Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit - ISA Firewall - Windows SBS 2003 - VPN

Frage Sicherheit Firewall

Mitglied: lindu

lindu (Level 1) - Jetzt verbinden

11.04.2006, aktualisiert 14.04.2006, 10036 Aufrufe, 6 Kommentare

Sicherheit - ISA Firewall - Windows SBS 2003 , konfiguration hohe sicherheit , Lösungsansatz

Hallo liebe Community !!!

Ich sollte bei einem Kunden einen SBS2003 installieren. Die Infrastruktur wird komplett aufgebaut (SW/HW).

1xServer
5xClients
1xNetzerkdrucker
1xRouter / DSL Leitung.

Dem Kunden ist die Sicherheit sehr wichtig, möchte aber von zuhause aus auf Auftragsverabeitung/Applikationen zugreifen können.

- Wie sicher ist die Lösung über eine HW-Firewall und die ISA?
- Was muss ich bei dem Netzwerkaufbau berücksichtigen?
- Was ist bei der installation zu beachten?
- Welche ServerHW ist zu empfehlen?
- konfigurationen und allgemeine tipps/meinungen?

Ich habe bis jetzt einen SBS2003 installiert, jedoch nicht die Feineinstellungen mit der ISA getätigt, was muss ich da beachten , was ist wichtig, gibt es diesbezüglich ein Tutorial???
Baldmöglichst werde ich auch einen MCP-Schulgang oder was ähnliches besuchen, doch dieses Project eilt einfach ein bisschen, die Offerte sollte raus, wenn möglich auch die Aspekte beachten!!

Besten dank für eure Antworten

grüsse.lindu
Mitglied: gnarff
11.04.2006 um 22:56 Uhr
fuer isa gibts doch direkt was von von onkel gates, ISA tutorial
http://www.microsoft.com/resources/documentation/isa/2000/enterprise/pr ...
...unter how to findest du was du wissen willst!

1. ansonsten moechte ich dir dringend anraten, dass du dir zunaechst mal das netzwerk auf dem papier entwirfst, sprich eine topologie entwirfst.
wenn du mit deiner offerte "baden" gehst, bist du schadenersatzpflichtig.

2. du solltest dir jemanden ins team holen der ein bischen mehr erfahrung mitbringst als du sie hast, denn deine fragen machen deutlich, dass du noch nicht einmal die basics drauf hast.

3. HW-Firewalls gibts viele, man kann sie sich selbst schon aus einem alten rechner zusammenbasteln. wenn du also hier fragst wie sicher ist die hw-firewall, dann solltest du uns auch wissen lassen WELCHE das ist.
ohne zweifel ist eine externe firewall die bessere wahl, da sie nicht so leicht zu manipulieren ist (fuer angreifer0

4. einige links mit den basics zur netzwerktopolgie
http://de.wikipedia.org/wiki/Netztopologie

5. das mit der frage nach der server hardware verstehe ich nicht ...welcher server??

saludos
gnarff
Bitte warten ..
Mitglied: lindu
12.04.2006 um 23:10 Uhr
@gnarff

danke für deine tipps..

die topologie hatte ich mir aufgezeichnet, Ethernet, das reicht da schon aus.. !!

Ich habe schon meine ersten SBS installpart durch, das sollte nicht so ein problem sein, zudem hab ich 2 admins im rücken, die sich da sicher auskennen, nur sind di im moment überlastet, und ich will das auch selber lernen, sprich mich da weiterbringen.. !! mit viel fleiss und geduld wird das schon gehn!

HW Firewall werde ich auf jedenfall vorschlagen. weiss einfach nicht ob ich ne Sonicwall oder ne IPcop (opensource-wall) implementieren soll.

Der Server wird wahrscheinlich ein HP Proliant min 3gb Mhz, 2GB RAM , RAID SCSI, Backup sein.

Wo ich mir nicht sicher bin ist der VPN zugang und RemoteDesktop.
Der Kunde will von zuhause aus auf seinen Rechner zugreiffen..

Stell mir denLösungsweg so vor .. HW-Firewall --> Server 2Netwerkkarten --> ISA2003/SBS2003 --> jeweiliger Desktop

Bedenken hab ich nur wegen der VPN verbindung, wird doch auf dem Adminmodus gearbeitet, kann leider nicht noch eine server aufbauen für remotedesktop... oder irr ich mich da etwa, kann ich auf die Clients zugreiffen ?

Wie sieht es mit einer Verbindung mittels DeskShare (Desktop Sharing und RemoteSupport SW) "oder ähnlichem" aus, ist 256bit verschlüsselt, Vor-Nachteile !!??

Und reicht mir eine fixe IP ?

danke für deine/eure antwort.

