Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facharbeit - Netzwerk Active Directory optimieren und absichern durch IPCop mit Advanced Proxy - Tipps

Frage Sicherheit Firewall

Mitglied: marsmars

marsmars (Level 1) - Jetzt verbinden

02.01.2008, aktualisiert 15.09.2008, 13333 Aufrufe, 1 Kommentar

Ich muss bis kurz vor Ostern eine Facharbeit schreiben, die sich um Active Directory optimieren und absichern durch IPCop mit Advanced Proxy handelt. Das Thema, vor allem der Titel kann sich aber noch ein bisschen ändern. Ich überlege mir, ob ich die Facharbeit dann unter GPL veröffentliche, weil ich es wichtig finde Informationen anderen zugänglichen zu machen und, dass andere diese weiter nutzen können. (Wenn man Informationen überhaupt so veröffentlichen darf, GPL ist ja für Software, meine es gibt aber Bücher unter der GPL)

Hallo Forum,
ich habe ein interessantes Thema im Fach Informatik gefunden.

Vorweg, was soll dieser Beitrag?? Ich weiß, dass ich diese Facharbeit selbst schreiben muss, aber ich kann nicht alles in meiner Entwicklungsumgebung zu Hause und im Schulenetzwerk testen, sondern in der Schule muss es einfach unproblematisch laufen. Ich würde mich daher freuen, wenn ihr mir Tipps gebt (Das ist schließlich nicht verboten) oder auch mal Fehler lest (dann muss ich aber eure Namen mit angeben), doch dazu später mehr. Der Link dieses Beitrags wird in der Facharbeit enthalten sein und der mich betreuende Lehrer wird den Link vorab erhalten.
18a867243a5d00f0e0927461d5e69173-netz-bva - Klicke auf das Bild, um es zu vergrößern
bessere Qualität: http://hembrock.12m.de/20787/

Die Facharbeit soll am Beispiel des Schulnetzwerkes geschrieben werden, sodass ich dieses auch nachher / währenddessen installieren kann und muss unter anderem enthalten, wie man diesen Server nach einem Crash wieder ans laufen bekommt.
Ich bin Oberstufenschüler einer Gesamtschule und Administrator im pädagogischen Netzwerk, das auf einen 1,5 Jahre alten Server setzt, der mit einem uralten Betriebsystem (Windows Server 2000) als Domänencontroller mit Active Directory läuft. Der Server dient den min. 63 Clients (14 PCs mit Windows 2000, ca. 16 Laptops und 16 PCs mit XP Pro, und 17 PCs mit Vista Business) als Domänencontroller, DNS-, DHCP- und File-Server und auch als Print-Server, der sich anscheinend mit einem Drucker (HP Laserjet 1100n) und Vista nicht verträgt (vielleicht ist auch einfach der Drucker defekt).
Worauf ich hinaus will ist, dass das der Schulbetrieb bei einem Server-Crash in den Fächern Informatik und Büro nur noch theoretischer Unterricht möglich ist und alle anderen Klassen bzw. Kursen versiegt die Informationsquelle Internet und der geplante Unterricht ist hinüber. Nun das ist Mitte Dezember passiert (der oben genannte Druckserver konnte den Drucker nicht mehr erreichen, sodass der Server ständig Anfragen losschickte … 100% CPU-Auslastung des Servers waren die Folge) und sollte nie wieder passieren.

Deswegen „optimieren und absichern“! D.h. ich muss an Fallback-Möglichkeiten (z.B. Replikationsautomatismen im AD) denken und im IPCop immer eine Fallback-Adresse angeben oder keinen einzelnen Server sondern das Netz benennen, z.B. bei Advanced Proxy die Authentifizierung: anstelle eines LDAP-Servers, besser Windows-Authentifizierung (NTML) und das AD benennen usw.

Ich stelle mir so ungefähr die Gliederung vor: Leider übernimmt er die Formatierung nicht aus meinem Textprogramm , besser http://hembrock.12m.de/20787/

