rechner nur die Kommunikation mit den anderen Bürorechnern erlauben, nicht aber mir dem Privat-PC.
Beide beschriebenen Möglichkeiten lassen sich auch kombinieren.
Das war zumindest das was mir spontan zu deinem Problem eingefallen ist.