Jump to content

Kleines LAN ans I-Net anbinden - Hardwarefirewall?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@franky Z

 

Ich habe mich mal ein bisschen durch die Standard Tutorials für den IPCop gelesen.

Sehr interessant. Allerdings gibt es wohl keine Möglichkeit sich mit Windows Boardmitteln mit dem VPN Server des IPCop zu verbinden.

 

Die Idee mit der DMZ finde ich ja einleuchtend, aber wenn in der Firewall nur die Ports geöffnet werden, die auch benötigt werden, also sagen wir mal VPN, dann hätte ein Angreifer doch nur die Möglichkeit über diesen Port mein System zu kompromittieren. Wenn ich jetzt davon ausgehe, das der IPCop keine Sicherheitslücke hat und mein VPN Server korrekt konfiguriert wurde, dann sollte man das doch als sicher bezeichnen können?

 

Das derjenige, der sich per VPN verbindet, über seinen Client Müll ins Netz bringen kann ist klar. Wenn ich dem Chef aber ne extra Windows Partition erstelle und er diese nur zum Arbeiten im Netz verwendet, dann sollte das doch klappen.

 

Wenn ich es am Wochenende zeitlich schaffe, werde ich mal auf einem alten Pentium II 233 MHz, 64 mb und 20gb platte den IPCop aufsetzen.

 

Kann ich denn trotzdem den DHCP auf dem Windows Server laufen lassen? Oder muss ich zwingend den DHCP des Routers verwenden? Würde gerne auf dem Windows Server den RIS laufen lassen.

 

Danke im Voraus.

 

mfg

Alforno

Link zu diesem Kommentar

Sehr interessant. Allerdings gibt es wohl keine Möglichkeit sich mit Windows Boardmitteln mit dem VPN Server des IPCop zu verbinden.

Das geht schon irgendwie, ist aber irre aufwändig. Nicht zu empfehlen.

Die Idee mit der DMZ finde ich ja einleuchtend, aber wenn in der Firewall nur die Ports geöffnet werden, die auch benötigt werden, also sagen wir mal VPN, dann hätte ein Angreifer doch nur die Möglichkeit über diesen Port mein System zu kompromittieren.

Ja genau, dito mit z.B. dem Mailserver, der im internen Netz direkt angesprochen wird. Ein Angriff setzt i.d.R. voraus, dass die Anwendung eine Sicherheitslücke hat oder schwache Passwörter.

Wenn ich jetzt davon ausgehe, das der IPCop keine Sicherheitslücke hat und mein VPN Server korrekt konfiguriert wurde, dann sollte man das doch als sicher bezeichnen können

Das derjenige, der sich per VPN verbindet, über seinen Client Müll ins Netz bringen kann ist klar.

Genau das ist der Kritikpunkt, man hat die Kisten nicht so unter Kontrolle wie lokale Maschinen. Wenn das VPN aber nur einige User verwenden, kann man da IMHO schon ein Auge drauf haben.

Wenn ich es am Wochenende zeitlich schaffe, werde ich mal auf einem alten Pentium II 233 MHz, 64 mb und 20gb platte den IPCop aufsetzen.

Kann ich denn trotzdem den DHCP auf dem Windows Server laufen lassen? Oder muss ich zwingend den DHCP des Routers verwenden? Würde gerne auf dem Windows Server den RIS laufen lassen.

Hardware ist OK solange kein Proxy aktiviert ist. DHCP sollte unbedingt auf dem Win Server bleiben (DHCP auf dem Router deaktiviert und Router als Default Gateway beim Windows DHCP eingetragen).

Grüße,

Frank

Link zu diesem Kommentar

Du nimmst einfach den integrierten VPN-Server von Windows und nicht den von IPCOP. Oder du steigst um auf SBS2003, dann kannst du den "Remote Webarbeitsplatz" nutzen und brauchst überhaupt kein VPN einrichten. Damit kann man sich per Browser auf seinem Office-Computer remote anmelden. Da gibt es sogar ein Wake On Lan Tool dafür mit dem der Arbeitsplatzrechner remote gestartet werden kann.

 

Wenn sich der Remote-Computer direkt an der Domäne anmelden soll kann er das mit "per DFÜ" im Anmeldebildschirm. Wenn der User sich per Remote-Desktop oder Remote Webarbeitsplatz an seinem Bürorechner anmeldet, greifen die GPOs natürlich auch und du hast bessere Performance und deine gewohnte Arbeitsumgebung.

Link zu diesem Kommentar

@franky

 

dann steht aber mein windows server, vielleicht nicht mit einem ganzen aber zumindest nem halben bein im netz. das wollt ich ja gerade verhindern.

 

@frederik

 

ich habe nochmal nach dem von dir angesprochenen vigor gesucht, aber rein garnichts gefunden, weder auf der deutschen seite von draytek noch auf der englischen.

 

Ist das Teil noch nicht draußen oder hast du dich geirrt?

 

bei den draytek hw's gibt es ja eklatante Preisunterschiede.

Der DrayTek Vigor 2950 Router kostet so um 500 Euro, der von Dir erwähnte soll 200 kosten. Wie lassen sich solche Unterschiede erklären?

 

Danke.

 

mfg

Alforno

Link zu diesem Kommentar
@franky

dann steht aber mein windows server, vielleicht nicht mit einem ganzen aber zumindest nem halben bein im netz. das wollt ich ja gerade verhindern.

Das macht aber nur etwas wenn du das integrierte VPN für unsicherer hältst als das in einem Router. Das integrierte VPN hat Vorteile:

- einfache Installation auf Server und Client

- Verwaltung der Berechtigungen über AD

- keine zusätzliche Clientsoftware

- keine zusätzliche Benutzerverwaltung

- kostet nix

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...