3
Server (lokal oder evtl. virtuell) als Gateway Server
Hi Leute,
ich habe folgendes Problem: Wir haben in einer Firma verschiedene Maschinen mit IPCs stehen die ans interne Intranet angeschlossen werden sollen. Da wir nicht auf jeder Maschine die Sicherheitsrichtlinien der Firma umsetzen wollen und können habe ich mir gedacht dies über einen Getaway Server zu realisieren.
Bedeutet soviel: Der Gateway Server hängt ganz normal am Intranet mit den nötigen Sicherheitseinstellungen der Firma.
An dem Server selbst in einem abgekapselten Netzwerk hängen dann die Maschinen.
Jetzt sollten aber Daten die von den Maschinen kommen auf dem Server und auch ins Intranet zugänglich gemacht werden. Zusätzlich sollte von außen (Teamviewer oder Remoteverbindung) über den Gateway Server auf die Maschinen zugegriffen werden können.
Es muss also ein Routing der Benutzerverwaltung über ADAccessService und das Routing der Remotesoftware stattfinden.
Ist so eine Konstellation vorstellbar umd umzusetzen?
Hat mir da wer ein paar Tipps wie das möglich sein könnte?
Danke vorweg schon mal
ich habe folgendes Problem: Wir haben in einer Firma verschiedene Maschinen mit IPCs stehen die ans interne Intranet angeschlossen werden sollen. Da wir nicht auf jeder Maschine die Sicherheitsrichtlinien der Firma umsetzen wollen und können habe ich mir gedacht dies über einen Getaway Server zu realisieren.
Bedeutet soviel: Der Gateway Server hängt ganz normal am Intranet mit den nötigen Sicherheitseinstellungen der Firma.
An dem Server selbst in einem abgekapselten Netzwerk hängen dann die Maschinen.
Jetzt sollten aber Daten die von den Maschinen kommen auf dem Server und auch ins Intranet zugänglich gemacht werden. Zusätzlich sollte von außen (Teamviewer oder Remoteverbindung) über den Gateway Server auf die Maschinen zugegriffen werden können.
Es muss also ein Routing der Benutzerverwaltung über ADAccessService und das Routing der Remotesoftware stattfinden.
Ist so eine Konstellation vorstellbar umd umzusetzen?
Hat mir da wer ein paar Tipps wie das möglich sein könnte?
Danke vorweg schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185273
Url: https://administrator.de/contentid/185273
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
über einen Gateway Server durchaus möglich.
Auf den Server haben nur die Mitarbeiter Zugriff die das zwingend benötigen.
für alle anderen ist der Server nicht erreichbar.
Sinniger und performanter ist aber eine reine Netzwerklösung.
Wen die IPC's in einem eigenen Netz hängen reicht ein Routing auf dieses Netz und auch dieses können halt nur die erforderlichen Mitarbeiter erreichen.
Das hängt ein bisschen von eurer Netzwerkstruktur ab. Wenn die Switche VLAN fähig sind und ein gescheites Routing über einen L3 oder einen ROuter möglich ist, dann ist das schnell realisiert.
brammer
über einen Gateway Server durchaus möglich.
Auf den Server haben nur die Mitarbeiter Zugriff die das zwingend benötigen.
für alle anderen ist der Server nicht erreichbar.
Sinniger und performanter ist aber eine reine Netzwerklösung.
Wen die IPC's in einem eigenen Netz hängen reicht ein Routing auf dieses Netz und auch dieses können halt nur die erforderlichen Mitarbeiter erreichen.
Das hängt ein bisschen von eurer Netzwerkstruktur ab. Wenn die Switche VLAN fähig sind und ein gescheites Routing über einen L3 oder einen ROuter möglich ist, dann ist das schnell realisiert.
brammer
Hallo,
mir würde da spontan die Lösung mit einem VPN-gateway vor den IPCs kommen und nur Clients mit entsprechenden Rechten werden ins IPC-Netz gelassen.
Oder du machst auf dem Gateway-PC eine Proxy auf, der nur authentifizierte Benutzer durchläßt.
lks
mir würde da spontan die Lösung mit einem VPN-gateway vor den IPCs kommen und nur Clients mit entsprechenden Rechten werden ins IPC-Netz gelassen.
Oder du machst auf dem Gateway-PC eine Proxy auf, der nur authentifizierte Benutzer durchläßt.
lks
Hallo,
Danke für die Antwort. Die Lösung soll erst mal für eine Firma sein und dann auch für andere übernommen werden. Wichtig ist dass der Server die Sicherheitsrichtlinien der Firmen einhaltet und was dann dahinter quasi Richtung Maschinen geht kann nach dem niedrigeren Standard erfolgen.
Es muss eben auch möglich sein die Maschinen von aussen über Remote zu erreichen.
Danke für die Antwort. Die Lösung soll erst mal für eine Firma sein und dann auch für andere übernommen werden. Wichtig ist dass der Server die Sicherheitsrichtlinien der Firmen einhaltet und was dann dahinter quasi Richtung Maschinen geht kann nach dem niedrigeren Standard erfolgen.
Es muss eben auch möglich sein die Maschinen von aussen über Remote zu erreichen.
