Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau und die Sicherheit

Frage Netzwerke

Mitglied: tombone

tombone (Level 1) - Jetzt verbinden

12.01.2007, aktualisiert 16:12 Uhr, 24409 Aufrufe, 5 Kommentare

Hallo!

Ich baue gerade ein Netzwerk für unsere kleine Firma auf:

Der Netzwerkaufbau ist wie folgt:

9159b8b9079ac4fe8f8580dea87048fe-netzwerk - Klicke auf das Bild, um es zu vergrößern


Linksys DSL Router mit SPI Firewall => Netgear WGT 624 WLAN Router => 1 WIN SBS 2003 Server (an Lan) + 4 PCs intern (+2 externe VPN)


Der Server ist im Moment an den Netgear Router angeschlossen. DHCP und DNS werden durch den Server bereitgestellt und sind deshalb an den beiden Routern deaktiviert.

Meine Probleme liegen noch darin, ob meine Netzwerktopologie auch Sicherheitssicht vertretbar ist oder nicht.

Zum besseren Verständnis:

Welche Aufgaben soll der Server haben:

1. Digitales Dokumentenarchiv das über Sharepoint bereitgestellt wird.
2. Server für ein ERP System auf das die Clients im Netzwerk zugreifen
3. Ein externes 2. Büro sowie Mitarbeiter zu Hause sollen sowohl auf das Dokumentenarchiv als auch auf das ERP zugreifen können.
4. CAD-Fileserver für Kunden über VPN oder SSL-VPN

Meine Unklarheiten:

Ihr seht meinen Netzwerkaufbau oben beschrieben. Das Netzwerk ist nach außen hin mit dem Linksys DSL Firewallrouter "geschützt". Ist er das firewalltechnisch ausreichend? Der Server selbst läuft mit SBS 2003 Standard. (also kein ISA). Zusätzlich wird er mit F-Secure Anti Virus für Windows Server vor Viren geschützt. Die Client PCs haben eine F-Secure Desktop Firewall und Anti Virus.
Ich habe mir überlegt, zur besseren Absicherung, den Server eventuell an den Linksys Router anzuschließen und ihn so noch in einer Art DMZ zu betreiben. Nun ist die DMZ ja dann meist im Einsatz wenn man einen Server betreibt auf den von außen zugegriffen werden soll und er von den anderen "internen" Servern getrennt wird. Dies ist hier jedoch nicht der Fall. Also nur Schutz der Client PCs durch DMZ.

Da wir eine kleine Firma sind betreiben wir nur einen Server für alles. Die Anwendungen werden sowohl intern als auch extern benötigt. Wie kann man das Sicherheitstechnisch lösen, das man diesen Server sowohl als Fileserver für die Kunden (CAD Daten Austausch) als auch als "sicheren" Dokumenten/ ERPserver für die Firma betreiben kann. Ist z.B. sinnvoll für den CAD Fileserver eine Netzwerkfähige Festplatte mit eigener IP hinter eine SSL-VPN Hardwarelösung wie den SSL 312 Concentrator von Netgear zu hängen um somit zumindest den CAD Fileserver für die Kunden vom Server mit Firmeninternen Daten zu trennen?
(Warum SSL-VPN: Weil ich hier eine webgestütze Oberfläche habe, auf die der Kunde Plattformunabhängig zugreifen kann)


Dann bleibt noch die Frage:

Die Firmeninternen Daten/Dokumente/ERP müssen dem externen Büro verfügbar gemacht werden. Meine Überlegung: Ebenfalls Zugang über SSL VPN. Wie sieht es damit aus?


Was mir nicht gefällt ist, dass alle Anwendungen auf einem Server laufen. Ich kann den Zugriff für die einzelnen Anwendungen durch Firewall, Benutzerkonten, Benutzerrichtlinien etc. regeln. Was aber passiert, wenn der Server doch irgendwie angegriffen wird und jemand der dies z.B. über den Kunden CAD Fileserver gemacht hat, auch schnell Zugriff auf die Firmeninternen Daten hat.

Ziemlich komplexe Sache!

Bin für jeden Ratschlag dankbar!

Gruß Tom
Mitglied: 16568
12.01.2007 um 15:10 Uhr
Warum lagerst Du dann den Job DHCP und DNS nicht auf einen der Router aus???
Feste IP's wären in Deinem Fall sicher auch interessant, dann fällt DHCP sogar ganz flach...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 15:50 Uhr
"100%ige Sicherheit erreicht man erst, wenn der Aufwand es zu hacken größer ist, als der Nutzen aus dem gehackten System." Dein Netz ist so okay. Ich würde mehr augenmerk auf die Zugriffsrechte der Nutzer(intern,extern egal wie) legen. Auch was die Portschliessung per Firewall betrifft. Eine Dauerhafte Überprüfung der Serveraktivitäten gibt ebenfalls Sicherheit. Installiere bitte ein BackUp-System! Wenn Du nur einen Server hast, der alles macht, ist ein Ausfall egal aus welchen Gründen sehr schlim!
Bitte warten ..
Mitglied: tombone
12.01.2007 um 16:06 Uhr
@Lonesome Walker

Habe mir sagen lassen, daß es Probleme bei Sharepoint, VPN, und Domaincontroller gibt, wenn DHCP und DNS nicht auf SBS 2003 laufen.

@mexx

Ist die von mir angedachte netzwerkfähige externe Festplatte (für File Server) eine Lösung um nicht alles auf einem einzigen Server laufen zu lassen.

Tom
Bitte warten ..
Mitglied: 16568
12.01.2007 um 16:11 Uhr
Öh?

Also, ich weiß nicht, wo da das Problem bei einer sauberen Config sein sollte.
Habe diesbzgl. noch nie sowas feststellen können, aber naja...


Lonesome Walker
Bitte warten ..
Mitglied: mexx
12.01.2007 um 16:12 Uhr
Nicht nur die Daten der User sichern, sondern auch die Konfigurationen. Userrechte, VPN Konfigs... und und und
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Netzwerke
Netzwerkaufbau - geht das so?
Frage von tomtom00Netzwerke16 Kommentare

Hallo. Ich plane gerade für den Neubau meines Schwagers das Netzwerk. Ich hab auch hier im Forum schon diverse ...

LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung
Frage von grounderLAN, WAN, Wireless7 Kommentare

Hallo zusammen, wohne schon länger in meiner Wohnung bin allerdings nicht mit meinem derzeitigen "Netzwerk" zufrieden. Da ich momentan ...

Netzwerkgrundlagen
Netzwerkaufbau und Routing mit HP ProCurve
Frage von westberlinerNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich habe hier parallel zum alten Netzwerk ein neues aufgebaut, aber habe jedoch alle 4-5 Tage mal ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...