Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit - ISA Firewall - Windows SBS 2003 - VPN

Frage Sicherheit Firewall

Mitglied: lindu

lindu (Level 1) - Jetzt verbinden

11.04.2006, aktualisiert 14.04.2006, 10078 Aufrufe, 6 Kommentare

Sicherheit - ISA Firewall - Windows SBS 2003 , konfiguration hohe sicherheit , Lösungsansatz

Hallo liebe Community !!!

Ich sollte bei einem Kunden einen SBS2003 installieren. Die Infrastruktur wird komplett aufgebaut (SW/HW).

1xServer
5xClients
1xNetzerkdrucker
1xRouter / DSL Leitung.

Dem Kunden ist die Sicherheit sehr wichtig, möchte aber von zuhause aus auf Auftragsverabeitung/Applikationen zugreifen können.

- Wie sicher ist die Lösung über eine HW-Firewall und die ISA?
- Was muss ich bei dem Netzwerkaufbau berücksichtigen?
- Was ist bei der installation zu beachten?
- Welche ServerHW ist zu empfehlen?
- konfigurationen und allgemeine tipps/meinungen?

Ich habe bis jetzt einen SBS2003 installiert, jedoch nicht die Feineinstellungen mit der ISA getätigt, was muss ich da beachten , was ist wichtig, gibt es diesbezüglich ein Tutorial???
Baldmöglichst werde ich auch einen MCP-Schulgang oder was ähnliches besuchen, doch dieses Project eilt einfach ein bisschen, die Offerte sollte raus, wenn möglich auch die Aspekte beachten!!

Besten dank für eure Antworten

grüsse.lindu
Mitglied: gnarff
11.04.2006 um 22:56 Uhr
fuer isa gibts doch direkt was von von onkel gates, ISA tutorial
http://www.microsoft.com/resources/documentation/isa/2000/enterprise/pr ...
...unter how to findest du was du wissen willst!

1. ansonsten moechte ich dir dringend anraten, dass du dir zunaechst mal das netzwerk auf dem papier entwirfst, sprich eine topologie entwirfst.
wenn du mit deiner offerte "baden" gehst, bist du schadenersatzpflichtig.

2. du solltest dir jemanden ins team holen der ein bischen mehr erfahrung mitbringst als du sie hast, denn deine fragen machen deutlich, dass du noch nicht einmal die basics drauf hast.

3. HW-Firewalls gibts viele, man kann sie sich selbst schon aus einem alten rechner zusammenbasteln. wenn du also hier fragst wie sicher ist die hw-firewall, dann solltest du uns auch wissen lassen WELCHE das ist.
ohne zweifel ist eine externe firewall die bessere wahl, da sie nicht so leicht zu manipulieren ist (fuer angreifer0

4. einige links mit den basics zur netzwerktopolgie
http://de.wikipedia.org/wiki/Netztopologie

5. das mit der frage nach der server hardware verstehe ich nicht ...welcher server??

saludos
gnarff
Bitte warten ..
Mitglied: lindu
12.04.2006 um 23:10 Uhr
@gnarff

danke für deine tipps..

die topologie hatte ich mir aufgezeichnet, Ethernet, das reicht da schon aus.. !!

Ich habe schon meine ersten SBS installpart durch, das sollte nicht so ein problem sein, zudem hab ich 2 admins im rücken, die sich da sicher auskennen, nur sind di im moment überlastet, und ich will das auch selber lernen, sprich mich da weiterbringen.. !! mit viel fleiss und geduld wird das schon gehn!

HW Firewall werde ich auf jedenfall vorschlagen. weiss einfach nicht ob ich ne Sonicwall oder ne IPcop (opensource-wall) implementieren soll.

Der Server wird wahrscheinlich ein HP Proliant min 3gb Mhz, 2GB RAM , RAID SCSI, Backup sein.

Wo ich mir nicht sicher bin ist der VPN zugang und RemoteDesktop.
Der Kunde will von zuhause aus auf seinen Rechner zugreiffen..

Stell mir denLösungsweg so vor .. HW-Firewall --> Server 2Netwerkkarten --> ISA2003/SBS2003 --> jeweiliger Desktop

Bedenken hab ich nur wegen der VPN verbindung, wird doch auf dem Adminmodus gearbeitet, kann leider nicht noch eine server aufbauen für remotedesktop... oder irr ich mich da etwa, kann ich auf die Clients zugreiffen ?

Wie sieht es mit einer Verbindung mittels DeskShare (Desktop Sharing und RemoteSupport SW) "oder ähnlichem" aus, ist 256bit verschlüsselt, Vor-Nachteile !!??

Und reicht mir eine fixe IP ?

danke für deine/eure antwort.

