Kundenbereich
|
Anbindung des Firmennetzes
Ziel
Die Anbindung des lokalen Firmennetzwerkes (LANs) an das Internet. Das Konzept sieht als zentrale Komponente das Gateway zum Internet. Dort wird der Zugriff auf unterschiedliche Ressourcen, wie Mail-Server, Web-Server oder Datenbanken geregelt. Zudem kann der Inhalt der transferierten Daten an diesem Übergangspunkt, z.B. auf Viren, geprüft werden.
Lösung
Zur größtmöglichen Sicherheit wird eine Firewall mit drei Ports eingesetzt. Je ein Port
- ...zum lokalen Netzwerk (größter Sicherheitsbereich).
- ...in einem Zwischenbereich mit geringerer Restriktion (DMZ).
- ...zum Internet hin.
Ziel des Firewall-Konzeptes ist es, direkten Netzwerk-Traffic zwischen dem internen LAN und dem Internet zu verhindern. Als Übersicht eine Grafik mit den drei Zonen der Firewall:
[Zone 1]: In der Unternehmenszentrale ist Ihr Netzwerk und wird durch die Firewall (Cisco ASA5500-Serie) vor unberechtigten Zugriffen aus dem Internet geschützt. Hier befinden sich auch Ihre internen Server (links unten), wie der File-Server.
[Zone 2]: Ein Port der Firewall ist für die DMZ (De-Militarized Zone = Entmilitarisierte Zone) bestimmt (siehe in Skizze unterhalb Firewall). Hier befinden sich Server bzw. deren Dienste, die selektiven Zugriff aus dem Internet haben sollen. Hier kann ein Proxy/Cache-Server für Webzugriffe, ein Webserver oder ein Mailrelay integriert werden. Ein Virenscanner kann SMTP, HTTP und FTP Inhalte prüfen.
[Zone 3]: Rechts von der Firewall befindet sich das Internet. Aus dem Internet können Zugriffe auf Ressourcen in Ihrem Netzwerk freigegeben werden. Über ein VPN (Virtual Private Network) können Aussenstellen, Partnernetzwerke oder einzelne Benutzer angebunden werden.