Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung von LAN Verbindungen via VPN

Mitglied: YoJohannsen

YoJohannsen (Level 1) - Jetzt verbinden

29.11.2009, aktualisiert 18.10.2012, 4530 Aufrufe, 4 Kommentare

Ich besitze für meinen Privat Gebrauch 6 Server. Diese sind in einem Extra Raum untergebracht und erfüllen unterschiedliche Dienste. Deren Verbindung zueinander über einen 3Com Swich läuft und keine Weiteren Besonderheiten besitzt.
Ich selbst bin im 2. Lehrjahr zum IT-Systemelektroniker und habe schon gute Kenntnisse in vielen bereichen aber auch einige gefährliche Wissenslücken. Wie bsw. Routing, was für mich noch ein Buch mit 7 Siegeln ist.
Im Einsatz sind die Betriebssysteme Windows Server 2003, XP, 7, Vista.

Ich habe vor die Architektur meines Netzwerks Komplet neu aufzubauen. Meine ziele sehen wie Folgt aus:

1. Alle Server sollen Ausschließung über eine Verschlüsselte Leitung miteinander Kommunizieren.
2. Die Server Sollen nur über eine Sichere Art mit dem Internet Kommunizieren.
3. Die Kommunikation der Server soll auch ohne Internet Funktionieren.
4. Es soll möglich sein Systeme so übers Internet einzubinden als gehörten sie mit zum Netzwerk.
5. Alle Systeme sollen eine Eigene Firewall haben, aber auch hinter einen Allgemeinen Sitzen.
6. Der System eigene Schutz vor Viren oder Mail Ware soll auch gesichert sein.


Nun zu den Fragen:

1. Mir ist bewusst das die Kommunikation in einer AD (welche ich nutze) zu teilen Verschlüsselt ist, aber neben dem, das diese Verschlüsselung nicht sehr gut ist, gibt es genug Daten die im Klartext durch die Leitung gehen. Also wollte ich alle Server über VPN mit einander Verbinden, da ich bei einem Tunnel, alle Daten verschlüsseln lassen kann. Aber bis auf hamachi, TeamViewer und die Windows Eigene VPN Lösung habe ich noch nichts weiter getestet, die Frage währe nun, welche man da nehmen könnte?

2. Hier wollte ich keinen Externen VPN Provider oder so nutzten, sondern einfach einen Proxy fürs TOR netzwer auf einen der Server einrichten und dafür sorgen das alle Server seitigen Verbindungen über diesen gehen. Aber wenn nötig wollte ich auch gerne, einzelne Dienste oder Programme direkt über die Gateway schicken. Wie kann ich das machen? Das Grundsätzlich alle über den TOR Proxy gehen und nur ausnahmen über die eigene Gateway?

3. Da ich innerhalb der Server mit Virtuellen Maschienen Arbeite, dessen Festplatten oft auf anderen Systemen im Netz Liegen, ist es nötig, das die Verbindungen der Server zueinander, nicht abricht wenn ich die 24 Zwangs Trennung habe. hamachi währe hier schon aus dem Spiel und TeamViewer ginge noch aber ist für mich nicht weitgehend genug konfigurier bar und die Windows eigene Lösung ist so weit ich weiß auch nicht Verschlüsselbar bzw. nicht konfigurierbar so das eine bessere Verschlüsselung genommen wird. Ich weis leider Nicht ob OpenVPN diese Kreterin noch erfüllen würde.

4. Das dies bei vielen VPN Lösungen möglich sein müste, weis ich, aber grade Hier mangelt es am Detail wissen. Mir ist nur bei Hamaschi klar, wie alle Systeme mit allen Teilnehmern eines VPN, Netzwerkes Kommunizieren können, bei TeamViewer und der Windows Lösung ist es meines Wissens so, das es nur eine Peer to Peer Verbindung ist. Und und sich mit allen Servern einzeln zu verbinden hatte ich nicht vor. Außerdem sollte diese Verbindung so sein, das die Vor dem Anmelden zur Verfügung steht, da ich Unter Windows mit Romming Profilen arbeite.

5. Die Allgemeine Firewall übermint der Router bei mir (Tomato), aber bei den Servern sollte ich neben der Windows Eigenen auch noch eine weitere firewall nutzten, da es hier viele Kostenfreie Möglichkeiten gibt, hätte ich nur mal so die Frage, welche ihr da für diesen Zweck empfehlen würdet.

