Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Helpdesk System

Frage Microsoft

Mitglied: MaVdee

MaVdee (Level 1) - Jetzt verbinden

02.11.2007, aktualisiert 20:54 Uhr, 3476 Aufrufe, 8 Kommentare

Hallo!

Habe folgendes Problem:

Ich möchte dass auf unser Helpdesk System, welches auf einem Windows Server 2003 läuft, extern zugegriffen werden kann.

D.H. dass Rechner die sich nicht in unserer Domäne befinden über einen Link (z.b. http://helpdesk.domain.de) einwählen können.
Leider habe ich mit soetwas kein bisschen Erfahrung.

Wie lässt sich sowas realisieren? Was ist zu beachten? Gibt es Sicherheitsrisiken?

Gruß

MaVdee
Mitglied: manuel-r
02.11.2007 um 10:03 Uhr
Damit der Webserver auf dem entsprechenden Server überhaupt von außerhalb erreichbar ist musst du an deiner Firewall eine entsprechende Portweiterleitung auf den zuständigen Server einrichten.
Im zweiten Schritt richtest du im DNS der zu deiner Internetdomain gehört die Subdomain helpdesk.meinedomain.de ein und verpasst ihr die öffentliche IP eures Internetzugangs. Das macht aber nur Sinn, wenn es eine statische IP ist. Sollte dem nicht so sein musst du noch den Umweg über DynDNS gehen.
Da ich mal nicht davon ausgehe, dass das Helpdesk die Hauptseite auf dem entsprechenden Webserver ist brauchst du von der Startseite noch eine Umleitung auf das Helpdesk-System oder deine User müssen zukünftig über helpdesk.meinedomain.de/pfadzumsystem gehen. Ich würde letzteres bevorzugen.
Was die Sicherheit angeht, sollte der Webserver als von außen erreichbare Maschine grundsätzlich in einer DMZ stehen. Wenn der jedoch gleichzeitig auch noch Dienste im internen Netz anbietet muß er auch von dort erreichbar sein. Sollte er gar DC sein empfiehlt es sich ihn erst gar nicht von außen erreichbar zu machen. Wie bei jeder aus dem Internet erreichbaren Maschine solltest du tunlichst darauf achten alle verfügbaren Sicherheitspatches einzuspielen und das System so dicht wie irgendwie möglich machen.

Manuel
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 11:01 Uhr
Absoluter Wahnsinn, was der Vorredner da anpreist. Es geht doch nichts über ein anständiges VPN. Zumindest PPTP sollte es schon sein. So etwas einzurichten setzt einige Erfahrung voraus, deshalb sollte man dies denen überlassen, die sich damit auskennen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: manuel-r
02.11.2007 um 11:24 Uhr
Sorry, aber du hast keine Ahnung. Was nicht heißen soll, dass VPN nicht auch eine Möglichkeit wäre.
BTW: Wann hast du eigentlich deinen letzten sinnvollen Beitrag hier gepostet? Ich kann ihn gerade nicht finden.

Manuel
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 12:54 Uhr
naja, ein bißchen Ahnung habe ich doch, ich hasse solche Verallgemeinerungen.

Ich wollte halt nur warnend darauf hinweisen, daß man ein System, welches nur für Mitarbeiter (helpdesk= für interne Zwecke) nicht einfach so für alle Welt erreichbar macht. Aber es gibt ja immer Besserwisser, also portweiterleitungsakrobaten die meinen, daß damit das Problem gelöst ist. Der arme Fragesteller verfährt dann nach dem Vorschlag und kriegt dann von seinem Chef einen an den Hals.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Dani
02.11.2007 um 13:39 Uhr
Hi @all,
also ganz ehrlich ein Helpdesksystem ins Internet stellen, halte ich einfach für großen Schwachsinn. Erstmal gibt es die sehr gute Erfindung VPN-Tunnel und wäre auch erforderlich. Denn du weißt nie, wo das Helpdesksystem einen Bug hat, wodurch Angreifer auf das System kommen können. Was dann passieren kann, brauche ich wohl nicht sagen.
Bau dir ein VPN auf. Sprich einen extra Server oder aber ein Router. Sowas kann man auch ma für andere Dinge (z.B. Telearbeitsplatz) benutzen. Das Ganze sollte L2TP + IPSec sein. Denn wirklich nur dann, sind die Daten auch vor Fremden geschützt! Anleitungen dazu findest du hier wie Sand am Meer.

Du redest von der Domäne.. also es handelt sich um Rechner die nicht in der Windows-Domäne hängen oder meinst du die Internetdomain. D.h. das würde dann schon eher hinkommen....


Grüße
Dani
Bitte warten ..
Mitglied: manuel-r
02.11.2007 um 14:52 Uhr
Das mit dem möglichen Bug in dem Helpdesk ist ja grundsätzlich richtig. Mit dem gleichen Argument kannst du aber auch sagen, dass man einen IIS nicht ans Internet hängen sollte. Ok, ungepached und ohne Firewall sollte man das wohl wirklich nicht. Aber selbst wenn nur HTML-Dateien dort abgelegt sind ist es grundsätzlich möglich den Webserver zu hacken und für unlautere Zwecke zu missbrauchen. Das kann aber auch mit einem Apache und unter Linux passieren. Nicht umsonst hatte ich darauf hingewiesen, dass dieser Server dann in die DMZ gehört. Das verhindert zwar nicht, dass er gehackt wird sehr wohl aber, dass er als Sprungbrett ins weitere Netz dient.

Manuel
Bitte warten ..
Mitglied: Arch-Stanton
02.11.2007 um 18:15 Uhr
lieber Manuel-r,
lies Dir mal durch, was VPN bedeutet. Dann reden wir weiter.

Arch Stanton
Bitte warten ..
Mitglied: manuel-r
02.11.2007 um 20:53 Uhr
Das brauche ich mir nicht durchzulesen - weiß ich auch so. Und das war jetzt im Übrigen der letzte Kommentar, den ich zu dir abgegeben habe. Ich kenne bessere Freizeitbeschäftigungen...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Spiceworks Helpdesk Zugriff für User
Frage von M.MarzNetzwerkmanagement1 Kommentar

Hallo zusammen, gibt es bei Spiceworks auch die Möglichkeit eine Ticket Erstellung für die User einzurichten. Falls es ein ...

Off Topic
Helpdesk, Projektmanagement
gelöst Frage von sunicsOff Topic8 Kommentare

Hallo zusammen, Ich muss dieses Thema leider nochmals aufgreifen, da wir immer noch keine brauchbare Lösung gefunden haben, welche ...

Monitoring
Ticketsystem-Helpdesk
Frage von maddin123Monitoring15 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Ticketsystem/ Helpdesk. Ich weiß, dass es davon Massen gibt, aber ...

Festplatten, SSD, Raid
Zugriff auf externe Festplatte nicht möglich
Frage von Caro90Festplatten, SSD, Raid9 Kommentare

Hallo zusammen, wir nutzen für unsere Datensicherung jetzt neue Festplatten und die alten sollten formatiert werden. Die Festplatte wird ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...