Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau und die Sicherheit

Mitglied: tombone

tombone (Level 1) - Jetzt verbinden

12.01.2007, aktualisiert 16:12 Uhr, 24953 Aufrufe, 5 Kommentare

Hallo!

Ich baue gerade ein Netzwerk für unsere kleine Firma auf:

Der Netzwerkaufbau ist wie folgt:

9159b8b9079ac4fe8f8580dea87048fe-netzwerk - Klicke auf das Bild, um es zu vergrößern


Linksys DSL Router mit SPI Firewall => Netgear WGT 624 WLAN Router => 1 WIN SBS 2003 Server (an Lan) + 4 PCs intern (+2 externe VPN)


Der Server ist im Moment an den Netgear Router angeschlossen. DHCP und DNS werden durch den Server bereitgestellt und sind deshalb an den beiden Routern deaktiviert.

Meine Probleme liegen noch darin, ob meine Netzwerktopologie auch Sicherheitssicht vertretbar ist oder nicht.

Zum besseren Verständnis:

Welche Aufgaben soll der Server haben:

1. Digitales Dokumentenarchiv das über Sharepoint bereitgestellt wird.
2. Server für ein ERP System auf das die Clients im Netzwerk zugreifen
3. Ein externes 2. Büro sowie Mitarbeiter zu Hause sollen sowohl auf das Dokumentenarchiv als auch auf das ERP zugreifen können.
4. CAD-Fileserver für Kunden über VPN oder SSL-VPN

Meine Unklarheiten:

Ihr seht meinen Netzwerkaufbau oben beschrieben. Das Netzwerk ist nach außen hin mit dem Linksys DSL Firewallrouter "geschützt". Ist er das firewalltechnisch ausreichend? Der Server selbst läuft mit SBS 2003 Standard. (also kein ISA). Zusätzlich wird er mit F-Secure Anti Virus für Windows Server vor Viren geschützt. Die Client PCs haben eine F-Secure Desktop Firewall und Anti Virus.
Ich habe mir überlegt, zur besseren Absicherung, den Server eventuell an den Linksys Router anzuschließen und ihn so noch in einer Art DMZ zu betreiben. Nun ist die DMZ ja dann meist im Einsatz wenn man einen Server betreibt auf den von außen zugegriffen werden soll und er von den anderen "internen" Servern getrennt wird. Dies ist hier jedoch nicht der Fall. Also nur Schutz der Client PCs durch DMZ.

Da wir eine kleine Firma sind betreiben wir nur einen Server für alles. Die Anwendungen werden sowohl intern als auch extern benötigt. Wie kann man das Sicherheitstechnisch lösen, das man diesen Server sowohl als Fileserver für die Kunden (CAD Daten Austausch) als auch als "sicheren" Dokumenten/ ERPserver für die Firma betreiben kann. Ist z.B. sinnvoll für den CAD Fileserver eine Netzwerkfähige Festplatte mit eigener IP hinter eine SSL-VPN Hardwarelösung wie den SSL 312 Concentrator von Netgear zu hängen um somit zumindest den CAD Fileserver für die Kunden vom Server mit Firmeninternen Daten zu trennen?
(Warum SSL-VPN: Weil ich hier eine webgestütze Oberfläche habe, auf die der Kunde Plattformunabhängig zugreifen kann)


Dann bleibt noch die Frage:

Die Firmeninternen Daten/Dokumente/ERP müssen dem externen Büro verfügbar gemacht werden. Meine Überlegung: Ebenfalls Zugang über SSL VPN. Wie sieht es damit aus?


Was mir nicht gefällt ist, dass alle Anwendungen auf einem Server laufen. Ich kann den Zugriff für die einzelnen Anwendungen durch Firewall, Benutzerkonten, Benutzerrichtlinien etc. regeln. Was aber passiert, wenn der Server doch irgendwie angegriffen wird und jemand der dies z.B. über den Kunden CAD Fileserver gemacht hat, auch schnell Zugriff auf die Firmeninternen Daten hat.

Ziemlich komplexe Sache!

Bin für jeden Ratschlag dankbar!

Gruß Tom
Mitglied: 16568
12.01.2007 um 15:10 Uhr
Warum lagerst Du dann den Job DHCP und DNS nicht auf einen der Router aus???
Feste IP's wären in Deinem Fall sicher auch interessant, dann fällt DHCP sogar ganz flach...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 15:50 Uhr
"100%ige Sicherheit erreicht man erst, wenn der Aufwand es zu hacken größer ist, als der Nutzen aus dem gehackten System." Dein Netz ist so okay. Ich würde mehr augenmerk auf die Zugriffsrechte der Nutzer(intern,extern egal wie) legen. Auch was die Portschliessung per Firewall betrifft. Eine Dauerhafte Überprüfung der Serveraktivitäten gibt ebenfalls Sicherheit. Installiere bitte ein BackUp-System! Wenn Du nur einen Server hast, der alles macht, ist ein Ausfall egal aus welchen Gründen sehr schlim!
Bitte warten ..
Mitglied: tombone
12.01.2007 um 16:06 Uhr
@Lonesome Walker

Habe mir sagen lassen, daß es Probleme bei Sharepoint, VPN, und Domaincontroller gibt, wenn DHCP und DNS nicht auf SBS 2003 laufen.

@mexx

Ist die von mir angedachte netzwerkfähige externe Festplatte (für File Server) eine Lösung um nicht alles auf einem einzigen Server laufen zu lassen.

Tom
Bitte warten ..
Mitglied: 16568
12.01.2007 um 16:11 Uhr
Öh?

Also, ich weiß nicht, wo da das Problem bei einer sauberen Config sein sollte.
Habe diesbzgl. noch nie sowas feststellen können, aber naja...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 16:12 Uhr
Nicht nur die Daten der User sichern, sondern auch die Konfigurationen. Userrechte, VPN Konfigs... und und und
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Netzwerke
Netzwerkaufbau - geht das so?
Frage von tomtom00Netzwerke16 Kommentare

Hallo. Ich plane gerade für den Neubau meines Schwagers das Netzwerk. Ich hab auch hier im Forum schon diverse ...

LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung
Frage von grounderLAN, WAN, Wireless7 Kommentare

Hallo zusammen, wohne schon länger in meiner Wohnung bin allerdings nicht mit meinem derzeitigen "Netzwerk" zufrieden. Da ich momentan ...

Switche und Hubs
Netzwerkaufbau - Neuaufbau
Frage von banane31Switche und Hubs16 Kommentare

Guten Abend zusammen, heute möchte ich hauptsächlich die Netzwerkspezis unter euch ansprechen und erhoffe mir Kritik. Es geht darum, ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...

Verschlüsselung & Zertifikate
Windows 10 - 2 Partitionen mit Bitlocker verschlüsselt - kein Wiederherstellungssschlüssel vorhanden
Frage von JosuanVerschlüsselung & Zertifikate9 Kommentare

Hallo zusammen, nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf ...