abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Firewall vor DATEVnet installieren

9
letzte Antwort am 08.12.2022 14:38:54 von Gelöschter Nutzer
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Gelöschter Nutzer
Offline Online

‎07.12.2022 10:35 zuletzt bearbeitet am ‎07.12.2022 10:41

Nachricht 1 von 10
475 Mal angesehen

Hallo,

 

ich würde gerne vor DATEVnet eine Firewall o.ä. setzen.

 

Ich würde z.B. gerne den Upload je Gerät limitieren und generell würde mich der Traffic interessieren.

Ich habe ehrlich gesagt überhaupt keinen Überblick, wieviel z.B. von MS down-/und upgeloaded wird oder was wir überhaupt für ein Trafficvolumen haben.

 

Lässt sich so etwas realisieren? Wir nutzen DATEVnet mit HTTPS-Scanning.

 

Idealerweise sollte es kein Programm sein, was überall installiert werden muss, sondern Zentral auf dem Knoten/Proxy läuft.

0 Kudos
Antworten
chrisocki
Experte
Offline Online

am ‎07.12.2022 11:49

Nachricht 2 von 10
433 Mal angesehen

Hi,

 

nochmal zum Verständnis:

 

a) Kanzleinetz --> DATEVnet-Router --> <Eigener Proxy> --> www

b) Kanzleinetz --> <Eigener Proxy> --> DATEVnet-Router --> <DATEVnet-Proxy (ISA)> --> www.

 

Sinn macht ja eigentlich nur Weg b). Bei Weg a) sieht der eigene Proxy ja nur den SSL-Tunnel zur DATEVnet-ISA. Und in diesen kann er nicht reinschauen.

 

Was soll denn das Ziel sein? Ermitteln ob mal unter die DATEVnet-Pauschale kommen kann? Oder geht es um die Trafficdaten in Richtung MS o.ä.?

 

Beste Grüße
Christian Ockenfels

0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

am ‎07.12.2022 12:28

Nachricht 3 von 10
403 Mal angesehen

ja, richtig. Geht nur Weg b.

 

Die Pauschale interessiert mich nicht..

 

Ich würde gerne den Upload, je Gerät/IP, beschränken und einen groben Überblick über den Traffic Richtung MS usw. bekommen.

0 Kudos
Antworten
chrisocki
Experte
Offline Online

am ‎07.12.2022 12:31

Nachricht 4 von 10
401 Mal angesehen

Hi,

 

dann müsste es ja schon was "handfestes" wie eine Sophos o.ä. sein, die den Traffic aus dem Kanzleinetz aufnimmt und dann weiterroutet. 

 

Dann wäre noch die Frage, ob man den Traffic auch hier genau hinbekommet, da auf den Clients vermutlich der DATEVproxy eingetragen ist. 

Oder die Clients fragen den "SophosProxy", der wiederum dann an den DATEVproxy übergibt. Anders geht es m.E. nicht.

 

SophosProxy = darf gern auch ein anderer Hersteller sein.

 

Beste Grüße
Christian Ockenfels

0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

‎07.12.2022 13:48 zuletzt bearbeitet am ‎07.12.2022 13:49

Nachricht 5 von 10
371 Mal angesehen

Am liebsten würde ich nur einen kleinen Server zwischen Switch und DATEVnet Router hängen und ansonsten nichts an der Netzwerkconfig ändern... der Server macht dann die Verwaltung/das Logging usw. aber sowas wird vermutlich nicht möglich sein?!...

 

Quasi nur pimp my datevnet.

0 Kudos
Antworten
chrisocki
Experte
Offline Online

am ‎07.12.2022 14:33

Nachricht 6 von 10
337 Mal angesehen

Hmm... 

 

Da fällt mir nur aus "Urzeiten" dies hier ein: https://www.janaserver.de/start.php?lang=de 

Antworten
MBehrens
Aufsteiger
Offline Online

am ‎07.12.2022 18:37

Nachricht 7 von 10
290 Mal angesehen
@Gelöschter Nutzer  schrieb:

 

Lässt sich so etwas realisieren? Wir nutzen DATEVnet mit HTTPS-Scanning.

 

Idealerweise sollte es kein Programm sein, was überall installiert werden muss, sondern Zentral auf dem Knoten/Proxy läuft.

Ja, so etwas kann man mit einer passenden Firewall/Proxy Infrastruktur implementieren. Ob man es auch darf, betrachten wir mal nicht näher.

 

0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

‎07.12.2022 18:50 zuletzt bearbeitet am ‎07.12.2022 18:51

Nachricht 8 von 10
285 Mal angesehen

unterschriften hätten wir und ohnehin sollen keine verschlüsselungen aufgebrochen werden (das macht datev ja schon..).

letzten endes soll das teil ohnehin primär den upload überwachen und das abzapfen grosser datenmengen verhindern.. das würde mir schon genügen.

0 Kudos
Antworten
LS4B
Fortgeschrittener
Offline Online

‎07.12.2022 23:26 zuletzt bearbeitet am ‎07.12.2022 23:26

Nachricht 9 von 10
258 Mal angesehen

Denke der Weg wäre

 

Kanzlei-Netz => Firewall mit IP1 <=> IP2 => DATEV-Net

Bsp: 192.168.0.x => 192.168.0.254 <=> 192.168.1.254 => 192.168.1.1

 

Schon ne OpenSource Lösung würde es "tun" mit (transparentem) http(s) Proxy und loggen wer (PC) was macht und den Traffic anzeigen begrenzen. Gehn "tut" dass. Darf man dass? Nö...

 

Egal -  es geht => IPFire mal angucken...

windmann.it
0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

am ‎08.12.2022 14:38

Nachricht 10 von 10
201 Mal angesehen

Was spricht z.B. gegen eine Firebox als Bridge, außer meinetwegen das:

https://www.stern.de/digital/online/sandworm--russische-elitehacker-machen-router-zum-angriffs-werkzeug-31655120.html

 

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 9
    letzte Antwort am 08.12.2022 14:38:54 von Gelöschter Nutzer
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil