Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server (lokal oder evtl. virtuell) als Gateway Server

Frage Microsoft Windows Server

Mitglied: speedy26gonzales

speedy26gonzales (Level 1) - Jetzt verbinden

21.05.2012 um 21:37 Uhr, 2514 Aufrufe, 3 Kommentare

Hi Leute,

ich habe folgendes Problem: Wir haben in einer Firma verschiedene Maschinen mit IPCs stehen die ans interne Intranet angeschlossen werden sollen. Da wir nicht auf jeder Maschine die Sicherheitsrichtlinien der Firma umsetzen wollen und können habe ich mir gedacht dies über einen Getaway Server zu realisieren.

Bedeutet soviel: Der Gateway Server hängt ganz normal am Intranet mit den nötigen Sicherheitseinstellungen der Firma.

An dem Server selbst in einem abgekapselten Netzwerk hängen dann die Maschinen.

Jetzt sollten aber Daten die von den Maschinen kommen auf dem Server und auch ins Intranet zugänglich gemacht werden. Zusätzlich sollte von außen (Teamviewer oder Remoteverbindung) über den Gateway Server auf die Maschinen zugegriffen werden können.

Es muss also ein Routing der Benutzerverwaltung über ADAccessService und das Routing der Remotesoftware stattfinden.

Ist so eine Konstellation vorstellbar umd umzusetzen?
Hat mir da wer ein paar Tipps wie das möglich sein könnte?

Danke vorweg schon mal


Mitglied: brammer
22.05.2012 um 06:13 Uhr
Hallo,

über einen Gateway Server durchaus möglich.
Auf den Server haben nur die Mitarbeiter Zugriff die das zwingend benötigen.
für alle anderen ist der Server nicht erreichbar.

Sinniger und performanter ist aber eine reine Netzwerklösung.
Wen die IPC's in einem eigenen Netz hängen reicht ein Routing auf dieses Netz und auch dieses können halt nur die erforderlichen Mitarbeiter erreichen.

Das hängt ein bisschen von eurer Netzwerkstruktur ab. Wenn die Switche VLAN fähig sind und ein gescheites Routing über einen L3 oder einen ROuter möglich ist, dann ist das schnell realisiert.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
22.05.2012 um 10:47 Uhr
Hallo,

mir würde da spontan die Lösung mit einem VPN-gateway vor den IPCs kommen und nur Clients mit entsprechenden Rechten werden ins IPC-Netz gelassen.

Oder du machst auf dem Gateway-PC eine Proxy auf, der nur authentifizierte Benutzer durchläßt.

lks
Bitte warten ..
Mitglied: speedy26gonzales
22.05.2012 um 12:20 Uhr
Hallo,
Danke für die Antwort. Die Lösung soll erst mal für eine Firma sein und dann auch für andere übernommen werden. Wichtig ist dass der Server die Sicherheitsrichtlinien der Firmen einhaltet und was dann dahinter quasi Richtung Maschinen geht kann nach dem niedrigeren Standard erfolgen.
Es muss eben auch möglich sein die Maschinen von aussen über Remote zu erreichen.
Bitte warten ..
Ähnliche Inhalte
Debian
Exchange Server mit einem ausgehenden Mail-Gateway (1)

Frage von spcvlt zum Thema Debian ...

Windows Server
gelöst Windows Server virtuell vorbereiten (17)

Frage von JoRu1407 zum Thema Windows Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (26)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (22)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...