Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung von LAN Verbindungen via VPN

Frage Sicherheit Firewall

Mitglied: YoJohannsen

YoJohannsen (Level 1) - Jetzt verbinden

29.11.2009, aktualisiert 18.10.2012, 4513 Aufrufe, 4 Kommentare

Ich besitze für meinen Privat Gebrauch 6 Server. Diese sind in einem Extra Raum untergebracht und erfüllen unterschiedliche Dienste. Deren Verbindung zueinander über einen 3Com Swich läuft und keine Weiteren Besonderheiten besitzt.
Ich selbst bin im 2. Lehrjahr zum IT-Systemelektroniker und habe schon gute Kenntnisse in vielen bereichen aber auch einige gefährliche Wissenslücken. Wie bsw. Routing, was für mich noch ein Buch mit 7 Siegeln ist.
Im Einsatz sind die Betriebssysteme Windows Server 2003, XP, 7, Vista.

Ich habe vor die Architektur meines Netzwerks Komplet neu aufzubauen. Meine ziele sehen wie Folgt aus:

1. Alle Server sollen Ausschließung über eine Verschlüsselte Leitung miteinander Kommunizieren.
2. Die Server Sollen nur über eine Sichere Art mit dem Internet Kommunizieren.
3. Die Kommunikation der Server soll auch ohne Internet Funktionieren.
4. Es soll möglich sein Systeme so übers Internet einzubinden als gehörten sie mit zum Netzwerk.
5. Alle Systeme sollen eine Eigene Firewall haben, aber auch hinter einen Allgemeinen Sitzen.
6. Der System eigene Schutz vor Viren oder Mail Ware soll auch gesichert sein.


Nun zu den Fragen:

1. Mir ist bewusst das die Kommunikation in einer AD (welche ich nutze) zu teilen Verschlüsselt ist, aber neben dem, das diese Verschlüsselung nicht sehr gut ist, gibt es genug Daten die im Klartext durch die Leitung gehen. Also wollte ich alle Server über VPN mit einander Verbinden, da ich bei einem Tunnel, alle Daten verschlüsseln lassen kann. Aber bis auf hamachi, TeamViewer und die Windows Eigene VPN Lösung habe ich noch nichts weiter getestet, die Frage währe nun, welche man da nehmen könnte?

2. Hier wollte ich keinen Externen VPN Provider oder so nutzten, sondern einfach einen Proxy fürs TOR netzwer auf einen der Server einrichten und dafür sorgen das alle Server seitigen Verbindungen über diesen gehen. Aber wenn nötig wollte ich auch gerne, einzelne Dienste oder Programme direkt über die Gateway schicken. Wie kann ich das machen? Das Grundsätzlich alle über den TOR Proxy gehen und nur ausnahmen über die eigene Gateway?

3. Da ich innerhalb der Server mit Virtuellen Maschienen Arbeite, dessen Festplatten oft auf anderen Systemen im Netz Liegen, ist es nötig, das die Verbindungen der Server zueinander, nicht abricht wenn ich die 24 Zwangs Trennung habe. hamachi währe hier schon aus dem Spiel und TeamViewer ginge noch aber ist für mich nicht weitgehend genug konfigurier bar und die Windows eigene Lösung ist so weit ich weiß auch nicht Verschlüsselbar bzw. nicht konfigurierbar so das eine bessere Verschlüsselung genommen wird. Ich weis leider Nicht ob OpenVPN diese Kreterin noch erfüllen würde.

4. Das dies bei vielen VPN Lösungen möglich sein müste, weis ich, aber grade Hier mangelt es am Detail wissen. Mir ist nur bei Hamaschi klar, wie alle Systeme mit allen Teilnehmern eines VPN, Netzwerkes Kommunizieren können, bei TeamViewer und der Windows Lösung ist es meines Wissens so, das es nur eine Peer to Peer Verbindung ist. Und und sich mit allen Servern einzeln zu verbinden hatte ich nicht vor. Außerdem sollte diese Verbindung so sein, das die Vor dem Anmelden zur Verfügung steht, da ich Unter Windows mit Romming Profilen arbeite.

5. Die Allgemeine Firewall übermint der Router bei mir (Tomato), aber bei den Servern sollte ich neben der Windows Eigenen auch noch eine weitere firewall nutzten, da es hier viele Kostenfreie Möglichkeiten gibt, hätte ich nur mal so die Frage, welche ihr da für diesen Zweck empfehlen würdet.

