Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit - ISA Firewall - Windows SBS 2003 - VPN

Mitglied: lindu

lindu (Level 1) - Jetzt verbinden

11.04.2006, aktualisiert 14.04.2006, 10122 Aufrufe, 6 Kommentare

Sicherheit - ISA Firewall - Windows SBS 2003 , konfiguration hohe sicherheit , Lösungsansatz

Hallo liebe Community !!!

Ich sollte bei einem Kunden einen SBS2003 installieren. Die Infrastruktur wird komplett aufgebaut (SW/HW).

1xServer
5xClients
1xNetzerkdrucker
1xRouter / DSL Leitung.

Dem Kunden ist die Sicherheit sehr wichtig, möchte aber von zuhause aus auf Auftragsverabeitung/Applikationen zugreifen können.

- Wie sicher ist die Lösung über eine HW-Firewall und die ISA?
- Was muss ich bei dem Netzwerkaufbau berücksichtigen?
- Was ist bei der installation zu beachten?
- Welche ServerHW ist zu empfehlen?
- konfigurationen und allgemeine tipps/meinungen?

Ich habe bis jetzt einen SBS2003 installiert, jedoch nicht die Feineinstellungen mit der ISA getätigt, was muss ich da beachten , was ist wichtig, gibt es diesbezüglich ein Tutorial???
Baldmöglichst werde ich auch einen MCP-Schulgang oder was ähnliches besuchen, doch dieses Project eilt einfach ein bisschen, die Offerte sollte raus, wenn möglich auch die Aspekte beachten!!

Besten dank für eure Antworten

grüsse.lindu
Mitglied: gnarff
11.04.2006 um 22:56 Uhr
fuer isa gibts doch direkt was von von onkel gates, ISA tutorial
http://www.microsoft.com/resources/documentation/isa/2000/enterprise/pr ...
...unter how to findest du was du wissen willst!

1. ansonsten moechte ich dir dringend anraten, dass du dir zunaechst mal das netzwerk auf dem papier entwirfst, sprich eine topologie entwirfst.
wenn du mit deiner offerte "baden" gehst, bist du schadenersatzpflichtig.

2. du solltest dir jemanden ins team holen der ein bischen mehr erfahrung mitbringst als du sie hast, denn deine fragen machen deutlich, dass du noch nicht einmal die basics drauf hast.

3. HW-Firewalls gibts viele, man kann sie sich selbst schon aus einem alten rechner zusammenbasteln. wenn du also hier fragst wie sicher ist die hw-firewall, dann solltest du uns auch wissen lassen WELCHE das ist.
ohne zweifel ist eine externe firewall die bessere wahl, da sie nicht so leicht zu manipulieren ist (fuer angreifer0

4. einige links mit den basics zur netzwerktopolgie
http://de.wikipedia.org/wiki/Netztopologie

5. das mit der frage nach der server hardware verstehe ich nicht ...welcher server??

saludos
gnarff
Bitte warten ..
Mitglied: lindu
12.04.2006 um 23:10 Uhr
@gnarff

danke für deine tipps..

die topologie hatte ich mir aufgezeichnet, Ethernet, das reicht da schon aus.. !!

Ich habe schon meine ersten SBS installpart durch, das sollte nicht so ein problem sein, zudem hab ich 2 admins im rücken, die sich da sicher auskennen, nur sind di im moment überlastet, und ich will das auch selber lernen, sprich mich da weiterbringen.. !! mit viel fleiss und geduld wird das schon gehn!

HW Firewall werde ich auf jedenfall vorschlagen. weiss einfach nicht ob ich ne Sonicwall oder ne IPcop (opensource-wall) implementieren soll.

Der Server wird wahrscheinlich ein HP Proliant min 3gb Mhz, 2GB RAM , RAID SCSI, Backup sein.

Wo ich mir nicht sicher bin ist der VPN zugang und RemoteDesktop.
Der Kunde will von zuhause aus auf seinen Rechner zugreiffen..

Stell mir denLösungsweg so vor .. HW-Firewall --> Server 2Netwerkkarten --> ISA2003/SBS2003 --> jeweiliger Desktop

Bedenken hab ich nur wegen der VPN verbindung, wird doch auf dem Adminmodus gearbeitet, kann leider nicht noch eine server aufbauen für remotedesktop... oder irr ich mich da etwa, kann ich auf die Clients zugreiffen ?

Wie sieht es mit einer Verbindung mittels DeskShare (Desktop Sharing und RemoteSupport SW) "oder ähnlichem" aus, ist 256bit verschlüsselt, Vor-Nachteile !!??

Und reicht mir eine fixe IP ?

danke für deine/eure antwort.

