Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet hinter Proxy - Sicher genug?

Frage Internet

Mitglied: babelfish

babelfish (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 11:11 Uhr, 2870 Aufrufe, 3 Kommentare

Hi

Wir haben vor, in der Firma ein kleines Intranet einzurichten. Als Dienstpaket hatten wir an XAMPP gedacht, die Funktionen sollten durch ein LDAP-Login geschützt sein. Den Zugriff auf Dateien, Funktionen und Datenbanken zu steuern sollte eigentlich kein Problem darstellen. Oder seh ich das falsch?

Dieses soll nur vom Lokalen Netz aus erreichbar sein, wir sind uns nicht sicher ob die aktuelle Konfiguration ausreicht.
Der Server und die Clients befinden sich momentan hinter einem proxy, eine showmemyip-Abfrage liefert also bei allen Rechnern die IP des Proxy Servers. Nun ist die Frage ob man noch zusätzlich irgendwelche ports sperren müsste, oder andere Konfigurationen vorzunehmen sind?

Als Betriebssystem dient Windows Server 2008.

Ich bin dankbar für jede hilfreiche Antwort!
Mitglied: Gagarin
29.07.2009 um 11:15 Uhr
Ein Proxy ist ein Proxy ist ein Proxy und keine Firewall und auch kein IDS/IDP.

Was ich damit sagen will das hier definitiv noch mindestens eine FW fehlt und alle Ports die nicht gebraucht werden gesperrt werden muessen.
Bitte warten ..
Mitglied: harald21
29.07.2009 um 11:56 Uhr
Hallo,

ein Proxy dient dazu den Web-Zugriff der internen Mitarbeiter auf das Internet zu beschleunigen und zu reglementieren.
Eine Firewall dient dazu den allgemeinen Zugriff der internen Mitarbeiter auf das Internet einzuschränken und zu überwachen, sowie den ungewünschten Zugriff aus dem Internet auf interne Ressourcen zu unterbinden.
Ein IDS dient dazu unerwünschten und ungewöhnlichen Netzwerk-Traffic zu finden und den Administrator zu benachrichtigen.

Einen Proxy habt ihr schon.
Windows 2008 hat zwar eine integrierte Firewall-Software, trotzdem denke ich, das man als Firewall (um den zentralen Internetzugang abzusichern) besser ein separates System nehmen sollte, damit irgendwelche Angriffe nicht gleich euren Server abschießen.
Ein IDS-System habt ihr anscheinend noch nicht, dies ist allerdings auch nicht unbedingt notwendig (vor Allem wenn es niemanden gibt, der die Nachrichten auswerten kann).

mfg
Harald
Bitte warten ..
Mitglied: mrtux
29.07.2009 um 13:46 Uhr
Hi !

Wie harald21 schon schreibt, ist es nicht sehr klug einen Server direkt ohne Router oder Firewall ins Internet zu hängen, da die Firewall von Windows selbst angreifbar ist und ein Proxy eben keine Firewall ist.

Du solltest zumindest als absolutes Minimum einen NAT-Router dazwischen hängen und die Firmware des Routers aktuell halten.

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Netzwerke
gelöst Wie erstelle ich ein Intranet (20)

Frage von Leonardnet zum Thema Netzwerke ...

Informationsdienste
Kleines Intranet (19)

Frage von Marsdolf zum Thema Informationsdienste ...

Windows Server
gelöst Intranet auf anderen Server umziehen (8)

Frage von MaceWindu zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
Pro Contra "echtes Subnetting" VLSM (12)

Frage von killing.Apfelkuchen zum Thema Netzwerkgrundlagen ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (11)

Frage von shearer9 zum Thema Voice over IP ...