Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server (lokal oder evtl. virtuell) als Gateway Server

Frage Microsoft Windows Server

Mitglied: speedy26gonzales

speedy26gonzales (Level 1) - Jetzt verbinden

21.05.2012 um 21:37 Uhr, 2482 Aufrufe, 3 Kommentare

Hi Leute,

ich habe folgendes Problem: Wir haben in einer Firma verschiedene Maschinen mit IPCs stehen die ans interne Intranet angeschlossen werden sollen. Da wir nicht auf jeder Maschine die Sicherheitsrichtlinien der Firma umsetzen wollen und können habe ich mir gedacht dies über einen Getaway Server zu realisieren.

Bedeutet soviel: Der Gateway Server hängt ganz normal am Intranet mit den nötigen Sicherheitseinstellungen der Firma.

An dem Server selbst in einem abgekapselten Netzwerk hängen dann die Maschinen.

Jetzt sollten aber Daten die von den Maschinen kommen auf dem Server und auch ins Intranet zugänglich gemacht werden. Zusätzlich sollte von außen (Teamviewer oder Remoteverbindung) über den Gateway Server auf die Maschinen zugegriffen werden können.

Es muss also ein Routing der Benutzerverwaltung über ADAccessService und das Routing der Remotesoftware stattfinden.

Ist so eine Konstellation vorstellbar umd umzusetzen?
Hat mir da wer ein paar Tipps wie das möglich sein könnte?

Danke vorweg schon mal


Mitglied: brammer
22.05.2012 um 06:13 Uhr
Hallo,

über einen Gateway Server durchaus möglich.
Auf den Server haben nur die Mitarbeiter Zugriff die das zwingend benötigen.
für alle anderen ist der Server nicht erreichbar.

Sinniger und performanter ist aber eine reine Netzwerklösung.
Wen die IPC's in einem eigenen Netz hängen reicht ein Routing auf dieses Netz und auch dieses können halt nur die erforderlichen Mitarbeiter erreichen.

Das hängt ein bisschen von eurer Netzwerkstruktur ab. Wenn die Switche VLAN fähig sind und ein gescheites Routing über einen L3 oder einen ROuter möglich ist, dann ist das schnell realisiert.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
22.05.2012 um 10:47 Uhr
Hallo,

mir würde da spontan die Lösung mit einem VPN-gateway vor den IPCs kommen und nur Clients mit entsprechenden Rechten werden ins IPC-Netz gelassen.

Oder du machst auf dem Gateway-PC eine Proxy auf, der nur authentifizierte Benutzer durchläßt.

lks
Bitte warten ..
Mitglied: speedy26gonzales
22.05.2012 um 12:20 Uhr
Hallo,
Danke für die Antwort. Die Lösung soll erst mal für eine Firma sein und dann auch für andere übernommen werden. Wichtig ist dass der Server die Sicherheitsrichtlinien der Firmen einhaltet und was dann dahinter quasi Richtung Maschinen geht kann nach dem niedrigeren Standard erfolgen.
Es muss eben auch möglich sein die Maschinen von aussen über Remote zu erreichen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Server in Domäne als Gateway für LDAP Clients (18)

Frage von speedy26gonzales zum Thema Windows Server ...

Windows Userverwaltung
Lokale Ordnerumleitung auf den Server wieder lokal umsetzen (6)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87 zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...