Hallo,

2. Welche Sicherheitsmechanismen benötige ich für einen effektiven Schutz vor unerlaubtem Zugriff aus dem Internet?

Das Erste sind Acccess-Lists auf dem Router oder eine Firewall mit einem Regelwerk. ACLs oder eine Policy bestimmen, welche IP-Adresse oder Bereich mit welcher Anwendung (Port) wohin darf.

Beipielsweise hast Du eine ACL oder FW-Policy wo drinsteht, dass jeder vom LAN aus in das Internet UDP-Anfragen auf Port 53 und HTTP-Requests auf Port 80 senden darf. Ergo: Die User können surfen, alles Andere wird gedroppt. Somit kann ersteinmal keiner von draußen in das LAN rein.

Im LAN selbst, nunja, suche es Dir aus: Active-Directory, LDAP, TACACS, Radius, htaccess, Samba...

Viele Grüße,
Horst Haselhuhn