Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet hinter Proxy - Sicher genug?

Frage Internet

Mitglied: babelfish

babelfish (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 11:11 Uhr, 2857 Aufrufe, 3 Kommentare

Hi

Wir haben vor, in der Firma ein kleines Intranet einzurichten. Als Dienstpaket hatten wir an XAMPP gedacht, die Funktionen sollten durch ein LDAP-Login geschützt sein. Den Zugriff auf Dateien, Funktionen und Datenbanken zu steuern sollte eigentlich kein Problem darstellen. Oder seh ich das falsch?

Dieses soll nur vom Lokalen Netz aus erreichbar sein, wir sind uns nicht sicher ob die aktuelle Konfiguration ausreicht.
Der Server und die Clients befinden sich momentan hinter einem proxy, eine showmemyip-Abfrage liefert also bei allen Rechnern die IP des Proxy Servers. Nun ist die Frage ob man noch zusätzlich irgendwelche ports sperren müsste, oder andere Konfigurationen vorzunehmen sind?

Als Betriebssystem dient Windows Server 2008.

Ich bin dankbar für jede hilfreiche Antwort!
Mitglied: Gagarin
29.07.2009 um 11:15 Uhr
Ein Proxy ist ein Proxy ist ein Proxy und keine Firewall und auch kein IDS/IDP.

Was ich damit sagen will das hier definitiv noch mindestens eine FW fehlt und alle Ports die nicht gebraucht werden gesperrt werden muessen.
Bitte warten ..
Mitglied: harald21
29.07.2009 um 11:56 Uhr
Hallo,

ein Proxy dient dazu den Web-Zugriff der internen Mitarbeiter auf das Internet zu beschleunigen und zu reglementieren.
Eine Firewall dient dazu den allgemeinen Zugriff der internen Mitarbeiter auf das Internet einzuschränken und zu überwachen, sowie den ungewünschten Zugriff aus dem Internet auf interne Ressourcen zu unterbinden.
Ein IDS dient dazu unerwünschten und ungewöhnlichen Netzwerk-Traffic zu finden und den Administrator zu benachrichtigen.

Einen Proxy habt ihr schon.
Windows 2008 hat zwar eine integrierte Firewall-Software, trotzdem denke ich, das man als Firewall (um den zentralen Internetzugang abzusichern) besser ein separates System nehmen sollte, damit irgendwelche Angriffe nicht gleich euren Server abschießen.
Ein IDS-System habt ihr anscheinend noch nicht, dies ist allerdings auch nicht unbedingt notwendig (vor Allem wenn es niemanden gibt, der die Nachrichten auswerten kann).

mfg
Harald
Bitte warten ..
Mitglied: mrtux
29.07.2009 um 13:46 Uhr
Hi !

Wie harald21 schon schreibt, ist es nicht sehr klug einen Server direkt ohne Router oder Firewall ins Internet zu hängen, da die Firewall von Windows selbst angreifbar ist und ein Proxy eben keine Firewall ist.

Du solltest zumindest als absolutes Minimum einen NAT-Router dazwischen hängen und die Firmware des Routers aktuell halten.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...