Firmennetzwerk erneuern - Security- und andere Fragen

Wir haben in der Firma ein leider recht chaotisches und "gewachsenes" Netzwerk welches dringend saniert gehört. Nun wäre es gut aus fachlch versierter Quelle ein paar Infos zu bekommen

Ausgansituation: Es gibt einen Server in der Firma auf welcher als Fileserver, wie auch für die Buchhaltung und Auftragserfassung/Bearbeitung verwendet wird. Der Internetzugang funktioniert mit ADSL über einen normalen Router (mit integriertem 4 Port Switch). Die Mails werden direkt vom Provider geholt. (Von jedem Client einzeln.) Dadurch weiß man auch leider nie welche Mails schon beantwortet sind und welche noch nicht. Firewall gibt es eigentlich keine.

Ziel: Überarbeitung des Netzwerks

- Direkter Internet Access soll nicht möglich sein. Sämtlicher In- und Outgoing Traffic (http, pop3, smtp, ftp,...) soll über einen Proxy/Firewall laufen. (Dazu soll ein eigener Server angeschafft werden.)

- LAN und WAN sollen also strikt getrennt werden.

- Die Usability soll erhöht werden. (Statusanzeige der Mails,...)

...

Clients im LAN: 4-7 (unter WinXP bzw. Win2k)

Was haltet ihr davon? Der Server, also jener der die Firewall, sowie sämtliche Netwerkdienste wie Mailserver, Proxy usw. beherbergt, soll unter Linux bzw FreeBSD laufen oder unter Windows? Was soll der Server leisten?

Der alte Server bleibt auf jeden Fall bestehen.

Vielleicht könnt ihr mir ja ein paar Tips/Ratschläge geben. Mit der Ausführung wird ohnehin eine Firma beauftragt.

bei einem firmennetz würde ich keinen eigenen pc als firewall verwenden. da sind zuviele komponenten die fehler verursachen können und eine software-firewall ist für einen firma sowieso nicht das wahre. auch wenn jetzt die leute schreien "linux ist super und stabil"

leistets euch eine hardware firewall (cisco pix oder netscreen). simpel zum administrieren und auch sicherer als jede andere software lösung.

dann eine kleine netscreen (~600€ - 700€) und die läuft. ist eine einmal investition die sich auszahlt.
pix ist schon um einiges teurer, das ist schon klar, aber auch da gibts ja wunderschöne staffelungen

Zitat von jreckzigel

Lass den Verantwortlichen (in der Firma) einen Termin mit 1 bis 3 Firmen ausmachen, ein Konzept erstellen und Angebote einholen.

Wichtig: Was haben wir? Was wollen wir? Welches Budget haben wir?

Glänze nicht mit Tips und Ratschlägen von anderen, die Du nicht verstehst.

ist in dem fall eh die beste lösung.

Zitat von spunz

auf einer fertigen blackbox läuft auch nur eine software. so gesehen ist es auch nur eine software firewall, nur ist man um einiges abhängiger vom hersteller. im gegensatz zu standard pc hardware kann man nicht einfach ein teil austauschen wenn was defekt ist.

Hast Recht, es wird die ganze Zywall getauscht oder das Netzteil, denn was anderes kann ja nicht defekt werden. Vielleicht mal ein FW-Update und vorher die Konfig sichern.

Jetzt nimm mal an, bei der Linux-FW wird die Platte defekt. ?Reparaturzeit?
Jetzt nimm mal an, die Zywall wird defekt (wodurch auch immer)? Reparaturzeit?

Wieviele Sicherheitspatches sind bei der Linuxmaschine vs. Zywall notwendig?

Wie ist der Administrationsaufwand Linuxmaschine vs. Zywall (wenn man Ahnung von IP hat)?

imho: für firmen ohne eigenen admin ist eine appliance immer vorzuziehen