Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facharbeit - Netzwerk Active Directory optimieren und absichern durch IPCop mit Advanced Proxy - Tipps

Frage Sicherheit Firewall

Mitglied: marsmars

marsmars (Level 1) - Jetzt verbinden

02.01.2008, aktualisiert 15.09.2008, 13590 Aufrufe, 1 Kommentar

Ich muss bis kurz vor Ostern eine Facharbeit schreiben, die sich um Active Directory optimieren und absichern durch IPCop mit Advanced Proxy handelt. Das Thema, vor allem der Titel kann sich aber noch ein bisschen ändern. Ich überlege mir, ob ich die Facharbeit dann unter GPL veröffentliche, weil ich es wichtig finde Informationen anderen zugänglichen zu machen und, dass andere diese weiter nutzen können. (Wenn man Informationen überhaupt so veröffentlichen darf, GPL ist ja für Software, meine es gibt aber Bücher unter der GPL)

Hallo Forum,
ich habe ein interessantes Thema im Fach Informatik gefunden.

Vorweg, was soll dieser Beitrag?? Ich weiß, dass ich diese Facharbeit selbst schreiben muss, aber ich kann nicht alles in meiner Entwicklungsumgebung zu Hause und im Schulenetzwerk testen, sondern in der Schule muss es einfach unproblematisch laufen. Ich würde mich daher freuen, wenn ihr mir Tipps gebt (Das ist schließlich nicht verboten) oder auch mal Fehler lest (dann muss ich aber eure Namen mit angeben), doch dazu später mehr. Der Link dieses Beitrags wird in der Facharbeit enthalten sein und der mich betreuende Lehrer wird den Link vorab erhalten.
18a867243a5d00f0e0927461d5e69173-netz-bva - Klicke auf das Bild, um es zu vergrößern
bessere Qualität: http://hembrock.12m.de/20787/

Die Facharbeit soll am Beispiel des Schulnetzwerkes geschrieben werden, sodass ich dieses auch nachher / währenddessen installieren kann und muss unter anderem enthalten, wie man diesen Server nach einem Crash wieder ans laufen bekommt.
Ich bin Oberstufenschüler einer Gesamtschule und Administrator im pädagogischen Netzwerk, das auf einen 1,5 Jahre alten Server setzt, der mit einem uralten Betriebsystem (Windows Server 2000) als Domänencontroller mit Active Directory läuft. Der Server dient den min. 63 Clients (14 PCs mit Windows 2000, ca. 16 Laptops und 16 PCs mit XP Pro, und 17 PCs mit Vista Business) als Domänencontroller, DNS-, DHCP- und File-Server und auch als Print-Server, der sich anscheinend mit einem Drucker (HP Laserjet 1100n) und Vista nicht verträgt (vielleicht ist auch einfach der Drucker defekt).
Worauf ich hinaus will ist, dass das der Schulbetrieb bei einem Server-Crash in den Fächern Informatik und Büro nur noch theoretischer Unterricht möglich ist und alle anderen Klassen bzw. Kursen versiegt die Informationsquelle Internet und der geplante Unterricht ist hinüber. Nun das ist Mitte Dezember passiert (der oben genannte Druckserver konnte den Drucker nicht mehr erreichen, sodass der Server ständig Anfragen losschickte … 100% CPU-Auslastung des Servers waren die Folge) und sollte nie wieder passieren.

Deswegen „optimieren und absichern“! D.h. ich muss an Fallback-Möglichkeiten (z.B. Replikationsautomatismen im AD) denken und im IPCop immer eine Fallback-Adresse angeben oder keinen einzelnen Server sondern das Netz benennen, z.B. bei Advanced Proxy die Authentifizierung: anstelle eines LDAP-Servers, besser Windows-Authentifizierung (NTML) und das AD benennen usw.

Ich stelle mir so ungefähr die Gliederung vor: Leider übernimmt er die Formatierung nicht aus meinem Textprogramm , besser http://hembrock.12m.de/20787/

