Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet hinter Proxy - Sicher genug?

Frage Internet

Mitglied: babelfish

babelfish (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 11:11 Uhr, 2867 Aufrufe, 3 Kommentare

Hi

Wir haben vor, in der Firma ein kleines Intranet einzurichten. Als Dienstpaket hatten wir an XAMPP gedacht, die Funktionen sollten durch ein LDAP-Login geschützt sein. Den Zugriff auf Dateien, Funktionen und Datenbanken zu steuern sollte eigentlich kein Problem darstellen. Oder seh ich das falsch?

Dieses soll nur vom Lokalen Netz aus erreichbar sein, wir sind uns nicht sicher ob die aktuelle Konfiguration ausreicht.
Der Server und die Clients befinden sich momentan hinter einem proxy, eine showmemyip-Abfrage liefert also bei allen Rechnern die IP des Proxy Servers. Nun ist die Frage ob man noch zusätzlich irgendwelche ports sperren müsste, oder andere Konfigurationen vorzunehmen sind?

Als Betriebssystem dient Windows Server 2008.

Ich bin dankbar für jede hilfreiche Antwort!
Mitglied: Gagarin
29.07.2009 um 11:15 Uhr
Ein Proxy ist ein Proxy ist ein Proxy und keine Firewall und auch kein IDS/IDP.

Was ich damit sagen will das hier definitiv noch mindestens eine FW fehlt und alle Ports die nicht gebraucht werden gesperrt werden muessen.
Bitte warten ..
Mitglied: harald21
29.07.2009 um 11:56 Uhr
Hallo,

ein Proxy dient dazu den Web-Zugriff der internen Mitarbeiter auf das Internet zu beschleunigen und zu reglementieren.
Eine Firewall dient dazu den allgemeinen Zugriff der internen Mitarbeiter auf das Internet einzuschränken und zu überwachen, sowie den ungewünschten Zugriff aus dem Internet auf interne Ressourcen zu unterbinden.
Ein IDS dient dazu unerwünschten und ungewöhnlichen Netzwerk-Traffic zu finden und den Administrator zu benachrichtigen.

Einen Proxy habt ihr schon.
Windows 2008 hat zwar eine integrierte Firewall-Software, trotzdem denke ich, das man als Firewall (um den zentralen Internetzugang abzusichern) besser ein separates System nehmen sollte, damit irgendwelche Angriffe nicht gleich euren Server abschießen.
Ein IDS-System habt ihr anscheinend noch nicht, dies ist allerdings auch nicht unbedingt notwendig (vor Allem wenn es niemanden gibt, der die Nachrichten auswerten kann).

mfg
Harald
Bitte warten ..
Mitglied: mrtux
29.07.2009 um 13:46 Uhr
Hi !

Wie harald21 schon schreibt, ist es nicht sehr klug einen Server direkt ohne Router oder Firewall ins Internet zu hängen, da die Firewall von Windows selbst angreifbar ist und ein Proxy eben keine Firewall ist.

Du solltest zumindest als absolutes Minimum einen NAT-Router dazwischen hängen und die Firmware des Routers aktuell halten.

mrtux
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Wie erstelle ich ein Intranet (20)

Frage von Leonardnet zum Thema Netzwerke ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich? (14)

Frage von departure69 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...