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 04:54 Uhr
a. also, wenn du gut in linux bist, kannst du den IPcop nehmen..wenn du es nicht wirklich beherrschst, dann lass die finger davon.

b. in der sonicwall ist bereits alles enthalten, was du dir so vorstellst;
besonders hinsichtlich remote access - vpn and site 2 site - vpn.

c. wenn dein auftraggeber von zu hause aus auf den rechner zugreifen moechte, dann solltest du ihm einen tunnel einrichten.

d. wenn du als administrator nicht volle handlungs- und verfuegungsgewalt ueber das von dir eingerichtete und betreute netzwerk hast...ja, dann hast du dich wohl selbst ausgesperrt und was falsch gemacht...:D

e. wozu moechtest du mehr als eine feste IP haben??

f. BEVOR du dich daran machst die firewall zu konfigurieren, nimm dir ein paar tage zeit und studiere die handbuecher, im falle der SONICWALL kannst du die runterladen unter
http://www.sonicwall.com/support/SonicOS_FW_documentation.html
und BEVOR du hand anlegst erstelle ein GRUNDGERUEST der von dir benoetigten FIREWALLREGELN auf dem PAPIER!!! -und zwar fuer alle bereiche...

viel spass

saludos&frohes osterfest
gnarff
Bitte warten ..
Mitglied: lindu
13.04.2006 um 08:25 Uhr
huiii okey..

danke für den LINUX hinweis und IPcop, kenn linux nur ein bisschen vom durchstöbern... !!

da die sonicwall im oberen preissegment ist, würde es eine zywall auch tun???

bei der ZyXEL Firewall ZyWALL 5 hab ich viele möglichkeiten und da gibts noch den ZyXEL ZyWALL Remote Security Client...

bin mir einfach noch nicht im klaren wie ich das mit dem remote lösen kann, was ich weiss ist, dass ich per remote auf den SBS-Server zugreife und nicht auf eine Arbeitssttion, ausser ich baue einen remoteserver auf, dazu reicht sicherlich das budget nicht..!!

danke für den Hinweis-Grundgerüst / Firewall ...

das mit der IP geht als mit einer..!!

hmm nur die lösung mit dem Remote eines arbeitsplatzes.. !!???!!

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 23:42 Uhr
1. also, wenn es schon was von zyxel sein muss, dann wenigstens die zywall 35 utm...
ich werde mich hier aber nicht hinstellen und sagen: "nimm die oder jene firewall...";
schliesslich weiss ich nicht was der auftraggeber will und in deinem thread kommt nach wie vor nicht sehr praezise raus was du willst!

2. wenn du glaubst, dass die sich von selbst konfiguriert, muss ich dich entaeuschen, der user guide in seiner version 4.0 wartet mit 800 seiten auf.
wie ich dir weiter oben schon anriet; ein paar tage zeit nehmen, das gute stueck durcharbeiten und dir einen minutioesen "fahrplan" erstellen.
download des userguide 4.0 ueber den lahmen ftp-server von zyxel (ich habe eine 1mega standleitung und es hat 15 minuten gebraucht...)
ftp://ftp.zyxel.com/ZyWALL35UTM/document/ZyWALL35UTM_4-0_UsersGuide.pd ...

3. ich weiss nicht wo das problem mit dem remote ist, natuerlich greifst du auch auf den server zu, wie wolltest du auch sonst dein netzwerk verwalten...
mir ist schleierhaft warum DU einen zugriff haben willst?
bist du der administrator oder ist deine offerte mit einem fernwartungsvertrag gekoppelt?
und was ist mit den anderen zwei admins, die du weiter oben ins feld gefuehrt hattest?

4. der chef greift auch bei einer zywall von aussen ueber einen tunnel aufs firmennetzwerk zu, den musst du ihm einrichten...er remotet seinen arbeitsplatz nicht, er hat ueberhaupt kein recht irgendwas zu remoten, sondern er greift von aussen auf die daten zu, die auf dem server liegen -nur zur besseren verstaendnis-

saludos&frohe ostern
gnarff
Bitte warten ..
Mitglied: lindu
14.04.2006 um 08:50 Uhr
man wenn ich mich doch nur präzise ausdrücken würde..

so ich versuchs nochmal...

Für die Firewall werde ich mir genug Zeit einplanen...

Ist es Sinnvoll wenn ich die HW-Firewall und den ISA konfiguriere, braucht mehr aufwand, ist wahrscheinlich aber auch sicherer.!

Ich bin/werde der Admin für den Server sein. Die 2 Admins von oben sind nur als Hilfe bei nichtgelingen vorgesehen, also im Notfall, damit das Projekt nicht ins Wasser meinerseits fallen kann.

Remote zur Serververwaltung benötige ich schon, das kann man ja auch so zur Fernwartung verwenden.

Der Chef sollte die Applikationen auf seinen Arbeitsplatz verwenden, als das Buchhaltungprog. und Auftragsprog von zuhause aus verwenden. Da es eine Server/Client install der Anwendersoftware im Netzwerk ist, denke ich mir das er auf einen Arbeitsplatz im Firmennetz zugreiffen muss. --> ist mein Lösungsansatz grundsätzlich Falsch

Die MS-SQL Datenbank ist bestandteil der Auftrag/Buchhaltungs Anwendungen !!

danke.im.voraus.und.frohe.ostern!

lindu
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...