Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
Velius

Firewall & Active Directory & IPSec

Empfohlene Beiträge

HI

 

Für alle, die das Problem haben (wie ich z.B.:), dass an zwei AD Standorten, zwei Firewalls aufgestellt wurden.

 

Die Idee wäre an und für sich lobenswert, aber nicht, wenn der VPN-Tunnel, der die beiden Standorte verbindet, intern auch noch durch Portregeln versehen ist.

Dabei ist der ganze Sinn eines Tunnels doch, dass man innerhalb des Tunnels alle Verbindungen zulassen kann, und auf der Firewall alle anderen unbenötigten Ports dicht macht!! :mad: :mad:

 

Active Directory Replication over Firewalls

 

Ich kriege bei solchen Sachen immer Sehnsucht nach meinen Leiblingswaffen (Flamenwerfer, Panzerfaust, Säuregranaten)....

Deshalb dachte ich mir, dass ich vielleicht jemanden vor solchen Problemen bewahren kann.

 

Greetz

gun.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Velius,

 

besten Dank hierfür! Es bring schon ein bisschen Licht in die Sache. Aber wie man mit einem "Nicht-MS" Client IPSec zum Server aufbauen kann, das kann man hier nicht herausfinden.

 

Gruß

 

Matthias

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@MKConsults

 

Das könnte der Grund dafür sein:

 

 

[2] This document doesn't discuss using preshared keys. Preshared key authentication is included in Windows 2000 only for compatibility with other IPSec implementations and to conform to the IPSec RFCs. In no case do we encourage the use of preshared keys in a production environment because of the inherent security risks associated with shared-secret style authentication—the key value is stored in the IPSec policy; therefore, anyone with read access to the policy can read the key

 

 

Wie man unschwer erkennen kann, sieht MS das Benutzen von Preshared Keys als sicherheits Risiko an. Denn wer eine Policy lesen kann, der kennt auch den Key. Somit ist es ein leichtes, den Tunnel zu entschlüsseln.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auf erneute Motivation hin habe ich hierzu auch noch den deutschen Artikel ausgebudelt.....

 

Viel Spass beim lesen:

 

Active Directory-Replikation über Firewalls

 

 

Für alle, die nicht wissen, worum es geht:

Der Artikel beschreibt detailiert, wie eine oder mehrere unternehmens Firewalls konfiguriert werden können, damit das Active Directory einwand frei funktionieren kann. Dabei werden verschiedene Lösungsansätze besprochen.

 

Greetz

Velius

 

 

P.S.: Zum Glück nimmt's MS ziemlich genau bei der Übersetzung der englischen Originaltitel. :p

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×