Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau und die Sicherheit

Mitglied: tombone

tombone (Level 1) - Jetzt verbinden

12.01.2007, aktualisiert 16:12 Uhr, 24687 Aufrufe, 5 Kommentare

Hallo!

Ich baue gerade ein Netzwerk für unsere kleine Firma auf:

Der Netzwerkaufbau ist wie folgt:

9159b8b9079ac4fe8f8580dea87048fe-netzwerk - Klicke auf das Bild, um es zu vergrößern


Linksys DSL Router mit SPI Firewall => Netgear WGT 624 WLAN Router => 1 WIN SBS 2003 Server (an Lan) + 4 PCs intern (+2 externe VPN)


Der Server ist im Moment an den Netgear Router angeschlossen. DHCP und DNS werden durch den Server bereitgestellt und sind deshalb an den beiden Routern deaktiviert.

Meine Probleme liegen noch darin, ob meine Netzwerktopologie auch Sicherheitssicht vertretbar ist oder nicht.

Zum besseren Verständnis:

Welche Aufgaben soll der Server haben:

1. Digitales Dokumentenarchiv das über Sharepoint bereitgestellt wird.
2. Server für ein ERP System auf das die Clients im Netzwerk zugreifen
3. Ein externes 2. Büro sowie Mitarbeiter zu Hause sollen sowohl auf das Dokumentenarchiv als auch auf das ERP zugreifen können.
4. CAD-Fileserver für Kunden über VPN oder SSL-VPN

Meine Unklarheiten:

Ihr seht meinen Netzwerkaufbau oben beschrieben. Das Netzwerk ist nach außen hin mit dem Linksys DSL Firewallrouter "geschützt". Ist er das firewalltechnisch ausreichend? Der Server selbst läuft mit SBS 2003 Standard. (also kein ISA). Zusätzlich wird er mit F-Secure Anti Virus für Windows Server vor Viren geschützt. Die Client PCs haben eine F-Secure Desktop Firewall und Anti Virus.
Ich habe mir überlegt, zur besseren Absicherung, den Server eventuell an den Linksys Router anzuschließen und ihn so noch in einer Art DMZ zu betreiben. Nun ist die DMZ ja dann meist im Einsatz wenn man einen Server betreibt auf den von außen zugegriffen werden soll und er von den anderen "internen" Servern getrennt wird. Dies ist hier jedoch nicht der Fall. Also nur Schutz der Client PCs durch DMZ.

Da wir eine kleine Firma sind betreiben wir nur einen Server für alles. Die Anwendungen werden sowohl intern als auch extern benötigt. Wie kann man das Sicherheitstechnisch lösen, das man diesen Server sowohl als Fileserver für die Kunden (CAD Daten Austausch) als auch als "sicheren" Dokumenten/ ERPserver für die Firma betreiben kann. Ist z.B. sinnvoll für den CAD Fileserver eine Netzwerkfähige Festplatte mit eigener IP hinter eine SSL-VPN Hardwarelösung wie den SSL 312 Concentrator von Netgear zu hängen um somit zumindest den CAD Fileserver für die Kunden vom Server mit Firmeninternen Daten zu trennen?
(Warum SSL-VPN: Weil ich hier eine webgestütze Oberfläche habe, auf die der Kunde Plattformunabhängig zugreifen kann)


Dann bleibt noch die Frage:

Die Firmeninternen Daten/Dokumente/ERP müssen dem externen Büro verfügbar gemacht werden. Meine Überlegung: Ebenfalls Zugang über SSL VPN. Wie sieht es damit aus?


Was mir nicht gefällt ist, dass alle Anwendungen auf einem Server laufen. Ich kann den Zugriff für die einzelnen Anwendungen durch Firewall, Benutzerkonten, Benutzerrichtlinien etc. regeln. Was aber passiert, wenn der Server doch irgendwie angegriffen wird und jemand der dies z.B. über den Kunden CAD Fileserver gemacht hat, auch schnell Zugriff auf die Firmeninternen Daten hat.

Ziemlich komplexe Sache!

Bin für jeden Ratschlag dankbar!

Gruß Tom
Mitglied: 16568
12.01.2007 um 15:10 Uhr
Warum lagerst Du dann den Job DHCP und DNS nicht auf einen der Router aus???
Feste IP's wären in Deinem Fall sicher auch interessant, dann fällt DHCP sogar ganz flach...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 15:50 Uhr
"100%ige Sicherheit erreicht man erst, wenn der Aufwand es zu hacken größer ist, als der Nutzen aus dem gehackten System." Dein Netz ist so okay. Ich würde mehr augenmerk auf die Zugriffsrechte der Nutzer(intern,extern egal wie) legen. Auch was die Portschliessung per Firewall betrifft. Eine Dauerhafte Überprüfung der Serveraktivitäten gibt ebenfalls Sicherheit. Installiere bitte ein BackUp-System! Wenn Du nur einen Server hast, der alles macht, ist ein Ausfall egal aus welchen Gründen sehr schlim!
Bitte warten ..
Mitglied: tombone
12.01.2007 um 16:06 Uhr
@Lonesome Walker

Habe mir sagen lassen, daß es Probleme bei Sharepoint, VPN, und Domaincontroller gibt, wenn DHCP und DNS nicht auf SBS 2003 laufen.

@mexx

Ist die von mir angedachte netzwerkfähige externe Festplatte (für File Server) eine Lösung um nicht alles auf einem einzigen Server laufen zu lassen.

Tom
Bitte warten ..
Mitglied: 16568
12.01.2007 um 16:11 Uhr
Öh?

Also, ich weiß nicht, wo da das Problem bei einer sauberen Config sein sollte.
Habe diesbzgl. noch nie sowas feststellen können, aber naja...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 16:12 Uhr
Nicht nur die Daten der User sichern, sondern auch die Konfigurationen. Userrechte, VPN Konfigs... und und und
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Netzwerke
Netzwerkaufbau - geht das so?
Frage von tomtom00Netzwerke16 Kommentare

Hallo. Ich plane gerade für den Neubau meines Schwagers das Netzwerk. Ich hab auch hier im Forum schon diverse ...

LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung
Frage von grounderLAN, WAN, Wireless7 Kommentare

Hallo zusammen, wohne schon länger in meiner Wohnung bin allerdings nicht mit meinem derzeitigen "Netzwerk" zufrieden. Da ich momentan ...

Netzwerkgrundlagen

Netzwerkaufbau und Routing mit HP ProCurve

Frage von westberlinerNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich habe hier parallel zum alten Netzwerk ein neues aufgebaut, aber habe jedoch alle 4-5 Tage mal ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server4 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 TagSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Windows Tools
ROBOCOPY - Ordner verschieben, nicht Ordnerinhalt
gelöst Frage von kilrathiWindows Tools13 Kommentare

Hallo zusammen, simple Frage aber ich bin irgendwie zu blöd um auf die Lösung zu kommen: robocopy C:\Temp\A D:\Temp ...