Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facharbeit - Netzwerk Active Directory optimieren und absichern durch IPCop mit Advanced Proxy - Tipps

Mitglied: marsmars

marsmars (Level 1) - Jetzt verbinden

02.01.2008, aktualisiert 15.09.2008, 13824 Aufrufe, 1 Kommentar

Ich muss bis kurz vor Ostern eine Facharbeit schreiben, die sich um Active Directory optimieren und absichern durch IPCop mit Advanced Proxy handelt. Das Thema, vor allem der Titel kann sich aber noch ein bisschen ändern. Ich überlege mir, ob ich die Facharbeit dann unter GPL veröffentliche, weil ich es wichtig finde Informationen anderen zugänglichen zu machen und, dass andere diese weiter nutzen können. (Wenn man Informationen überhaupt so veröffentlichen darf, GPL ist ja für Software, meine es gibt aber Bücher unter der GPL)

Hallo Forum,
ich habe ein interessantes Thema im Fach Informatik gefunden.

Vorweg, was soll dieser Beitrag?? Ich weiß, dass ich diese Facharbeit selbst schreiben muss, aber ich kann nicht alles in meiner Entwicklungsumgebung zu Hause und im Schulenetzwerk testen, sondern in der Schule muss es einfach unproblematisch laufen. Ich würde mich daher freuen, wenn ihr mir Tipps gebt (Das ist schließlich nicht verboten) oder auch mal Fehler lest (dann muss ich aber eure Namen mit angeben), doch dazu später mehr. Der Link dieses Beitrags wird in der Facharbeit enthalten sein und der mich betreuende Lehrer wird den Link vorab erhalten.
18a867243a5d00f0e0927461d5e69173-netz-bva - Klicke auf das Bild, um es zu vergrößern
bessere Qualität: http://hembrock.12m.de/20787/

Die Facharbeit soll am Beispiel des Schulnetzwerkes geschrieben werden, sodass ich dieses auch nachher / währenddessen installieren kann und muss unter anderem enthalten, wie man diesen Server nach einem Crash wieder ans laufen bekommt.
Ich bin Oberstufenschüler einer Gesamtschule und Administrator im pädagogischen Netzwerk, das auf einen 1,5 Jahre alten Server setzt, der mit einem uralten Betriebsystem (Windows Server 2000) als Domänencontroller mit Active Directory läuft. Der Server dient den min. 63 Clients (14 PCs mit Windows 2000, ca. 16 Laptops und 16 PCs mit XP Pro, und 17 PCs mit Vista Business) als Domänencontroller, DNS-, DHCP- und File-Server und auch als Print-Server, der sich anscheinend mit einem Drucker (HP Laserjet 1100n) und Vista nicht verträgt (vielleicht ist auch einfach der Drucker defekt).
Worauf ich hinaus will ist, dass das der Schulbetrieb bei einem Server-Crash in den Fächern Informatik und Büro nur noch theoretischer Unterricht möglich ist und alle anderen Klassen bzw. Kursen versiegt die Informationsquelle Internet und der geplante Unterricht ist hinüber. Nun das ist Mitte Dezember passiert (der oben genannte Druckserver konnte den Drucker nicht mehr erreichen, sodass der Server ständig Anfragen losschickte … 100% CPU-Auslastung des Servers waren die Folge) und sollte nie wieder passieren.

Deswegen „optimieren und absichern“! D.h. ich muss an Fallback-Möglichkeiten (z.B. Replikationsautomatismen im AD) denken und im IPCop immer eine Fallback-Adresse angeben oder keinen einzelnen Server sondern das Netz benennen, z.B. bei Advanced Proxy die Authentifizierung: anstelle eines LDAP-Servers, besser Windows-Authentifizierung (NTML) und das AD benennen usw.

Ich stelle mir so ungefähr die Gliederung vor: Leider übernimmt er die Formatierung nicht aus meinem Textprogramm , besser http://hembrock.12m.de/20787/

1. Proxy und Firewall
1.1. Das Prinzip des IPCop als Firewall
1.1.1. Die Farbenlehre
1.1.1.1. Grün – Das Netzwerk
1.1.1.2. Rot – Internet
1.1.1.3. Blau – WLAN
1.1.1.4. Orange – DMZ
1.2. Advanced Proxy
1.2.1. Funktionsweisen
1.2.2. Vorteile von Advanced Proxy als Add-On
1.3. Anpassung des Netzwerkes
1.3.1. Mögliche Änderungen an der Infrastruktur z.B. blaues Interface
1.3.2. Mögliche Änderungen an der IP-, DNS- und Gateway-Einstellungen z.B. IP-Adressräume in unübliche private IP-Adressräume ändern für VPN
2. IPCop
2.1. Installation
2.2. Konfiguration über das Webinterface
3. Add-on Advanced Proxy
3.1. Installation von Advanced Proxy
3.2. Installation von Advanced Proxy CRE
3.3. Konfiguration
4. Anpassung des Netzwerkes
4.1. Konfiguration des Windows Servers
4.1.1. IP-Adresse
4.1.2. DNS-Server und Gateway-Einstellungen
4.1.3. DHCP-Server
4.2. evt. Konfiguration der Clients
5. VPN
5.1. Blaues Interface (Blau – Grün)
5.1.1. VPN - warum im WLAN?
5.1.2. Konfiguration am IPCop
5.1.3. Änderungen am Client
5.1.3.1. Mitglieder einer Domäne (vor der Anmeldung am DC muss der Tunnel stehen)
5.1.3.2. Andere WLAN Clients z.B. Medien Notebook für Präsentationen oder private Schüler Laptops
5.2. Rotes Interface
5.2.1. VPN - warum externen Zugriff erlauben?
5.2.2. VPN – Rot und Grün
5.2.2.1. VPN - warum externen Zugriff nach Grün erlauben?
5.2.2.2. Zugriff für Administratoren zur Fernwartung
5.2.2.3. Konfiguration am IPCop
5.2.2.4. Konfiguration am Client
5.2.3. VPN – Rot und Orange
5.2.3.1. VPN - externer Zugriff nach Gelb nur via VPN
5.2.3.2. Zugriff für Schüler zum Webserver und Relay Mailserver
5.2.3.3. Konfiguration am IPCop
5.2.3.4. Konfiguration am Client
6. Wie man die Sicherheit allgemein im Netzwerk erhöht
6.1. Replikation im AD
6.2. Firewall
6.3. Virenschutz
6.4. Proxyserver
6.5. Risiken von öffentlichen Benutzeraccounts
6.6. Vor und Nachteile von Schutzsoftware (z.B. PC-Wächter von Dr. Kaiser)
6.7. Updates
6.8. Backups


Wo ihr mir zuerst helfen könnt ist:

I. Was meint ihr muss da alles rein? Themeneingrenzung
II. Welche Quellen müsste man eurer Meinung nach unbedingt nehmen?
III. Eure Meinung zu meinem bis jetzt Dargestellten Umfang…



Meine Antworten auf diese Fragen, ändert nichts dran, das ich eure auch haben möchte ^^

I. Da es zwischen min. 8 bis max. 12 Seiten Text sein müssen, könnte ich mir vorstellen, dass Punkt 6 und auch 5 wegfallen könnten.
II. Quellen
a. CT Special Netzwerke 04/05 (IPCop, VPN)
b. http://ipcop.gutzeit.ch/tutorialsinfos/3-alles-uber-vpns/ (ipcop.gutzeit.ch - VPN, DMZ, etc)
c. http://ipcop.gutzeit.ch/pdf/vpn-dpd-dyndns.pdf (VPN- eher unwichtig)
d. http://ipcop.gutzeit.ch/pdf/vpn_blue_psk.pdf (VPN blau mit psk)
e. http://ipcop.gutzeit.ch/pdf/vpn_blue_cert.pdf (VPN blau mit X.509)
f. http://www.heise.de/security/artikel/print/38014 (VPN - C’t)
g. http://ipcop.gutzeit.ch/pdf/VPN_IpCop1.4.8_RW.pdf (VPN - net to net /Road Warrior)
h. http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf (Advanced Proxy)
i. http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-i ... (Installationsanleitung)
j. http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-adm ... (Administrationsanleitung)
k. http://www.gutzeit.ch/ipcop/pdf/gr_konf_adsl_dyn.pdf (Installationsanleitung und Erstkonfiguration - Grundlage für VPN-Installation)
l. …
m. …

III. Ich finde es war bis hier hin schon anstrengend

Marcel
Mitglied: marsmars
15.09.2008 um 23:50 Uhr
Liebe User, ich bin zur Zeit noch nicht so weit, dass ich meine Facharbeit veröffentlichen darf. Sie handelt im übrigen nicht mehr von IPCop, sondern von Endian, weil dies den Lehrern als standardmäßigen Administratoren leichter zu warten ist.
Ich muss diese Facharbeit ändern, weil diese einige Punkte enthält, die Fremden den Aufbau des Netzwerks meiner Schule beschreiben würde.
Im übrigen werde ich Sie auf meiner Homepage http://hembrock-net.de veröffentlichen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Tipps zum Active Directory Hardening
Frage von winlinWindows Server

Ich härte gerade mein Active Directory nach dem Dokument "CIS W2K12R2 Benchmark v2.1.0", ca 700 Seiten :-( Ich gehe ...

Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing

Netzwerk gegen weiteren DHCP-Server absichern, wie?

Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...