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 04:54 Uhr
a. also, wenn du gut in linux bist, kannst du den IPcop nehmen..wenn du es nicht wirklich beherrschst, dann lass die finger davon.

b. in der sonicwall ist bereits alles enthalten, was du dir so vorstellst;
besonders hinsichtlich remote access - vpn and site 2 site - vpn.

c. wenn dein auftraggeber von zu hause aus auf den rechner zugreifen moechte, dann solltest du ihm einen tunnel einrichten.

d. wenn du als administrator nicht volle handlungs- und verfuegungsgewalt ueber das von dir eingerichtete und betreute netzwerk hast...ja, dann hast du dich wohl selbst ausgesperrt und was falsch gemacht...:D

e. wozu moechtest du mehr als eine feste IP haben??

f. BEVOR du dich daran machst die firewall zu konfigurieren, nimm dir ein paar tage zeit und studiere die handbuecher, im falle der SONICWALL kannst du die runterladen unter
http://www.sonicwall.com/support/SonicOS_FW_documentation.html
und BEVOR du hand anlegst erstelle ein GRUNDGERUEST der von dir benoetigten FIREWALLREGELN auf dem PAPIER!!! -und zwar fuer alle bereiche...

viel spass

saludos&frohes osterfest
gnarff
Bitte warten ..
Mitglied: lindu
13.04.2006 um 08:25 Uhr
huiii okey..

danke für den LINUX hinweis und IPcop, kenn linux nur ein bisschen vom durchstöbern... !!

da die sonicwall im oberen preissegment ist, würde es eine zywall auch tun???

bei der ZyXEL Firewall ZyWALL 5 hab ich viele möglichkeiten und da gibts noch den ZyXEL ZyWALL Remote Security Client...

bin mir einfach noch nicht im klaren wie ich das mit dem remote lösen kann, was ich weiss ist, dass ich per remote auf den SBS-Server zugreife und nicht auf eine Arbeitssttion, ausser ich baue einen remoteserver auf, dazu reicht sicherlich das budget nicht..!!

danke für den Hinweis-Grundgerüst / Firewall ...

das mit der IP geht als mit einer..!!

hmm nur die lösung mit dem Remote eines arbeitsplatzes.. !!???!!

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 23:42 Uhr
1. also, wenn es schon was von zyxel sein muss, dann wenigstens die zywall 35 utm...
ich werde mich hier aber nicht hinstellen und sagen: "nimm die oder jene firewall...";
schliesslich weiss ich nicht was der auftraggeber will und in deinem thread kommt nach wie vor nicht sehr praezise raus was du willst!

2. wenn du glaubst, dass die sich von selbst konfiguriert, muss ich dich entaeuschen, der user guide in seiner version 4.0 wartet mit 800 seiten auf.
wie ich dir weiter oben schon anriet; ein paar tage zeit nehmen, das gute stueck durcharbeiten und dir einen minutioesen "fahrplan" erstellen.
download des userguide 4.0 ueber den lahmen ftp-server von zyxel (ich habe eine 1mega standleitung und es hat 15 minuten gebraucht...)
ftp://ftp.zyxel.com/ZyWALL35UTM/document/ZyWALL35UTM_4-0_UsersGuide.pd ...

3. ich weiss nicht wo das problem mit dem remote ist, natuerlich greifst du auch auf den server zu, wie wolltest du auch sonst dein netzwerk verwalten...
mir ist schleierhaft warum DU einen zugriff haben willst?
bist du der administrator oder ist deine offerte mit einem fernwartungsvertrag gekoppelt?
und was ist mit den anderen zwei admins, die du weiter oben ins feld gefuehrt hattest?

4. der chef greift auch bei einer zywall von aussen ueber einen tunnel aufs firmennetzwerk zu, den musst du ihm einrichten...er remotet seinen arbeitsplatz nicht, er hat ueberhaupt kein recht irgendwas zu remoten, sondern er greift von aussen auf die daten zu, die auf dem server liegen -nur zur besseren verstaendnis-

saludos&frohe ostern
gnarff
Bitte warten ..
Mitglied: lindu
14.04.2006 um 08:50 Uhr
man wenn ich mich doch nur präzise ausdrücken würde..

so ich versuchs nochmal...

Für die Firewall werde ich mir genug Zeit einplanen...

Ist es Sinnvoll wenn ich die HW-Firewall und den ISA konfiguriere, braucht mehr aufwand, ist wahrscheinlich aber auch sicherer.!

Ich bin/werde der Admin für den Server sein. Die 2 Admins von oben sind nur als Hilfe bei nichtgelingen vorgesehen, also im Notfall, damit das Projekt nicht ins Wasser meinerseits fallen kann.

Remote zur Serververwaltung benötige ich schon, das kann man ja auch so zur Fernwartung verwenden.

Der Chef sollte die Applikationen auf seinen Arbeitsplatz verwenden, als das Buchhaltungprog. und Auftragsprog von zuhause aus verwenden. Da es eine Server/Client install der Anwendersoftware im Netzwerk ist, denke ich mir das er auf einen Arbeitsplatz im Firmennetz zugreiffen muss. --> ist mein Lösungsansatz grundsätzlich Falsch

Die MS-SQL Datenbank ist bestandteil der Auftrag/Buchhaltungs Anwendungen !!

danke.im.voraus.und.frohe.ostern!

lindu
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Inter-VLAN über eine Firewall und Sicherheit

Frage von EmheonivekRouter & Routing7 Kommentare

Hi, gibt es Sicherheitsprobleme, sofern man Inter-VLAN Routing auf einer Firewall konfiguriert oder sollte man dieses eher auf einem ...

Windows 7

Windows 7 Firewall und VPN

gelöst Frage von Lito1980Windows 79 Kommentare

Hallo zusammen. Ich habe eine Frage zur Windows 7 internen Firewall. Und zwar habe ich in der FW alles ...

Windows Server

SBS Remotewebzugriff-Sicherheits-Frage

Frage von OliverCOMWindows Server7 Kommentare

Guten Abend Ich habe noch zwei SBS 2011 im Einsatz und mir ist aufgefallen, dass über standardmässig eine RDP ...

Netzwerkprotokolle

Sicherheit VPN Verbindung

gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...