6. Hier ist die Frage, ob es für Server überhaupt, kostenfreie lösungen gibt oder ab ich da so wie so, noch Geld investieren müsste oder sollte? Ob nun Kostenpflichtig oder nicht, währe die Frage, welche sich den lohne und warum?
Mitglied: spacyfreak
29.11.2009 um 21:36 Uhr
Ich denke man sollte stets das Verhältnis von Aufwand und Nutzen im Auge behalten.

Ich finde folgende vorgehensweise prinzipiell brauchbar und ausgewogen

- Sämtliche Server (und Clients!) mit lokalen Firewalls zu schützen, das geht sogar kostenlos mit der eingebauten Windows Firewall, via netsh firewall scripting kann man das via textfile machen. Mag sein dass Klug###r die onboard FW nicht für besonders "professionell" halten, Tatsache ist jedoch dass dieser Mechanismus vor ALLEN bisherigen Portscan- und W-urmangriffen brauchbaren Schutz bieten konnte, von irgendwlchen exotischen Windows-Firewall Exploits mal abgesehen
- von Clients oder Internet erreichbare Server stets aktuell halten, Updates etc am besten automatisiert / zentral kontrolliert
Bitte warten ..
Mitglied: aqui
30.11.2009, aktualisiert 18.10.2012
Na ja, seine Serverfarm wird er ja sicherlich nicht direkt ins Internet exponieren sondern hoffentlich mit einer Firewall oder wenigstens einem NAT Router davor.
Wie man sie dann übers Internet transparent macht via VPN erzählen dir die zahlreichen Tutorials hier wie z.B.:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
usw. usw.
Wie man Tomato oder auch dessen Schwester SW DD-WRT um einen VPN Server erweitert steht hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Mit dem Handwerkszeug solltest du deine VPN Vorstellungen im Handumdrehen umsetzen können !
Bitte warten ..
Mitglied: YoJohannsen
30.11.2009 um 21:11 Uhr
Gut das hilft schon mal bei der Externen Angelegenheit und beantwortet da auch alle fragen, nur die interne Absicherung ist noch offen. Ich weis das es etwas übertrieben scheint, aber ich möchte auch eine hoch verschlüsselte Verbindung unter den Servern selbst.

Nur zum vergleich, die Platten sind mit 3 in einander geschachtelten Algorithmen verschlüsselt, dessen Passwörter min, 40 Zeichen besitzen und diverse Sonderzeichen. Wenn ich da also schon so einen Aufwand habe, den will ich nicht bei den Leitungen eine unverhältnismäßige Sicherheit haben.
Bitte warten ..
Mitglied: aqui
03.12.2009 um 20:07 Uhr
OK, wenn du direkt von den Servern die verschlüsselte Verbindung aufbauen willst und es nicht ein externes Device wie Router oder FW sein darf, (da geht ein Teil unverschlüsselt übers lokale LAN) dann musst du ja logischerweise den VPN Link von Server zu Server direkt machen.
Da verwendest du dann am besten einen L2TP Link denn der benutzt IPsec was hinreichend sicher ist. Windows hat das an Bord.
Oder OpenVPN mit starken Zertifikaten wäre für dich dann ebenfalls eine kostenfreie Lösung die sehr sicher ist !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LAN Verschlüsselung (kabelgebundenes Netzwerk)
gelöst Frage von St4t1cLAN, WAN, Wireless20 Kommentare

Erstmal ein nettes Hallo an die Community hier. Ich bin Auszubildender in einer kleinen Kommune und es steht bald ...

Router & Routing
VPN LAN zu LAN Verbindung mit 2 Fritzboxen
gelöst Frage von EnriqeRouter & Routing6 Kommentare

Hallo Admins, heute wende ich mich einmal wieder ratsuchend an Euch. Ich habe 2 FRitzboxen (7390 fon) über VPN ...

Linux Netzwerk
Verschlüsselung einer FTP-Verbindung testen
gelöst Frage von Nasenbaer1968Linux Netzwerk3 Kommentare

Ich habe folgendes Problem: Ich habe in einer Virtuellen Umgebung (Hyper-V) einen Server 2012 r2 mit FTPS (IIS) laufen ...

Netzwerkprotokolle
Sichere IPSec-VPN-Verschlüsselung
Frage von FlatcherNetzwerkprotokolle3 Kommentare

Hallo Admin´s, Kurze Frage - Was ist derzeit die sicherste Methode um einen IPSec VPN einzurichten? Hab hier eine ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...