Hy @ All.
Ich möchte demnächst ein Firewallkonzept umsetzen, hab aber noch einige probleme, vielleicht weiß jemand von euch rat. Hier meine Pläne:
Firewall für Firmennetzwerk / Internet ohne DMZ.
1:
1 interner Router der den Netzwerkverkehr der einzelnen Niederlassungen managed, und einen Proxy-dienst mit virenscanning anbietet. dieser leitet internetverkehr über einen speziellen (provider-internen)server weiter, den ich jetzt hier nicht groß berücksichtigen muss, da wir eh keine konfig-möglichkeit haben.
2:
hinter diesem router steht ein Server der nur für die Admins noch einmal einen uneingeschränkten Proxy-dienst anbieten soll, allerdings KEIN routing durchführen darf!
3:
hinter diesem steht ein Paketfilter mit einem DSL-Anschluss für die Admins (siehe 2.)
soweit alles kein problem solange es sich nur um html/ftp-verkehr handelt (zb. Squid). jetzt habe ich aber noch spezielle dienste (ELSTER/HBCI) die auch über dieses 3er-gespann gehen sollen, da dieser erwähnte "spezielle-Server" bei Arcor all das abblockt.
gibt es eine möglichkeit dass ich auf der 2. büchse sage: "du sollst zwar nicht routen, aber einige ports doch weiterleiten"? vielleicht über einen HTTP-Tunnel?? wenn ja wie mach ich das!?
hoff ich hab mich halbwegs verständlich ausgedrückt!
Als Anhang ne kleine skizze die das vielleicht besser erklärt.
Grüße STEFFEN