Hallo, ich habe vom Rechnungswesen keine Ahnung, aber einen 10-Mann-Betrieb muss man schon etwas netzwerksicher einrichten.
Lancom 1926VAG - Router (Telefonanlage anschließbar)
LANCOM R&S Unified Firewall UF-60
Lancom Systems GS-3126XP L3-Lite PoE Switch
LANCOM GS-2326P+
LANCOM WLC-30 (inklusive Lizenz für 6 AP's)
angemessene Anzahl AP'S, beispielsweise LANCOM LX-6400
Synology RS1619 (oder größer) mit Backup NAS oder baugleich als High-Availability-Cluster, Offline-Backup per USB Hyperbackup, eventuell datenschutzkonformen C2-Speicher
(Bei Bedarf einen DC einrichten)
- Wartungsnetz einrichten
- getrennte VLAN für jedes Team (diese bei Bedarf durch den WLAN-Controller schieben, ev. mit RADIUS)
- SHARE-VLAN für Drucker, Synology oder sonstige Peripherie
- Sicherheitsfeatures in den Switchen ausreizen
- bei der Verwendung von USB-Sticks oder externen Datenträgern kein SMB, Webdav etc.- besser an den Clienten alles Sperren
Es fallen nur Lizenzen für die Firewall an. VPN ist überhaupt kein Problem für Mitarbeiter, Zugriff nur auf die erlaubten Ressourcen durch Firewall steuerbar.....
Billiger geht es mit Draytek. HP und Cisco wären auch gute Alternativen. Aber bitte keine Fritzbox in einer Firma. Das ist gruselig.
Grüße