Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxy, durch zwei Netzwerkkarten im Server garantieren?

Frage Sicherheit Firewall

Mitglied: maddoc

maddoc (Level 2) - Jetzt verbinden

21.10.2009, aktualisiert 18:48 Uhr, 5300 Aufrufe, 5 Kommentare

Hi Leute,

ich habe mir überlegt bei meinen Proxyserver eine zweite Netzwerkkarte einzubauen um zu verhindern das beim Client der Proxy durch Netzwerkeinstellungen setzen umgangen wird und somit auch die Sperrliste für gewisse Seiten im Netz.

Würde dann so aussehen. DSL kommt über Router 1 an Netzwerkkarte 1 an der Server wo der Proxy läuft (z.B 172.22.22.0/24). Das Netzwerk würde dann über Router 2 über an die zweite Netzwerkkarte im Server gebunden werden (z.B. 192.168.174.0/24). Solange man die Netzwerkarten nicht brückt bzw. das Mitbenutzen des Internets der Netzwerkkarte 1 gestattet sind es doch zwei unabhängige Netze die sich gegenseitig nur über den Proxy treffen.

Habe ich jetzt einen Denkfehler oder sollte das klappen?

Gruß Maddoc
Mitglied: dog
21.10.2009 um 03:03 Uhr
Habe ich jetzt einen Denkfehler oder sollte das klappen?

Mich wundert mich ehrlich gesagt, dass du es bisher nicht so machst.
Clients sollten nie einen anderen Weg als den Proxyserver aus dem Netzwerk heraus bekommen.
Bei uns sieht das z.B. so aus:

01.
                    +-- Proxy ---- Clients 
02.
                    |                 | 
03.
Internet --- NAT ---+                 | 
04.
                    |                 | 
05.
                    +-- Server -------+
Streng genommen sollten auch die Server über den Proxy müssen, aber da habe ich persönlich was gegen

Grüße

Max
Bitte warten ..
Mitglied: maddoc
21.10.2009 um 03:30 Uhr
Habe den Proxy so übernommen, da dies mein erster ist habe ich mir natürlich Gedanken gemacht.
Wie sieht es eigentlich dann mit AVM KEN aus? Da Mails von T-Online Mailadressen über die ISDN Verbindung am Server über Netzwerk per Capiport auf den Clients gesendet und geholt werden funktioniert das dann auch noch? Eigentlich ja oder?

Zitat von dog:
Streng genommen sollten auch die Server über den Proxy müssen, aber da habe ich persönlich was gegen

Da müsste ja noch ein Rechner mehr angeschafft werden, für IT ist nur ein kleines Budget eingeplant.. No Way. Um die einen kleinen Überblick zu geben, a stehen Rechner von PIII 600 MHz bis Athlon 1800. Der schnellste ist der Server wo aber auch nur 512 MB RAM verbaut sind. Da es nur eine Zweigstelle ist und der Chef weit weg is wird nur bei Totalausfall etwas neues besorgt.

Gruß Oli
Bitte warten ..
Mitglied: maretz
21.10.2009 um 06:00 Uhr
Moin,

also du kannst das so machen - natürlich kommt dann keiner mehr ohne Proxy ins Web... Das Problem entsteht (ggf.) wenn du auch noch Anwendungen wie z.B. Terminal-Systeme hast bei denen der Server irgendwo im Internet steht. Diese mögen meist keinen normalen Proxy.

Die Alternative wäre das ganze über die Firewall zu lösen. In der FW wird einfach von innen nach aussen alles gesperrt - nur der Proxy darf nach Port 80/443 raus. Jetzt kann ein Client zwar die Proxy-Einstellungen löschen - bringt aber nich so wirklich viel... (Oder die Proxy-Einstellungen gleich per Gruppenrichtlinie verteilen - und dafür sorgen das der Client diese nich ändern darf)

Gruß

Mike
Bitte warten ..
Mitglied: spacyfreak
21.10.2009 um 07:01 Uhr
Du kannst das surfen ohne proxy doch auch verhindern wenn du die firewallregeln entsprechend konfigurierst - aus dem internen netz soll kein client ins internet kommen, ins Internet kommt nur der Proxyserver, aus die laus. Kommt freilich auf die Firewall an ob die das hergibt. Ansonsten gibts auch Astaro Firewalls, die können auch hervorragend Proxyserver spielen, und da ist auch Contentfilter etc dabei und es ist auch noch pups einfach zu konfigurrieren. All in one quasi.
Bitte warten ..
Mitglied: maddoc
21.10.2009 um 15:41 Uhr
Danke für die Infos, mit der Firewall kann ich dies nicht bewerkstelligen. Werde es wohl mit der zweiten Karte realisieren. Terminalserver oder ähnliches müssen nicht erreicht werden.
Danke @all. Gruß Maddoc
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server mit zwei Netzwerkkarten und IEEE802.3AD
Frage von juekohLAN, WAN, Wireless4 Kommentare

Hallo, ich habe mir einen neuen Server zusammenstellen lassen u.a. mit zwei Netzwerkkarten. Der Berater hat mir empfohlen meinen ...

Windows Netzwerk
Zwei DHCP-Bereiche mit zwei Netzwerkkarten
gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Windows Netzwerk
Zwei Netzwerkkarten - VPN und Heimnetz
gelöst Frage von freakmsWindows Netzwerk2 Kommentare

Liebe Gemeinde der Binärcodefanatiker! Ich habe folgende Frage: Ich würde gerne zwei Netzwerkkarten verwenden. Die eine rein für VMware ...

Apple
Was Apples Garantie abdeckt
Information von sabinesApple

"Apples einjährige Garantie deckt spezifische Defekte am iPhone ab, wie ein internes Dokument zur visuellen Inspektion verrät. Bei anderen ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...