Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranet hinter Proxy - Sicher genug?

Frage Internet

Mitglied: babelfish

babelfish (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 11:11 Uhr, 2880 Aufrufe, 3 Kommentare

Hi

Wir haben vor, in der Firma ein kleines Intranet einzurichten. Als Dienstpaket hatten wir an XAMPP gedacht, die Funktionen sollten durch ein LDAP-Login geschützt sein. Den Zugriff auf Dateien, Funktionen und Datenbanken zu steuern sollte eigentlich kein Problem darstellen. Oder seh ich das falsch?

Dieses soll nur vom Lokalen Netz aus erreichbar sein, wir sind uns nicht sicher ob die aktuelle Konfiguration ausreicht.
Der Server und die Clients befinden sich momentan hinter einem proxy, eine showmemyip-Abfrage liefert also bei allen Rechnern die IP des Proxy Servers. Nun ist die Frage ob man noch zusätzlich irgendwelche ports sperren müsste, oder andere Konfigurationen vorzunehmen sind?

Als Betriebssystem dient Windows Server 2008.

Ich bin dankbar für jede hilfreiche Antwort!
Mitglied: Gagarin
29.07.2009 um 11:15 Uhr
Ein Proxy ist ein Proxy ist ein Proxy und keine Firewall und auch kein IDS/IDP.

Was ich damit sagen will das hier definitiv noch mindestens eine FW fehlt und alle Ports die nicht gebraucht werden gesperrt werden muessen.
Bitte warten ..
Mitglied: harald21
29.07.2009 um 11:56 Uhr
Hallo,

ein Proxy dient dazu den Web-Zugriff der internen Mitarbeiter auf das Internet zu beschleunigen und zu reglementieren.
Eine Firewall dient dazu den allgemeinen Zugriff der internen Mitarbeiter auf das Internet einzuschränken und zu überwachen, sowie den ungewünschten Zugriff aus dem Internet auf interne Ressourcen zu unterbinden.
Ein IDS dient dazu unerwünschten und ungewöhnlichen Netzwerk-Traffic zu finden und den Administrator zu benachrichtigen.

Einen Proxy habt ihr schon.
Windows 2008 hat zwar eine integrierte Firewall-Software, trotzdem denke ich, das man als Firewall (um den zentralen Internetzugang abzusichern) besser ein separates System nehmen sollte, damit irgendwelche Angriffe nicht gleich euren Server abschießen.
Ein IDS-System habt ihr anscheinend noch nicht, dies ist allerdings auch nicht unbedingt notwendig (vor Allem wenn es niemanden gibt, der die Nachrichten auswerten kann).

mfg
Harald
Bitte warten ..
Mitglied: mrtux
29.07.2009 um 13:46 Uhr
Hi !

Wie harald21 schon schreibt, ist es nicht sehr klug einen Server direkt ohne Router oder Firewall ins Internet zu hängen, da die Firewall von Windows selbst angreifbar ist und ein Proxy eben keine Firewall ist.

Du solltest zumindest als absolutes Minimum einen NAT-Router dazwischen hängen und die Firmware des Routers aktuell halten.

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Netzwerke
gelöst Wie erstelle ich ein Intranet (20)

Frage von 133340 zum Thema Netzwerke ...

Informationsdienste
Kleines Intranet (19)

Frage von Marsdolf zum Thema Informationsdienste ...

Windows Server
gelöst Intranet auf anderen Server umziehen (8)

Frage von MaceWindu zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...