Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Lösung für Remote VPN Zugriff auf Firmennetzwerk - Windows Server 2008

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

13.04.2010, aktualisiert 21:49 Uhr, 5937 Aufrufe, 4 Kommentare

Hallo,

bald wird das Netzwerk von Windows Server 2003 auf Windows Server 2008 umgestellt (Domänencontroller, Datei, DNS, DHCP, WINS, IAS, Backup (BackupExcec)). Danach wir auch der Terminalserver von W2k3 auf W2k8 umgestellt.

Ziel ist es nun eine sichere und für die Benutzer einfach zu bedienende Lösung bei W2k8 zu implementieren, sodass sich die Benutzer über das Internet per VPN sich einwählen können.

Dabei sollen die Benutzer am besten auf eine Website gelangen, auf der Sie die vorhandenen Server oder Freigabe sehen und öffnen können.

Kann mir jemand sagen wie dies mit Wk28 möglich ist (ggf mit RRAS und TS-Gateway?)

Stand heute ist eine Lösung mit Sonicwall SSL-VPN 200 im Einsatz (Frage dazu: Wie kann es sein, dass Benutzer, die sich per VPN erfolgreich eingewählt haben, sich dann beim TS-Zugriff nochmal authentifizieren müssen?).

Gibt es mit W2k8 bessere Möglichkeiten oder ist die externe hardwarebasierte Lösung besser?

Danke im Voraus!
Mitglied: St-Andreas
13.04.2010 um 22:20 Uhr
Hallo,

die externe Lösung ist in der Regel (falls nicht verkonfiguriert) zu bevorzugen.
Die Sonicwall-VPN hat nichts mit der Anmeldung am Terminalserver zu tun. Als Beispiel: Niemand erwartet das er die Bürotür mit einem Schlüssel öffnet und danach direkt am Computer angemeldet ist.

Bitte.
Bitte warten ..
Mitglied: RAINERR
14.04.2010 um 08:00 Uhr
Hallo,

mach Dich doch mal schlau über Direct Access. In Windows Server 2008 R2 ist das bereits integriert und mit W7 Clients sollte das die schönste Lösung sein. Egal wo, egal wie, sobald man im Netz ist, kann man auf das Unternehmensnetzwerk zugreifen.

Grüße

Rainer
Bitte warten ..
Mitglied: Dani
16.04.2010 um 16:29 Uhr
Hi Viper,
deine aktuelle Lösung ist gar nicht mal schlecht. Somit brauchst du keine Ports forwarden und alle Verbindungen werden an der Sonicwall verwaltet und geblockt. Durch die 2 STufen im Moment ist das Netzwerk bei der richtigen Konfiguration schon mal ziemlich sicher. Was du machen könntest wär eine OTP-Authentifizierung für die VPN-Einwahl. Danach kann der USer seine RDP-Sitzung aufbauen und an der Domäne anmelden.

Dabei sollen die Benutzer am besten auf eine Website gelangen, auf der Sie die vorhandenen Server oder Freigabe sehen und öffnen können
Gibts auch von Sonicall. Schau dir mal die NSA Serien an. Die können das auf jeden Fall. Auf der Website von Sonicwall gibt es auch eine DEMO dazu.


Grüße,
Dani
Bitte warten ..
Mitglied: Aleto15
29.04.2010 um 15:49 Uhr
Zitat von RAINERR:
Hallo,

mach Dich doch mal schlau über Direct Access. In Windows Server 2008 R2 ist das bereits integriert und mit W7 Clients sollte
das die schönste Lösung sein. Egal wo, egal wie, sobald man im Netz ist, kann man auf das Unternehmensnetzwerk
zugreifen.

Grüße

Rainer

Geht aber doch nur mit Ultimate, nicht mit Prof..
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2008 mit Vpn kein Zugriff möglich

Frage von Julian97Windows Server6 Kommentare

Hallo ihr Profis da draußen Ich habe bei webtropia einen vserver mit Windows. Ich habe das Problem: Wenn ich ...

Windows Server

Windows Server 2012 VPN - Zugriff nur auf VPN Server

gelöst Frage von 118080Windows Server13 Kommentare

Liebe ITler Erstmal: Ich könnte mir gut und gerne vorstellen, dass das Problem mangelnder Erfahrung/Wissen meinerseits liegt. Ich habe ...

Netzwerke

Client VPN Zugriff auf Remote Subnet

Frage von niklas.kasperNetzwerke2 Kommentare

Hallo zusammen, ich habe im Moment folgendes Problem: Mit einem ShrewSoft Standard Client verbinde ich mich via IPSec in ...

Windows Server

FTP Zugriff per VPN auf Server 2008 - Fehler

Frage von MarkowitschWindows Server2 Kommentare

Hallo liebe ITler, ich habe einen Server2008 in der Zentrale und einen Client der per VPN auf die Zentrale ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...