Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zweiter Server in die DMZ

Frage Sicherheit Firewall

Mitglied: Karlenter

Karlenter (Level 1) - Jetzt verbinden

27.12.2010, aktualisiert 18.10.2012, 2780 Aufrufe, 7 Kommentare

Guten Tag zusammen, ich hoffe mal Ihr hattet alle angenehme Festtage!
So nun würde ich gerne Eure Meinung wissen: Wir sind ein Unternehmen was in der Industrie arbeitet und über Fernüberwachung die z.B. Motoren anderer Betriebe überwachen möchte. Hierzu verwenden wir Ethernethardware, welche das Signal zu uns in die Firma über VPN rübersenden soll. Wir haben in der Firma einen Router welcher DMZ so wie auch VPN unterstützt. In der DMZ steht lediglich ein Fileserver um Servicemitarbeitern ein Zugriff auf Daten zu ermöglichen, welche von unserer Firma aus dort hinauf geschoben werden können. Hinter der DMZ steht letztendlich ein Server worauf sich AD befindet und worüber die Bürokräfte nun arbeiten. Nun meine Frage: Würdet Ihr einen zweiten Router dazu kaufen und evtl. sogar noch eine eigene Internetleitung beantragen oder würdet Ihr den Server für den VPN zugriff einfach mit in die DMZ hineinsetzen? (Hierzu ist noch zu sagen die Außendienstmitarbeiter greifen ebenfalls über VPN in die DMZ zu)

PS: Wir besitzen einen Router welches es uns erlaubt unendlich VPN-Clients zu erstellen.

Vielen Dank!
Mitglied: exchange
27.12.2010 um 11:48 Uhr
Hallo,
ich persönlich würde mir dafür ein kleines getrenntes Netz schaffen und die Verbindungen dort auflaufen lassen. Denn es könnte ja mal passieren, dass einer bei einer Firma auf den Gedanken kommt das Netzwerkkabel mal in ein Laptop zu stecken und dann habt ihr "fremde" im Netz

Gruß
Heiko
Bitte warten ..
Mitglied: Karlenter
27.12.2010 um 11:55 Uhr
Danke!

Dann würde er aber ja auch die Zugangsdaten benötigen!

MfG
Bitte warten ..
Mitglied: aqui
27.12.2010 um 13:05 Uhr
Ja, das ist richtig und deshalb ist der Tip von oben auch Unsinn etwas unsinnig !
Setz dir einen 2ten Server der nur die Überwachungsdaten aufnimmt mit in die DMZ und ziehe die Firewall so dicht das nur diese Applikationen auf diese Server IP zugreifen kann.
Die Kunden VPNs könnt ihr statt mit User/Passwort mit Zertifikaten arbeiten lassen, dann habt ihr die Sicherheit auf eure Hardware gebunden und keiner kann sie klauen. So wird das in der Regel gemacht.
P.S.: Was du schreibst " ;...Wir besitzen einen Router welche(r) es uns erlaubt unendlich VPN-Clients zu erstellen." Ist natürlich Blödsinn, denn sowas gibt es nicht in der IT , aber das weisst du vermutlich auch selber ?!
Bitte warten ..
Mitglied: exchange
27.12.2010 um 13:20 Uhr
Hallo,
ich bin davon ausgegangen das nicht jedem eine SPS mit integriertem VPN Client zur Verfügung steht. Dann ist der Tip eben nicht unsinn, da es zwei Geräte geben würde.

Gruß
Heiko
Bitte warten ..
Mitglied: aqui
27.12.2010 um 13:34 Uhr
Das hängt davon ab wie der TO die Client VPN Verbindung realisieren will und vor allen Dingen welches VPN Protokoll er dafür benutzt. Das kann auch ein simpler VPN Router sein und muss NICHT zwingend die SPS machen sondern das Netz selber. Wenn er SSL VPNs verwendet reicht sogar ein simpler Webbrowser...
Leider äußert sich der TO dazu aber nicht so das man das "raten" muss. Einzig wissen wir das sein VPN Server vermutlich die Firmen DMZ Firewall ist, was per se ja nicht das Schlechteste ist !!
Bitte warten ..
Mitglied: Karlenter
27.12.2010 um 21:40 Uhr
Danke für die Antwort!
Leider muss ich gestehen noch nie mit einem Zertifikat gearbeitet zu haben, klingt für mich als wenn ich in einen „Creator“ Daten eingebe und dieser dann eine Datei erstellt, welche die Komponente benötigt, die auf den VPN-Router zugreifen will! Evtl. IPsec? Wie gesagt ist nur eine Vermutung von mir! Wenn es so sein sollte, kann der Selfmaderouter, über den du ein Tut. Verfasst hast dieses Feature um ein Zertifikat zu erstellen? Desweiteren bin ich mir nicht sicher ob die Ethernetkomponente eine Datei aufnehmen kann um ein Zertifikat zu haben. Wenn ich mich irre verbessert mich ruhig! Geplant war das ganze über PPTP zu realisieren aber über neue Ratschläge bin ich sehr dankbar.

MfG
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Du hast sicher schon mal was von PGP gehört und öffentlichen und privaten Schlüsseln, oder ?? Ist das gleiche Prinzip was dahintersteckt.
Hier findest du ein paar Beispiele:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Mit dem Tool XCA was es auch für Windows gibt.
oder...
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Ist immer das gleiche mhr oder weniger. Einfach mal mit Dr. Google nach "Certification Authority" mit und ohne OpenSSL suchen....
Bitte warten ..
Ähnliche Inhalte
Vmware
VM(WEB-Server) in die DMZ
gelöst Frage von danaDTVmware3 Kommentare

Hallo , ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ
Frage von haye81Netzwerkmanagement4 Kommentare

Hallo. Ich habe folgendes Problem: Ich habe ein QNAP-NAS in einer DMZ (Subnetz: 10.23.4.0/24) auf diesem NAS läuft ein ...

Firewall
Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?
gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...