Hallo zusammen,
wir beschäftigen uns hier mit einem kleinen Sicherheitsproblem.
Kurz zur Sachlage:
12 Rechner sind über einen Switch miteinander verbunden. Gleiche IP-Range und Domaine. Diese Rechner können auf das Internet (Router ist am Switch angeschlossen) über einen Server zugreifen und sind selbst alle mittels Firewall und Virenscanner "abgesichert".
Der Server koordiniert das AD, den Filezugriff, die Softwareverteilung und den Internetzugriff über Allegrosurf.
Soweit so gut.
Nun haben wir den Auftrag 4 Rechner abzusplitten, die keinen Zugriff auf das Internet (in und out) haben dürfen. D.h. auf diesen Rechner laufen keine Firewalls, Antiviren und-spamware. Diese Rechner hängen weiterhin am Switch mit den anderen Clients zusammen und müssen aber weiterhin Zugriff auf den Server bekommen. Z.B. auch aufgrund des AD und Dateiablage der User.
Grundsätzliches Problem ist eigentlich "nur" der Schutz dieser Rechner vor jeglichen Angriffen von Aussen.
Erste Überlegung war der Einbau einer zweiten Netzwerkkarte mit anderer IP-Range im Server. Würde das unser Problem lösen, oder würde eine Umkonfiguration des Routers reichen? (z.B. Freigabe von MAC-Adressen).
Für einen Tritt in die richtige Richtung wären wir dankbar.
Viele Grüsse
Stefan