Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkzugriff vom lokalen DMZ - User

Mitglied: ChristianM75

ChristianM75 (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 15:03 Uhr, 2102 Aufrufe, 7 Kommentare, 3 Danke

Hallo Community,

Ich habe folgendes Problem:

Mein Webserver steht in der DMZ und hat nur eine lokale Anmeldung.
Jetzt muss ich aber auf ein Netzlaufwerk einen Zugriff haben.
Ich kann aber bei Sicherheit nur user aus der Domäne auswählen.

kleines Beispiel was das Problem eher anzeigt.

Mein Webserver heisst Server01 und der lokae User Webserver. ( Windows Server 2008 )
Mein Fileserver heisst Server11 und das laufwerk e$ ( Windows Server 2003 )

Also würde ich gerne dem Laufwerk e$ unter Sicherheit den User Server01\Webserver lese rechte geben.

Ist das irgendwie möglich oder ist sowas eher schlecht wegen der Sicherheit?

Vielen Dank für eure Antworten
Mitglied: aqui
16.01.2014, aktualisiert um 14:27 Uhr
Du beschreibst hier eine reine Winblows User Authentisierungs Problematik die ja nichts mit der Rubrik LAN, WAN Wireless zu tun hat und gehört somit eher in die Rubrik Microsoft, Winblows Server.
Zudem teilst du uns auch nicht mit ob es ggf. zwischen deinem lokalen LAN und der DMZ, wie es sich gehört, eine Firewall steht. Damit sollte dann, wie bei einer DMZ üblich, auch Netzwerk technisch der Zugang verwehrt sein.
Eigentlich sollte da also noch mehr auf dich zukommen als eine reine Windows Rechte Problematik wenn es um eine "richtige" DMZ geht aber hier bist du leider etwas oberflächlich, sorry ?!
Bitte warten ..
Mitglied: Lochkartenstanzer
16.01.2014, aktualisiert um 14:31 Uhr
Rein technisch ist Dein Problem einfach zu lösen:

Du legst einfach eine domainuser an, der genauso heißt und das gleiche Paßwort wie der lokale User des Webservers hat.

Allerdings hat aqui recht, daß das dann schon ein komsiches DMZ-konzept ist, wenn Du aus der "DMZ ins LAN zugreifen dürfen" kannst. ein ordentliches Konzept trennt DMZ und LAN udn definiert auch genau, welche Datenpfade erlaubt sind.

lks
Bitte warten ..
Mitglied: hajowe
LÖSUNG 16.01.2014, aktualisiert um 15:04 Uhr
Hallo



Ich kenne nicht den Grund weshalb der Zugriff braucht, aber vielleicht gibt es auch Möglichkeiten aus dem internen auf das DMZ zugreifen.
Was ich ich persönlich für sicherer halten würde.

Falls es eine Firewall dazwischen gibt, könnte der Zugriff DMZ --> intern möglicherweise auch abgesichert werden.

Das du Zugriff auf die Adminfreigabe E$ geben willst halte ich jedoch für Bedenklich.

Du könntest einen Benutzer im AD ( sofern der Server11 im AD steht) oder auf dem Server anlegen
Dann einen Eintrag auf Sicherheit machen.
Und zu guter Letzt eine das Netzlaufwerk vom Server01 (mit der Option anderem Benutzer) auf den Server11 machen


Die Sicherheitsbedenken mußt du klären

Gruß
Hajowe
Bitte warten ..
Mitglied: certifiedit.net
16.01.2014 um 14:50 Uhr
Die Frage ist doch: Warum muss das so sein?
Bitte warten ..
Mitglied: ChristianM75
16.01.2014 um 14:53 Uhr
Hallo , erstmal vielen Dank für die Antworten.

Sicher haben wir eine Firewall die die das LAN von der DMZ bzw umgekehrt trennt.

Auf dem Webserver in der DMZ haben wir auch unser Intranet und dort sind Bilder drin diese sind aber auf einem Laufwerk abgelegt von dem Server11 der in der Domäne eingebunden ist.
Ich möchte eigentlich nur das der Webserver Server01 sich diese Bilder holen kann. Also Leserechte auf eine gewisse Freigabe in diesem Fall e$ hat.

Evtl. gibt es dazu auch eine andere Lösung, oder prinzipiell macht man sowas nicht.

Aber weil ich es nicht weiss und gerne Erfahrungen und Meinungen von anderen darüber höhre habe ich es hier ins Forum gestellt.

gruß ChristianM
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 16.01.2014, aktualisiert um 15:03 Uhr
Zitat von ChristianM75:

Ich möchte eigentlich nur das der Webserver Server01 sich diese Bilder holen kann. Also Leserechte auf eine gewisse Freigabe
in diesem Fall e$ hat.

Evtl. gibt es dazu auch eine andere Lösung, oder prinzipiell macht man sowas nicht.

Aber weil ich es nicht weiss und gerne Erfahrungen und Meinungen von anderen darüber höhre habe ich es hier ins Forum
gestellt.


warum schaufelst Du die Bilder nicht einfach auf den Webserver, gerne auch mit regelmäßigem sync per robocopy oder rsync ode rper stick. Dann muß auch kein Loch in die firewall gebohrt werden.

lks
Bitte warten ..
Mitglied: ChristianM75
16.01.2014 um 15:03 Uhr
Jo das scheint die einfachere und bessere Lösung zu sein.
Vielen Dank :D
Bitte warten ..
Ähnliche Inhalte
Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Windows 7

Absturz bei Netzwerkzugriff

gelöst Frage von hotrockinWindows 71 Kommentar

Hallo, ich habe mit einem neu installiertem Windows7-64 PC folgendes Phänomen (erstmals, ich habe davor schon viele Systeme eingerichtet, ...

Netzwerke

Netzwerkzugriff langsam

gelöst Frage von slanskyNetzwerke5 Kommentare

Hallo Leute, ich habe folgendes Problem: Wir haben mehrere Rechner innerhalb der Firma umgezogen. Das bedeutet die Rechner sind ...

Server

Netzwerkzugriff nur über Domain

Frage von sebastian2608Server4 Kommentare

Abend Leute, mal eine etwas andere Frage: Wie würdet ihr es lösen, wenn es heißt mal sollte den Netzwerkzugriff ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...