ich wusste nicht wohin mit diesem Thread. Hoffe nicht dass ich hier all zu falsch bin
Wir sind eine kleine Firma mit ca 12 Windows Rechner und einem Server, alle im 100Mbit Netz mit einer Sonicwall die als Router und Firewall dient. Die Leute vom Office müssen Emails empfangen können und schreiben können. Da Sicherheit bei uns sehr hoch steht, die User zum Teil nicht gerade Erfahren mit dem Umgang von Virent etc sind und Viren im Netzt nichts verloren haben, stellt sich die Frage, wie mache ich den Internetzugriff (emails hauptsächlich) so sicher wie nur möglich. Sehr konfortabel wäre natürlich, wenn jeder sein Outlook hätte und zugriff zum Internet. Die Sicherheit wäre dabei aber bei null, da auch wenn Virenscanner laufen würden, oft auch Virenscanner diverse Viren übersehen, nicht auf aktuellen stand sind etc. und eine Virenausbreitung in diesem Netz katastrophal wäre. Momentan läuft es so, dass 2 Netzwerke existieren. Ein "sicheres" auf dem User nur emails versenden können, und ein "unsicheres" dass vollzugriff zum Internet hat. Getrennt werden die 2 Netze durch eine Firewall. Im "unsicheren Netz" ist ein Debian Rechner auf dem FreeNx läuft. Man kann sich aus dem "sicheren" Netz mit dem NX Client auf dem Rechner einloggen und dann Emails schreiben etc.
Eigentlich ist das Prinzip nicht schlecht, da Viren nur im "unsicheren" Netz sich ausbreiten könnten, allerdings ist die auslastung des Debian Systems (Arbeitsspeicher) ziemlich hoch mit FreeNX, wenn mal ein paar User drin sind.
Ich wollte jetzt mal wissen wie Ihr so etwas macht bzw machen würdet. Was haltet Ihr vom bestehenden System? Das Thema Sicherheit ist heutzutage ja auch nicht zu unterbewerten.
Danke,
Joachim
