Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zweiter Server in die DMZ

Frage Sicherheit Firewall

Mitglied: Karlenter

Karlenter (Level 1) - Jetzt verbinden

27.12.2010, aktualisiert 18.10.2012, 2745 Aufrufe, 7 Kommentare

Guten Tag zusammen, ich hoffe mal Ihr hattet alle angenehme Festtage!
So nun würde ich gerne Eure Meinung wissen: Wir sind ein Unternehmen was in der Industrie arbeitet und über Fernüberwachung die z.B. Motoren anderer Betriebe überwachen möchte. Hierzu verwenden wir Ethernethardware, welche das Signal zu uns in die Firma über VPN rübersenden soll. Wir haben in der Firma einen Router welcher DMZ so wie auch VPN unterstützt. In der DMZ steht lediglich ein Fileserver um Servicemitarbeitern ein Zugriff auf Daten zu ermöglichen, welche von unserer Firma aus dort hinauf geschoben werden können. Hinter der DMZ steht letztendlich ein Server worauf sich AD befindet und worüber die Bürokräfte nun arbeiten. Nun meine Frage: Würdet Ihr einen zweiten Router dazu kaufen und evtl. sogar noch eine eigene Internetleitung beantragen oder würdet Ihr den Server für den VPN zugriff einfach mit in die DMZ hineinsetzen? (Hierzu ist noch zu sagen die Außendienstmitarbeiter greifen ebenfalls über VPN in die DMZ zu)

PS: Wir besitzen einen Router welches es uns erlaubt unendlich VPN-Clients zu erstellen.

Vielen Dank!
Mitglied: exchange
27.12.2010 um 11:48 Uhr
Hallo,
ich persönlich würde mir dafür ein kleines getrenntes Netz schaffen und die Verbindungen dort auflaufen lassen. Denn es könnte ja mal passieren, dass einer bei einer Firma auf den Gedanken kommt das Netzwerkkabel mal in ein Laptop zu stecken und dann habt ihr "fremde" im Netz

Gruß
Heiko
Bitte warten ..
Mitglied: Karlenter
27.12.2010 um 11:55 Uhr
Danke!

Dann würde er aber ja auch die Zugangsdaten benötigen!

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
27.12.2010 um 13:05 Uhr
Ja, das ist richtig und deshalb ist der Tip von oben auch Unsinn etwas unsinnig !
Setz dir einen 2ten Server der nur die Überwachungsdaten aufnimmt mit in die DMZ und ziehe die Firewall so dicht das nur diese Applikationen auf diese Server IP zugreifen kann.
Die Kunden VPNs könnt ihr statt mit User/Passwort mit Zertifikaten arbeiten lassen, dann habt ihr die Sicherheit auf eure Hardware gebunden und keiner kann sie klauen. So wird das in der Regel gemacht.
P.S.: Was du schreibst " ;...Wir besitzen einen Router welche(r) es uns erlaubt unendlich VPN-Clients zu erstellen." Ist natürlich Blödsinn, denn sowas gibt es nicht in der IT , aber das weisst du vermutlich auch selber ?!
Bitte warten ..
Mitglied: exchange
27.12.2010 um 13:20 Uhr
Hallo,
ich bin davon ausgegangen das nicht jedem eine SPS mit integriertem VPN Client zur Verfügung steht. Dann ist der Tip eben nicht unsinn, da es zwei Geräte geben würde.

Gruß
Heiko
Bitte warten ..
Mitglied: aqui
27.12.2010 um 13:34 Uhr
Das hängt davon ab wie der TO die Client VPN Verbindung realisieren will und vor allen Dingen welches VPN Protokoll er dafür benutzt. Das kann auch ein simpler VPN Router sein und muss NICHT zwingend die SPS machen sondern das Netz selber. Wenn er SSL VPNs verwendet reicht sogar ein simpler Webbrowser...
Leider äußert sich der TO dazu aber nicht so das man das "raten" muss. Einzig wissen wir das sein VPN Server vermutlich die Firmen DMZ Firewall ist, was per se ja nicht das Schlechteste ist !!
Bitte warten ..
Mitglied: Karlenter
27.12.2010 um 21:40 Uhr
Danke für die Antwort!
Leider muss ich gestehen noch nie mit einem Zertifikat gearbeitet zu haben, klingt für mich als wenn ich in einen „Creator“ Daten eingebe und dieser dann eine Datei erstellt, welche die Komponente benötigt, die auf den VPN-Router zugreifen will! Evtl. IPsec? Wie gesagt ist nur eine Vermutung von mir! Wenn es so sein sollte, kann der Selfmaderouter, über den du ein Tut. Verfasst hast dieses Feature um ein Zertifikat zu erstellen? Desweiteren bin ich mir nicht sicher ob die Ethernetkomponente eine Datei aufnehmen kann um ein Zertifikat zu haben. Wenn ich mich irre verbessert mich ruhig! Geplant war das ganze über PPTP zu realisieren aber über neue Ratschläge bin ich sehr dankbar.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Du hast sicher schon mal was von PGP gehört und öffentlichen und privaten Schlüsseln, oder ?? Ist das gleiche Prinzip was dahintersteckt.
Hier findest du ein paar Beispiele:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Mit dem Tool XCA was es auch für Windows gibt.
oder...
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Ist immer das gleiche mhr oder weniger. Einfach mal mit Dr. Google nach "Certification Authority" mit und ohne OpenSSL suchen....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
DHCP Server switchen (21)

Frage von M.Marz zum Thema Windows Server ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Server-Hardware
gelöst Supermicro 813-4 Server - hängt bei Neustarts (4)

Frage von NetzwerkDude zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...