Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Übergangslösung für Remote-Zugriff ohne VPN

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: belimo

belimo (Level 1) - Jetzt verbinden

18.01.2010, aktualisiert 09.02.2010, 5064 Aufrufe, 10 Kommentare

Folgende Übungsaufgabe ist mir völlig unklar:

Das Intranet (162.18.0.0) einer mittelgrossen Industrie- und Handelsfirma hat sich eben erst von einem grösseren Schaden (Virus-Infektionen) erholt. Nun sieht der IT-Chef grünes Licht und ein anständiges Budget für die Modernisierung gewisser Teile der Infrastruktur. Er präsentiert folgenden Plan zur sofortigen Realisierung und bemerkt nebenbei, die Anwendungs-Server würden an ihren Orten im Intranet bleiben. Also: 
1. Ausserbetriebnahme der Dial-In-Modems 2. Einrichtung einer Firewall mit zwei sehr restriktiven Paketfiltern 3. Proxies auschliesslich für HTTP, HTTPS und SMTP 4. VPN (auf IPSec-Basis) 
Bei der konkreten Umsetzung zeigt sich, das Punkt 4 wegen Unklarheiten bei der Produkt- wahl (PKI-Lösung versus SecureId) eine Verzögerung von über einem Jahr erleiden wird. Die Leute, welche einen Remote-Zugriff auf verschiedenste Server und Applikationen benötigen, werden bereits ungeduldig. Die Chef-Etage verweigert jedoch aufgrund berech- tigter Sicherheitsbedenken sowohl das Belassen der Modems als auch eine weitergehende und unkontrollierbare Durchlöcherung der Paketfilter. 
a) Machen Sie einen tauglichen Vorschlag zur Überbrückung der Zeit bis zur VPN-Lösung. Formulieren Sie diesen in ein paar knappen aber präzisen Worten.
Habt ihr mit einige Tips oder Hinweise?

Vielen Dank für eure Hilfe!
Der Kommentar von Pjordorf wurde vom Moderator am 04.12.16 ausgeblendet!
Mitglied: L0g1t3ch
18.01.2010 um 17:51 Uhr
kein VPN?

Wie wärs dann mit Remotedesktop? meinetwegen über XP selbst oder VNC?
Bitte warten ..
Der Kommentar von L0g1t3ch wurde vom Moderator am 04.12.16 ausgeblendet!
Der Kommentar von belimo wurde vom Moderator am 04.12.16 ausgeblendet!
Mitglied: belimo
18.01.2010 um 18:40 Uhr
Hm, das müsste ich wohl schreiben, aber irgendwie kann ich mir nicht vorstellen, dass der Dozent das hören möchte. Hat jemand noch andere Ideen?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:01 Uhr
Wie währ's mit im Unterricht aufpassen?

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP
Bitte warten ..
Mitglied: 45877
18.01.2010 um 19:08 Uhr
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:10 Uhr
Zitat von wiesi200:
Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die
VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:14 Uhr
Zitat von 45877:
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Das wäre dann in der IT-Sprache auch ein Terminalserver, richtig?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:20 Uhr
Zitat von belimo:
> Zitat von wiesi200:
> ----
> Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

> Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
> Übergangslösung bereitgestellt werden kann.
> Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
> Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie
die
> VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?

Wie gesagt um eine genaue Aussage zu treffen müsste man GENAUE Anforderungen kennen. Aber eine mittelgroße Industrie- und Handelsfirma hat typischerweise ein ERP System meist auf SQL Basis und die wenigsten haben ein Webfrontend und die normalen Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:32 Uhr
Zitat von wiesi200:

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Wäre sicher eine gute Antwort im Stil einer Option je nach den genaueren Anforderungen, die in der Aufgabe ja nicht stehen.

Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.

Ach so, vielen Dank.
Bitte warten ..
Mitglied: tom27b
18.01.2010 um 23:18 Uhr
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung herzustellen.

Jede Form der direkten Verbindung in das Unternehmensnetzwerk hinein ist theoretisch unsicher bzw. angreifbar. OpenSSL war vom o. a. Bug betroffen (wurde bisher "nur" gepatched), auf links.org gibt es eine interessante Abhandlung zum Thema "Is SSL enough" mit dem Nachsatz: "... I do not see how any modern, well-designed authentication protocol could be that way."

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch eine VPN für den Verbindungsaufbau.
Bitte warten ..
Mitglied: wiesi200
19.01.2010 um 07:23 Uhr
Zitat von tom27b:
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS
Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung
herzustellen.
Jeder Zugriff von auserhalb wird irgendwo ein Sicherheitsrisiko darstellen. Die frage ist dann ob sich der aufwand den jemand zum eindringen braucht auch den Nutzen Wert ist?

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf
Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden
wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch
eine VPN für den Verbindungsaufbau.
Die Frage ist hier ob ein solcher Zugang für den Vertriebler ausreicht. Und zum anderen gehts ja hier um eine Überbrückungslösung.
Währ aber aus meiner Sicht aus interessant wenn du das ganze etwas genauer ausführst.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...