Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet hinter Proxy - Sicher genug?

Frage Internet

Mitglied: babelfish

babelfish (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 11:11 Uhr, 2885 Aufrufe, 3 Kommentare

Hi

Wir haben vor, in der Firma ein kleines Intranet einzurichten. Als Dienstpaket hatten wir an XAMPP gedacht, die Funktionen sollten durch ein LDAP-Login geschützt sein. Den Zugriff auf Dateien, Funktionen und Datenbanken zu steuern sollte eigentlich kein Problem darstellen. Oder seh ich das falsch?

Dieses soll nur vom Lokalen Netz aus erreichbar sein, wir sind uns nicht sicher ob die aktuelle Konfiguration ausreicht.
Der Server und die Clients befinden sich momentan hinter einem proxy, eine showmemyip-Abfrage liefert also bei allen Rechnern die IP des Proxy Servers. Nun ist die Frage ob man noch zusätzlich irgendwelche ports sperren müsste, oder andere Konfigurationen vorzunehmen sind?

Als Betriebssystem dient Windows Server 2008.

Ich bin dankbar für jede hilfreiche Antwort!
Mitglied: Gagarin
29.07.2009 um 11:15 Uhr
Ein Proxy ist ein Proxy ist ein Proxy und keine Firewall und auch kein IDS/IDP.

Was ich damit sagen will das hier definitiv noch mindestens eine FW fehlt und alle Ports die nicht gebraucht werden gesperrt werden muessen.
Bitte warten ..
Mitglied: harald21
29.07.2009 um 11:56 Uhr
Hallo,

ein Proxy dient dazu den Web-Zugriff der internen Mitarbeiter auf das Internet zu beschleunigen und zu reglementieren.
Eine Firewall dient dazu den allgemeinen Zugriff der internen Mitarbeiter auf das Internet einzuschränken und zu überwachen, sowie den ungewünschten Zugriff aus dem Internet auf interne Ressourcen zu unterbinden.
Ein IDS dient dazu unerwünschten und ungewöhnlichen Netzwerk-Traffic zu finden und den Administrator zu benachrichtigen.

Einen Proxy habt ihr schon.
Windows 2008 hat zwar eine integrierte Firewall-Software, trotzdem denke ich, das man als Firewall (um den zentralen Internetzugang abzusichern) besser ein separates System nehmen sollte, damit irgendwelche Angriffe nicht gleich euren Server abschießen.
Ein IDS-System habt ihr anscheinend noch nicht, dies ist allerdings auch nicht unbedingt notwendig (vor Allem wenn es niemanden gibt, der die Nachrichten auswerten kann).

mfg
Harald
Bitte warten ..
Mitglied: mrtux
29.07.2009 um 13:46 Uhr
Hi !

Wie harald21 schon schreibt, ist es nicht sehr klug einen Server direkt ohne Router oder Firewall ins Internet zu hängen, da die Firewall von Windows selbst angreifbar ist und ein Proxy eben keine Firewall ist.

Du solltest zumindest als absolutes Minimum einen NAT-Router dazwischen hängen und die Firmware des Routers aktuell halten.

mrtux
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Welcher Proxy mit SSL-Unterstützung für sicheres Surfen?
Frage von BirdyBDatenschutz4 Kommentare

Hallo zusammen, ich stehe gerade vor dem Problem, dass ich bei uns im Hause einen Proxy für den Internetzugriff ...

Windows Server
IIS Intranet Proxy-Server für Internetzugriffe Updates definieren
Frage von seadogWindows Server4 Kommentare

Liebe Mitglieder, ich habe im Netzwerk einen Proxy-Server. Betreibe einen IIS-Server fürs Intranet. Wo kann ich im IIS den ...

LAN, WAN, Wireless
Richtfunk - Zuverlässig genug?
gelöst Frage von QugartLAN, WAN, Wireless16 Kommentare

Mahlzeit zusammen! Unser kleines Rechenzentrum hängt momentan an einer 2.000er SDSL-Leitung. Aktuell reicht's noch, weil auf das ERP per ...

Server-Hardware
Windows 2008 Server noch gut genug?
gelöst Frage von Bodensee78Server-Hardware16 Kommentare

Hallo zusammen, ich betreue ein kleines Firmennetzwerk mit einem Server und insgesamt 14 PC-Arbeitsplätzen. Wir haben einen Windows Server ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 44 MinutenMicrosoft Office1 Kommentar

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 6 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...