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 04:54 Uhr
a. also, wenn du gut in linux bist, kannst du den IPcop nehmen..wenn du es nicht wirklich beherrschst, dann lass die finger davon.

b. in der sonicwall ist bereits alles enthalten, was du dir so vorstellst;
besonders hinsichtlich remote access - vpn and site 2 site - vpn.

c. wenn dein auftraggeber von zu hause aus auf den rechner zugreifen moechte, dann solltest du ihm einen tunnel einrichten.

d. wenn du als administrator nicht volle handlungs- und verfuegungsgewalt ueber das von dir eingerichtete und betreute netzwerk hast...ja, dann hast du dich wohl selbst ausgesperrt und was falsch gemacht...:D

e. wozu moechtest du mehr als eine feste IP haben??

f. BEVOR du dich daran machst die firewall zu konfigurieren, nimm dir ein paar tage zeit und studiere die handbuecher, im falle der SONICWALL kannst du die runterladen unter
http://www.sonicwall.com/support/SonicOS_FW_documentation.html
und BEVOR du hand anlegst erstelle ein GRUNDGERUEST der von dir benoetigten FIREWALLREGELN auf dem PAPIER!!! -und zwar fuer alle bereiche...

viel spass

saludos&frohes osterfest
gnarff
Bitte warten ..
Mitglied: lindu
13.04.2006 um 08:25 Uhr
huiii okey..

danke für den LINUX hinweis und IPcop, kenn linux nur ein bisschen vom durchstöbern... !!

da die sonicwall im oberen preissegment ist, würde es eine zywall auch tun???

bei der ZyXEL Firewall ZyWALL 5 hab ich viele möglichkeiten und da gibts noch den ZyXEL ZyWALL Remote Security Client...

bin mir einfach noch nicht im klaren wie ich das mit dem remote lösen kann, was ich weiss ist, dass ich per remote auf den SBS-Server zugreife und nicht auf eine Arbeitssttion, ausser ich baue einen remoteserver auf, dazu reicht sicherlich das budget nicht..!!

danke für den Hinweis-Grundgerüst / Firewall ...

das mit der IP geht als mit einer..!!

hmm nur die lösung mit dem Remote eines arbeitsplatzes.. !!???!!

gruss.lindu
Bitte warten ..
Mitglied: gnarff
13.04.2006 um 23:42 Uhr
1. also, wenn es schon was von zyxel sein muss, dann wenigstens die zywall 35 utm...
ich werde mich hier aber nicht hinstellen und sagen: "nimm die oder jene firewall...";
schliesslich weiss ich nicht was der auftraggeber will und in deinem thread kommt nach wie vor nicht sehr praezise raus was du willst!

2. wenn du glaubst, dass die sich von selbst konfiguriert, muss ich dich entaeuschen, der user guide in seiner version 4.0 wartet mit 800 seiten auf.
wie ich dir weiter oben schon anriet; ein paar tage zeit nehmen, das gute stueck durcharbeiten und dir einen minutioesen "fahrplan" erstellen.
download des userguide 4.0 ueber den lahmen ftp-server von zyxel (ich habe eine 1mega standleitung und es hat 15 minuten gebraucht...)
ftp://ftp.zyxel.com/ZyWALL35UTM/document/ZyWALL35UTM_4-0_UsersGuide.pd ...

3. ich weiss nicht wo das problem mit dem remote ist, natuerlich greifst du auch auf den server zu, wie wolltest du auch sonst dein netzwerk verwalten...
mir ist schleierhaft warum DU einen zugriff haben willst?
bist du der administrator oder ist deine offerte mit einem fernwartungsvertrag gekoppelt?
und was ist mit den anderen zwei admins, die du weiter oben ins feld gefuehrt hattest?

4. der chef greift auch bei einer zywall von aussen ueber einen tunnel aufs firmennetzwerk zu, den musst du ihm einrichten...er remotet seinen arbeitsplatz nicht, er hat ueberhaupt kein recht irgendwas zu remoten, sondern er greift von aussen auf die daten zu, die auf dem server liegen -nur zur besseren verstaendnis-

saludos&frohe ostern
gnarff
Bitte warten ..
Mitglied: lindu
14.04.2006 um 08:50 Uhr
man wenn ich mich doch nur präzise ausdrücken würde..

so ich versuchs nochmal...

Für die Firewall werde ich mir genug Zeit einplanen...

Ist es Sinnvoll wenn ich die HW-Firewall und den ISA konfiguriere, braucht mehr aufwand, ist wahrscheinlich aber auch sicherer.!

Ich bin/werde der Admin für den Server sein. Die 2 Admins von oben sind nur als Hilfe bei nichtgelingen vorgesehen, also im Notfall, damit das Projekt nicht ins Wasser meinerseits fallen kann.

Remote zur Serververwaltung benötige ich schon, das kann man ja auch so zur Fernwartung verwenden.

Der Chef sollte die Applikationen auf seinen Arbeitsplatz verwenden, als das Buchhaltungprog. und Auftragsprog von zuhause aus verwenden. Da es eine Server/Client install der Anwendersoftware im Netzwerk ist, denke ich mir das er auf einen Arbeitsplatz im Firmennetz zugreiffen muss. --> ist mein Lösungsansatz grundsätzlich Falsch

Die MS-SQL Datenbank ist bestandteil der Auftrag/Buchhaltungs Anwendungen !!

danke.im.voraus.und.frohe.ostern!

lindu
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Firewall und VPN
gelöst Frage von Lito1980Windows 79 Kommentare

Hallo zusammen. Ich habe eine Frage zur Windows 7 internen Firewall. Und zwar habe ich in der FW alles ...

Netzwerkprotokolle
Sicherheit VPN Verbindung
gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Firewall
Mobile VPN Geräte ohne Windows Firewall
Frage von Milchmann89Firewall7 Kommentare

Guten Tag, angenommen ich habe einen LTE fähigen Laptop. Aus welchen Gründen auch immer muss die Windows Firewall deaktiviert ...

Windows Server
OWA von SBS 2011nutzen, welche Firewall?
Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...