1. Proxy und Firewall
1.1. Das Prinzip des IPCop als Firewall
1.1.1. Die Farbenlehre
1.1.1.1. Grün – Das Netzwerk
1.1.1.2. Rot – Internet
1.1.1.3. Blau – WLAN
1.1.1.4. Orange – DMZ
1.2. Advanced Proxy
1.2.1. Funktionsweisen
1.2.2. Vorteile von Advanced Proxy als Add-On
1.3. Anpassung des Netzwerkes
1.3.1. Mögliche Änderungen an der Infrastruktur z.B. blaues Interface
1.3.2. Mögliche Änderungen an der IP-, DNS- und Gateway-Einstellungen z.B. IP-Adressräume in unübliche private IP-Adressräume ändern für VPN
2. IPCop
2.1. Installation
2.2. Konfiguration über das Webinterface
3. Add-on Advanced Proxy
3.1. Installation von Advanced Proxy
3.2. Installation von Advanced Proxy CRE
3.3. Konfiguration
4. Anpassung des Netzwerkes
4.1. Konfiguration des Windows Servers
4.1.1. IP-Adresse
4.1.2. DNS-Server und Gateway-Einstellungen
4.1.3. DHCP-Server
4.2. evt. Konfiguration der Clients
5. VPN
5.1. Blaues Interface (Blau – Grün)
5.1.1. VPN - warum im WLAN?
5.1.2. Konfiguration am IPCop
5.1.3. Änderungen am Client
5.1.3.1. Mitglieder einer Domäne (vor der Anmeldung am DC muss der Tunnel stehen)
5.1.3.2. Andere WLAN Clients z.B. Medien Notebook für Präsentationen oder private Schüler Laptops
5.2. Rotes Interface
5.2.1. VPN - warum externen Zugriff erlauben?
5.2.2. VPN – Rot und Grün
5.2.2.1. VPN - warum externen Zugriff nach Grün erlauben?
5.2.2.2. Zugriff für Administratoren zur Fernwartung
5.2.2.3. Konfiguration am IPCop
5.2.2.4. Konfiguration am Client
5.2.3. VPN – Rot und Orange
5.2.3.1. VPN - externer Zugriff nach Gelb nur via VPN
5.2.3.2. Zugriff für Schüler zum Webserver und Relay Mailserver
5.2.3.3. Konfiguration am IPCop
5.2.3.4. Konfiguration am Client
6. Wie man die Sicherheit allgemein im Netzwerk erhöht
6.1. Replikation im AD
6.2. Firewall
6.3. Virenschutz
6.4. Proxyserver
6.5. Risiken von öffentlichen Benutzeraccounts
6.6. Vor und Nachteile von Schutzsoftware (z.B. PC-Wächter von Dr. Kaiser)
6.7. Updates
6.8. Backups


Wo ihr mir zuerst helfen könnt ist:

I. Was meint ihr muss da alles rein? Themeneingrenzung
II. Welche Quellen müsste man eurer Meinung nach unbedingt nehmen?
III. Eure Meinung zu meinem bis jetzt Dargestellten Umfang…



Meine Antworten auf diese Fragen, ändert nichts dran, das ich eure auch haben möchte ^^

I. Da es zwischen min. 8 bis max. 12 Seiten Text sein müssen, könnte ich mir vorstellen, dass Punkt 6 und auch 5 wegfallen könnten.
II. Quellen
a. CT Special Netzwerke 04/05 (IPCop, VPN)
b. http://ipcop.gutzeit.ch/tutorialsinfos/3-alles-uber-vpns/ (ipcop.gutzeit.ch - VPN, DMZ, etc)
c. http://ipcop.gutzeit.ch/pdf/vpn-dpd-dyndns.pdf (VPN- eher unwichtig)
d. http://ipcop.gutzeit.ch/pdf/vpn_blue_psk.pdf (VPN blau mit psk)
e. http://ipcop.gutzeit.ch/pdf/vpn_blue_cert.pdf (VPN blau mit X.509)
f. http://www.heise.de/security/artikel/print/38014 (VPN - C’t)
g. http://ipcop.gutzeit.ch/pdf/VPN_IpCop1.4.8_RW.pdf (VPN - net to net /Road Warrior)
h. http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf (Advanced Proxy)
i. http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-i ... (Installationsanleitung)
j. http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-adm ... (Administrationsanleitung)
k. http://www.gutzeit.ch/ipcop/pdf/gr_konf_adsl_dyn.pdf (Installationsanleitung und Erstkonfiguration - Grundlage für VPN-Installation)
l. …
m. …

III. Ich finde es war bis hier hin schon anstrengend

Marcel
Mitglied: marsmars
15.09.2008 um 23:50 Uhr
Liebe User, ich bin zur Zeit noch nicht so weit, dass ich meine Facharbeit veröffentlichen darf. Sie handelt im übrigen nicht mehr von IPCop, sondern von Endian, weil dies den Lehrern als standardmäßigen Administratoren leichter zu warten ist.
Ich muss diese Facharbeit ändern, weil diese einige Punkte enthält, die Fremden den Aufbau des Netzwerks meiner Schule beschreiben würde.
Im übrigen werde ich Sie auf meiner Homepage http://hembrock-net.de veröffentlichen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...