6. Hier ist die Frage, ob es für Server überhaupt, kostenfreie lösungen gibt oder ab ich da so wie so, noch Geld investieren müsste oder sollte? Ob nun Kostenpflichtig oder nicht, währe die Frage, welche sich den lohne und warum?
Mitglied: spacyfreak
29.11.2009 um 21:36 Uhr
Ich denke man sollte stets das Verhältnis von Aufwand und Nutzen im Auge behalten.

Ich finde folgende vorgehensweise prinzipiell brauchbar und ausgewogen

- Sämtliche Server (und Clients!) mit lokalen Firewalls zu schützen, das geht sogar kostenlos mit der eingebauten Windows Firewall, via netsh firewall scripting kann man das via textfile machen. Mag sein dass Klug###r die onboard FW nicht für besonders "professionell" halten, Tatsache ist jedoch dass dieser Mechanismus vor ALLEN bisherigen Portscan- und W-urmangriffen brauchbaren Schutz bieten konnte, von irgendwlchen exotischen Windows-Firewall Exploits mal abgesehen
- von Clients oder Internet erreichbare Server stets aktuell halten, Updates etc am besten automatisiert / zentral kontrolliert
Bitte warten ..
Mitglied: aqui
30.11.2009, aktualisiert 18.10.2012
Na ja, seine Serverfarm wird er ja sicherlich nicht direkt ins Internet exponieren sondern hoffentlich mit einer Firewall oder wenigstens einem NAT Router davor.
Wie man sie dann übers Internet transparent macht via VPN erzählen dir die zahlreichen Tutorials hier wie z.B.:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
usw. usw.
Wie man Tomato oder auch dessen Schwester SW DD-WRT um einen VPN Server erweitert steht hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Mit dem Handwerkszeug solltest du deine VPN Vorstellungen im Handumdrehen umsetzen können !
Bitte warten ..
Mitglied: YoJohannsen
30.11.2009 um 21:11 Uhr
Gut das hilft schon mal bei der Externen Angelegenheit und beantwortet da auch alle fragen, nur die interne Absicherung ist noch offen. Ich weis das es etwas übertrieben scheint, aber ich möchte auch eine hoch verschlüsselte Verbindung unter den Servern selbst.

Nur zum vergleich, die Platten sind mit 3 in einander geschachtelten Algorithmen verschlüsselt, dessen Passwörter min, 40 Zeichen besitzen und diverse Sonderzeichen. Wenn ich da also schon so einen Aufwand habe, den will ich nicht bei den Leitungen eine unverhältnismäßige Sicherheit haben.
Bitte warten ..
Mitglied: aqui
03.12.2009 um 20:07 Uhr
OK, wenn du direkt von den Servern die verschlüsselte Verbindung aufbauen willst und es nicht ein externes Device wie Router oder FW sein darf, (da geht ein Teil unverschlüsselt übers lokale LAN) dann musst du ja logischerweise den VPN Link von Server zu Server direkt machen.
Da verwendest du dann am besten einen L2TP Link denn der benutzt IPsec was hinreichend sicher ist. Windows hat das an Bord.
Oder OpenVPN mit starken Zertifikaten wäre für dich dann ebenfalls eine kostenfreie Lösung die sehr sicher ist !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

LAN Verschlüsselung (kabelgebundenes Netzwerk)

gelöst Frage von St4t1cLAN, WAN, Wireless20 Kommentare

Erstmal ein nettes Hallo an die Community hier. Ich bin Auszubildender in einer kleinen Kommune und es steht bald ...

Router & Routing

VPN LAN zu LAN Verbindung mit 2 Fritzboxen

gelöst Frage von EnriqeRouter & Routing6 Kommentare

Hallo Admins, heute wende ich mich einmal wieder ratsuchend an Euch. Ich habe 2 FRitzboxen (7390 fon) über VPN ...

Linux Netzwerk

Verschlüsselung einer FTP-Verbindung testen

gelöst Frage von Nasenbaer1968Linux Netzwerk3 Kommentare

Ich habe folgendes Problem: Ich habe in einer Virtuellen Umgebung (Hyper-V) einen Server 2012 r2 mit FTPS (IIS) laufen ...

Netzwerkprotokolle

Sichere IPSec-VPN-Verschlüsselung

Frage von FlatcherNetzwerkprotokolle3 Kommentare

Hallo Admin´s, Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten? Hab hier eine ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 4 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...