Moin!
Mit anderen Worten: Token-Ring wegwerfen, Ethernet neu bauen?

Vermutlich...was ich mache ist erstmal total egal...

Und die stehen wo? Im Keller vielleicht?

Wüsste ich auch gerne... wird nix dazu gesagt

Haha, der Satz zur Sicherheit ist große Klasse. Sicherheit ist kein Zustand, sondern ein Konzept. Dementsprechend kann man niemals sagen "Das Netz ist sicher", weil man damit einen Zustand beschreiben würde, den es nicht gibt, sondern man müßte sagen "Wir versuchen, durch $xyz Maßnahmen ein sicheres Netz zu erreichen".

;-) Ich habe die Aufgabe nicht gesellt?! Und schon gar nicht mir ausgesucht :-D

Ich möchte behaupten, dass eine einzige öffentliche IP für den Internetzugang (der ja über einen Proxy gehen soll) ausreicht. Wahlweise noch weitere IPs für öffentlich erreichbare weitere Server (HTTP, FTP, SMTP,...), aber niemals für das gesamte Netz.

Ja, darüber habe ich auch schon viel gelesen. Dachte an NAT, und dann einfach immer die Adresse wechseln... So wird es für Angreifer (zumindest in meiner Vorstellung) schwieriger an den Proxy zu kommen?!

"Internet-Anschluß kam doppelt, da müssen wir einen wieder abziehen". Warum zwei Internet-Anschlüsse? Alle Clients greifen auf den einen Proxy zu, der sie zu HTTP-Servern durchläßt.

»»

Hm... ich dachte dass sonst die Versorgung mit dem Internet für Gebäude 2 schwierig wird?! Aber wie gesagt, nach solchen Dingen habe ich gesucht... Brauche ich einen eigenen Anschluss, oder nicht?!

Gebäude 2 wird mit Gebäude 1 via WLAN Bridge verbunden.
Alle drei Subnetze laufen in einem Router zusammen (Glasfaserleitungen) an dem auch die beiden Server (Web und FTP) hängen (auch Glasfaser).

"Die WLAN-Bridge ist auch doppelt, die ziehen wir ebenfalls ab." Wozu WLAN? Störungsanfällig, geringe Bandbreite, ggf. abhörbar, Halbduplex. Und außerdem: Glasfaser liegt doch schon zwischen den drei Büros, warum also noch eine weitere Verbindung schaffen? Glasfaser ist mit das Beste, was einem Netzwerker passieren kann: Hohe Bandbreite (Gigabits!!!), potentialfreie Verbindung, hohe Reichweite.

»»

Ok....dazu kann ich auch was sagen :-) Ich habe das Gefühl, dass die Aufgabe scheisse gestellt ist. Prinzipiell dachte ich auch..super..liegt ja schon Glasfaser...aber dann hat uns der Typ erzählt, dass wir uns ja noch was für die Verbindung zum zweiten Gebäude einfallen lassen sollen. Deswegen die Bridge.

Vor den Router werden Proxy-Server geschaltet (reverse Proxy für Zugriffe auf die Server und Proxy für ausgehende Internetverbindungen). Büro 3 bekommt seinen eigenen Proxy, so dass der ganze Traffic nicht über die Wlan-Bridge muss.

"Proxy kam auch dreimal vor, da lassen wir nur einen gelten". Warum zum Teufel drei Proxys? Wenn der Internetzugang down ist, ist sowieso Asche mit Surfen. Redundanz einzuplanen war ja nicht gefordert, oder?

Es wird verlangt, dass der Internetanschluss möglicht wenig "downtime" hat. DAS habe ich vergessen aufzuschreiben...sorry. Ich wollte mit den Proxys die Server absichern

Vielen Dank für die Ausführliche Beantwortung der ganzen Fragen!

Gruß

Christoph Claßen