1. Proxy und Firewall
1.1. Das Prinzip des IPCop als Firewall
1.1.1. Die Farbenlehre
1.1.1.1. Grün – Das Netzwerk
1.1.1.2. Rot – Internet
1.1.1.3. Blau – WLAN
1.1.1.4. Orange – DMZ
1.2. Advanced Proxy
1.2.1. Funktionsweisen
1.2.2. Vorteile von Advanced Proxy als Add-On
1.3. Anpassung des Netzwerkes
1.3.1. Mögliche Änderungen an der Infrastruktur z.B. blaues Interface
1.3.2. Mögliche Änderungen an der IP-, DNS- und Gateway-Einstellungen z.B. IP-Adressräume in unübliche private IP-Adressräume ändern für VPN
2. IPCop
2.1. Installation
2.2. Konfiguration über das Webinterface
3. Add-on Advanced Proxy
3.1. Installation von Advanced Proxy
3.2. Installation von Advanced Proxy CRE
3.3. Konfiguration
4. Anpassung des Netzwerkes
4.1. Konfiguration des Windows Servers
4.1.1. IP-Adresse
4.1.2. DNS-Server und Gateway-Einstellungen
4.1.3. DHCP-Server
4.2. evt. Konfiguration der Clients
5. VPN
5.1. Blaues Interface (Blau – Grün)
5.1.1. VPN - warum im WLAN?
5.1.2. Konfiguration am IPCop
5.1.3. Änderungen am Client
5.1.3.1. Mitglieder einer Domäne (vor der Anmeldung am DC muss der Tunnel stehen)
5.1.3.2. Andere WLAN Clients z.B. Medien Notebook für Präsentationen oder private Schüler Laptops
5.2. Rotes Interface
5.2.1. VPN - warum externen Zugriff erlauben?
5.2.2. VPN – Rot und Grün
5.2.2.1. VPN - warum externen Zugriff nach Grün erlauben?
5.2.2.2. Zugriff für Administratoren zur Fernwartung
5.2.2.3. Konfiguration am IPCop
5.2.2.4. Konfiguration am Client
5.2.3. VPN – Rot und Orange
5.2.3.1. VPN - externer Zugriff nach Gelb nur via VPN
5.2.3.2. Zugriff für Schüler zum Webserver und Relay Mailserver
5.2.3.3. Konfiguration am IPCop
5.2.3.4. Konfiguration am Client
6. Wie man die Sicherheit allgemein im Netzwerk erhöht
6.1. Replikation im AD
6.2. Firewall
6.3. Virenschutz
6.4. Proxyserver
6.5. Risiken von öffentlichen Benutzeraccounts
6.6. Vor und Nachteile von Schutzsoftware (z.B. PC-Wächter von Dr. Kaiser)
6.7. Updates
6.8. Backups


Wo ihr mir zuerst helfen könnt ist:

I. Was meint ihr muss da alles rein? Themeneingrenzung
II. Welche Quellen müsste man eurer Meinung nach unbedingt nehmen?
III. Eure Meinung zu meinem bis jetzt Dargestellten Umfang…



Meine Antworten auf diese Fragen, ändert nichts dran, das ich eure auch haben möchte ^^

I. Da es zwischen min. 8 bis max. 12 Seiten Text sein müssen, könnte ich mir vorstellen, dass Punkt 6 und auch 5 wegfallen könnten.
II. Quellen
a. CT Special Netzwerke 04/05 (IPCop, VPN)
b. http://ipcop.gutzeit.ch/tutorialsinfos/3-alles-uber-vpns/ (ipcop.gutzeit.ch - VPN, DMZ, etc)
c. http://ipcop.gutzeit.ch/pdf/vpn-dpd-dyndns.pdf (VPN- eher unwichtig)
d. http://ipcop.gutzeit.ch/pdf/vpn_blue_psk.pdf (VPN blau mit psk)
e. http://ipcop.gutzeit.ch/pdf/vpn_blue_cert.pdf (VPN blau mit X.509)
f. http://www.heise.de/security/artikel/print/38014 (VPN - C’t)
g. http://ipcop.gutzeit.ch/pdf/VPN_IpCop1.4.8_RW.pdf (VPN - net to net /Road Warrior)
h. http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf (Advanced Proxy)
i. http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-i ... (Installationsanleitung)
j. http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-adm ... (Administrationsanleitung)
k. http://www.gutzeit.ch/ipcop/pdf/gr_konf_adsl_dyn.pdf (Installationsanleitung und Erstkonfiguration - Grundlage für VPN-Installation)
l. …
m. …

III. Ich finde es war bis hier hin schon anstrengend

Marcel
Mitglied: marsmars
15.09.2008 um 23:50 Uhr
Liebe User, ich bin zur Zeit noch nicht so weit, dass ich meine Facharbeit veröffentlichen darf. Sie handelt im übrigen nicht mehr von IPCop, sondern von Endian, weil dies den Lehrern als standardmäßigen Administratoren leichter zu warten ist.
Ich muss diese Facharbeit ändern, weil diese einige Punkte enthält, die Fremden den Aufbau des Netzwerks meiner Schule beschreiben würde.
Im übrigen werde ich Sie auf meiner Homepage http://hembrock-net.de veröffentlichen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Tipps zum Active Directory Hardening
Frage von winlinWindows Server

Ich härte gerade mein Active Directory nach dem Dokument "CIS W2K12R2 Benchmark v2.1.0", ca 700 Seiten :-( Ich gehe ...

Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing
Netzwerk gegen weiteren DHCP-Server absichern, wie?
Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...