Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Übergangslösung für Remote-Zugriff ohne VPN

Mitglied: belimo

belimo (Level 1) - Jetzt verbinden

18.01.2010, aktualisiert 09.02.2010, 5098 Aufrufe, 10 Kommentare

Folgende Übungsaufgabe ist mir völlig unklar:

Das Intranet (162.18.0.0) einer mittelgrossen Industrie- und Handelsfirma hat sich eben erst von einem grösseren Schaden (Virus-Infektionen) erholt. Nun sieht der IT-Chef grünes Licht und ein anständiges Budget für die Modernisierung gewisser Teile der Infrastruktur. Er präsentiert folgenden Plan zur sofortigen Realisierung und bemerkt nebenbei, die Anwendungs-Server würden an ihren Orten im Intranet bleiben. Also: 
1. Ausserbetriebnahme der Dial-In-Modems 2. Einrichtung einer Firewall mit zwei sehr restriktiven Paketfiltern 3. Proxies auschliesslich für HTTP, HTTPS und SMTP 4. VPN (auf IPSec-Basis) 
Bei der konkreten Umsetzung zeigt sich, das Punkt 4 wegen Unklarheiten bei der Produkt- wahl (PKI-Lösung versus SecureId) eine Verzögerung von über einem Jahr erleiden wird. Die Leute, welche einen Remote-Zugriff auf verschiedenste Server und Applikationen benötigen, werden bereits ungeduldig. Die Chef-Etage verweigert jedoch aufgrund berech- tigter Sicherheitsbedenken sowohl das Belassen der Modems als auch eine weitergehende und unkontrollierbare Durchlöcherung der Paketfilter. 
a) Machen Sie einen tauglichen Vorschlag zur Überbrückung der Zeit bis zur VPN-Lösung. Formulieren Sie diesen in ein paar knappen aber präzisen Worten.
Habt ihr mit einige Tips oder Hinweise?

Vielen Dank für eure Hilfe!
Der Kommentar von Pjordorf wurde vom Moderator am 23.02.18 ausgeblendet!
Mitglied: L0g1t3ch
18.01.2010 um 17:51 Uhr
kein VPN?

Wie wärs dann mit Remotedesktop? meinetwegen über XP selbst oder VNC?
Bitte warten ..
Der Kommentar von L0g1t3ch wurde vom Moderator am 23.02.18 ausgeblendet!
Der Kommentar von belimo wurde vom Moderator am 23.02.18 ausgeblendet!
Mitglied: belimo
18.01.2010 um 18:40 Uhr
Hm, das müsste ich wohl schreiben, aber irgendwie kann ich mir nicht vorstellen, dass der Dozent das hören möchte. Hat jemand noch andere Ideen?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:01 Uhr
Wie währ's mit im Unterricht aufpassen?

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP
Bitte warten ..
Mitglied: 45877
18.01.2010 um 19:08 Uhr
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:10 Uhr
Zitat von wiesi200:
Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die
VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:14 Uhr
Zitat von 45877:
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Das wäre dann in der IT-Sprache auch ein Terminalserver, richtig?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:20 Uhr
Zitat von belimo:
> Zitat von wiesi200:
> ----
> Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

> Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
> Übergangslösung bereitgestellt werden kann.
> Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
> Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie
die
> VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?

Wie gesagt um eine genaue Aussage zu treffen müsste man GENAUE Anforderungen kennen. Aber eine mittelgroße Industrie- und Handelsfirma hat typischerweise ein ERP System meist auf SQL Basis und die wenigsten haben ein Webfrontend und die normalen Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:32 Uhr
Zitat von wiesi200:

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Wäre sicher eine gute Antwort im Stil einer Option je nach den genaueren Anforderungen, die in der Aufgabe ja nicht stehen.

Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.

Ach so, vielen Dank.
Bitte warten ..
Mitglied: tom27b
18.01.2010 um 23:18 Uhr
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung herzustellen.

Jede Form der direkten Verbindung in das Unternehmensnetzwerk hinein ist theoretisch unsicher bzw. angreifbar. OpenSSL war vom o. a. Bug betroffen (wurde bisher "nur" gepatched), auf links.org gibt es eine interessante Abhandlung zum Thema "Is SSL enough" mit dem Nachsatz: "... I do not see how any modern, well-designed authentication protocol could be that way."

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch eine VPN für den Verbindungsaufbau.
Bitte warten ..
Mitglied: wiesi200
19.01.2010 um 07:23 Uhr
Zitat von tom27b:
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS
Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung
herzustellen.
Jeder Zugriff von auserhalb wird irgendwo ein Sicherheitsrisiko darstellen. Die frage ist dann ob sich der aufwand den jemand zum eindringen braucht auch den Nutzen Wert ist?

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf
Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden
wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch
eine VPN für den Verbindungsaufbau.
Die Frage ist hier ob ein solcher Zugang für den Vertriebler ausreicht. Und zum anderen gehts ja hier um eine Überbrückungslösung.
Währ aber aus meiner Sicht aus interessant wenn du das ganze etwas genauer ausführst.

Danke
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Netzwerke
Client VPN Zugriff auf Remote Subnet
Frage von niklas.kasperNetzwerke2 Kommentare

Hallo zusammen, ich habe im Moment folgendes Problem: Mit einem ShrewSoft Standard Client verbinde ich mich via IPSec in ...

Windows 10

REMOTE ÜBER VPN GESCHÜTZT VOM HACKER

gelöst Frage von bozz27Windows 1027 Kommentare

hallo zusammen habe ein dickes problem wer kann helfen ?? bin seit einer woche am machen und tun keine ...

Batch & Shell

Powershell Remote VPN einrichten

gelöst Frage von BuggerBatch & Shell4 Kommentare

Hallo zusammen, Um Remote Programme zu installieren nutze ich was auch sehr gut funktioniert. Nun würde ich das gerne ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...