Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Übergangslösung für Remote-Zugriff ohne VPN

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: belimo

belimo (Level 1) - Jetzt verbinden

18.01.2010, aktualisiert 09.02.2010, 5093 Aufrufe, 10 Kommentare

Folgende Übungsaufgabe ist mir völlig unklar:

Das Intranet (162.18.0.0) einer mittelgrossen Industrie- und Handelsfirma hat sich eben erst von einem grösseren Schaden (Virus-Infektionen) erholt. Nun sieht der IT-Chef grünes Licht und ein anständiges Budget für die Modernisierung gewisser Teile der Infrastruktur. Er präsentiert folgenden Plan zur sofortigen Realisierung und bemerkt nebenbei, die Anwendungs-Server würden an ihren Orten im Intranet bleiben. Also: 
1. Ausserbetriebnahme der Dial-In-Modems 2. Einrichtung einer Firewall mit zwei sehr restriktiven Paketfiltern 3. Proxies auschliesslich für HTTP, HTTPS und SMTP 4. VPN (auf IPSec-Basis) 
Bei der konkreten Umsetzung zeigt sich, das Punkt 4 wegen Unklarheiten bei der Produkt- wahl (PKI-Lösung versus SecureId) eine Verzögerung von über einem Jahr erleiden wird. Die Leute, welche einen Remote-Zugriff auf verschiedenste Server und Applikationen benötigen, werden bereits ungeduldig. Die Chef-Etage verweigert jedoch aufgrund berech- tigter Sicherheitsbedenken sowohl das Belassen der Modems als auch eine weitergehende und unkontrollierbare Durchlöcherung der Paketfilter. 
a) Machen Sie einen tauglichen Vorschlag zur Überbrückung der Zeit bis zur VPN-Lösung. Formulieren Sie diesen in ein paar knappen aber präzisen Worten.
Habt ihr mit einige Tips oder Hinweise?

Vielen Dank für eure Hilfe!
Der Kommentar von Pjordorf wurde vom Moderator am 25.11.17 ausgeblendet!
Mitglied: L0g1t3ch
18.01.2010 um 17:51 Uhr
kein VPN?

Wie wärs dann mit Remotedesktop? meinetwegen über XP selbst oder VNC?
Bitte warten ..
Der Kommentar von L0g1t3ch wurde vom Moderator am 25.11.17 ausgeblendet!
Der Kommentar von belimo wurde vom Moderator am 25.11.17 ausgeblendet!
Mitglied: belimo
18.01.2010 um 18:40 Uhr
Hm, das müsste ich wohl schreiben, aber irgendwie kann ich mir nicht vorstellen, dass der Dozent das hören möchte. Hat jemand noch andere Ideen?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:01 Uhr
Wie währ's mit im Unterricht aufpassen?

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP
Bitte warten ..
Mitglied: 45877
18.01.2010 um 19:08 Uhr
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:10 Uhr
Zitat von wiesi200:
Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
Übergangslösung bereitgestellt werden kann.
Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie die
VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:14 Uhr
Zitat von 45877:
zwei alte maschine ausm keller holen, pfsense installieren, ha modus aktivieren

-> glücklich sein.
Das wäre dann in der IT-Sprache auch ein Terminalserver, richtig?
Bitte warten ..
Mitglied: wiesi200
18.01.2010 um 19:20 Uhr
Zitat von belimo:
> Zitat von wiesi200:
> ----
> Wie währ's mit im Unterricht aufpassen?

Ja, da hast du recht ;)

> Die Frage die sich stellt ist das was vorhanden ist, was die Vertriebler genau machen und wie viel Geld für die
> Übergangslösung bereitgestellt werden kann.
> Aber von der Art her wird's sich auf einen Terminalserver raus laufen (wird man vermutlich sowieso brauchen).
> Auf grund des Sicherheitsgedanken würd ich dann aber auch noch gleich Open VPN mit oder sowas installieren da egal wie
die
> VPN Diskussion ausgeht das immer noch sicherer ist als nur RDP

Danke!

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Also du meinst, auch später mit VPN benötigt man einen Terminalserver? Welche Argumente sprechen denn dafür?

Wie gesagt um eine genaue Aussage zu treffen müsste man GENAUE Anforderungen kennen. Aber eine mittelgroße Industrie- und Handelsfirma hat typischerweise ein ERP System meist auf SQL Basis und die wenigsten haben ein Webfrontend und die normalen Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 19:32 Uhr
Zitat von wiesi200:

RDP könnte man alternativ auch noch über HTTPS anbinden. Wobei ich jetzt nicht wirklich sagen kann wie sicher das ist.

Wäre sicher eine gute Antwort im Stil einer Option je nach den genaueren Anforderungen, die in der Aufgabe ja nicht stehen.

Frontends streiken bzw. sind sau langsam wenn man über eine normale Internetleitung drauf zugreift.

Ach so, vielen Dank.
Bitte warten ..
Mitglied: tom27b
18.01.2010 um 23:18 Uhr
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung herzustellen.

Jede Form der direkten Verbindung in das Unternehmensnetzwerk hinein ist theoretisch unsicher bzw. angreifbar. OpenSSL war vom o. a. Bug betroffen (wurde bisher "nur" gepatched), auf links.org gibt es eine interessante Abhandlung zum Thema "Is SSL enough" mit dem Nachsatz: "... I do not see how any modern, well-designed authentication protocol could be that way."

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch eine VPN für den Verbindungsaufbau.
Bitte warten ..
Mitglied: wiesi200
19.01.2010 um 07:23 Uhr
Zitat von tom27b:
Remote Desktop ist technisch wohl eher eine der unsichersten Lösungen - betrachtet man dann noch die aktuellen SSL / HTTPS
Vulnerabilities, so ist aus meiner Sicht weder mit RDP noch über HTTPS oder gar OpenSSL eine wirklich sichere Verbindung
herzustellen.
Jeder Zugriff von auserhalb wird irgendwo ein Sicherheitsrisiko darstellen. Die frage ist dann ob sich der aufwand den jemand zum eindringen braucht auch den Nutzen Wert ist?

Es gibt jedoch durchaus sichere Alternativen zu VPNs, die auf Applikationsebene konnektieren, lock to process verwenden und auf
Basis einer Client/Server Verbindung arbeiten, so dass der externe PC nur über das Loopback auf seine Zielanwendung gebunden
wird. So ist er niemals Mitglied im (entfernten) Netzwerk und benötigt weder "unsichere" Browser bzw. Plugins noch
eine VPN für den Verbindungsaufbau.
Die Frage ist hier ob ein solcher Zugang für den Vertriebler ausreicht. Und zum anderen gehts ja hier um eine Überbrückungslösung.
Währ aber aus meiner Sicht aus interessant wenn du das ganze etwas genauer ausführst.

Danke
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Netzwerke
Client VPN Zugriff auf Remote Subnet
Frage von niklas.kasperNetzwerke2 Kommentare

Hallo zusammen, ich habe im Moment folgendes Problem: Mit einem ShrewSoft Standard Client verbinde ich mich via IPSec in ...

Windows 10
REMOTE ÜBER VPN GESCHÜTZT VOM HACKER
gelöst Frage von bozz27Windows 1027 Kommentare

hallo zusammen habe ein dickes problem wer kann helfen ?? bin seit einer woche am machen und tun keine ...

Batch & Shell
Powershell Remote VPN einrichten
gelöst Frage von BuggerBatch & Shell4 Kommentare

Hallo zusammen, Um Remote Programme zu installieren nutze ich was auch sehr gut funktioniert. Nun würde ich das gerne ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...