eras 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hi all :) Mein Netzwerk wird demnächt etwas gröber umgekrempelt, u.a. möchte ich einen kleinen Server als FTP, DNS, DHCP, SUS, RAS und Router, 24Stunden 7Tage die Woche laufen lassen. Unten am Bild habe ich Domkumentiert wie das Zukünftig aussehen sollte, nun habe ich aber ein paar fragen weil ich so manche Schwierigkeiten auf mich zukommen sehe z.b.: o Kann ich die Port Forwarding funktion an meinen Router überhaupt durch den Server Routen? Z.b. per VNC aus den Internet auf "PC-Thomas" zugreifen? o Bisher habe ich keine Erfahrung mit V-Lan Switches, kann ich dort einzelne Ports freigeben? o Sind meine Geräte (Drucker, Ext. Festplatte) auch sicher wenn Sie am Server hängen, dieser hängt ja wiederum als FTP im Internet!? *Angst vor bösen Hackern hab* Grundsätzlich mache ich mir am meisten Gedanken um die Sicherheit, ich möchte keinen öffentlichen FTP machen sondern nur einen der für mich zugänglich ist. Für Verbesserungsvorschläge, Fragen und Antworten wäre ich sehr Dankbar :) http://img32.exs.cx/img32/193/dmz4te.jpg Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 o Kann ich die Port Forwarding funktion an meinen Router überhaupt durch den Server Routen? Z.b. per VNC aus den Internet auf "PC-Thomas" zugreifen?o Bisher habe ich keine Erfahrung mit V-Lan Switches, kann ich dort einzelne Ports freigeben? o Sind meine Geräte (Drucker, Ext. Festplatte) auch sicher wenn Sie am Server hängen, dieser hängt ja wiederum als FTP im Internet!? *Angst vor bösen Hackern hab* Moin, etwas ketzerisch würde ich sagen: stop mal die Zeit. würde mich interessieren, wie lange das dauert, bis der erste Gast drauf ist. Je nach Tagszeit würde ich sagen 20 min bis 2 Std.. Portforwarding durch die Firewall auf ein Fernsteuerprodukt scheint mir doch eher ein sportlicher Ansatz zu sein. als einziges: um den Drucker brauchst Du keine Angst haben: wenn das Papier alle ist... OK nun im Ernst: Keine Ahnung, ob dein Router VPN kann aber das scheint mir das Mittel der Wahl bei dem was ich so in deine Konfiguration interpretiere. soweit erstma Michael Zitieren Link zu diesem Kommentar
eras 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 Moin,etwas ketzerisch würde ich sagen: stop mal die Zeit. würde mich interessieren, wie lange das dauert, bis der erste Gast drauf ist. Je nach Tagszeit würde ich sagen 20 min bis 2 Std.. Gastkonten bzw. Anonyme Zugänge soll es nicht geben falls du das meinst, ansonsten wäre es hilfreich wenn du deine Beiträge etwas detailierter Ausführen würdest. Portforwarding durch die Firewall auf ein Fernsteuerprodukt scheint mir doch eher ein sportlicher Ansatz zu sein. Port Forwarding hatte ich vorher ohne Server durch die FW. Meine Frage ist wie sich das mit dem FTP Server verhält der nochmal durchroutet!? als einziges: um den Drucker brauchst Du keine Angst haben: wenn das Papier alle ist... Danke für die Info :rolleyes: OK nun im Ernst:Keine Ahnung, ob dein Router VPN kann aber das scheint mir das Mittel der Wahl bei dem was ich so in deine Konfiguration interpretiere. soweit erstma Michael Die Lösung nur über VPN auf meine Daten zuzugreifen finde ich nicht sehr Attraktiv, wenn ich unterwegs bin dann möchte ich schnell meine Daten zur verfügung haben und nicht jedesmal einen VPN zugang neu Konfigurieren. Die Sache ist nämlich die das ich meistens an irgendwelchen PC's bei meinen div. Kunden bin. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Moin, Meine flapsige Eingangsbemerkung solltest Du nicht als Kränkung interpretieren Gastkonten soll es nicht geben falls du das meinst, ansonsten wäre es hilfreich wenn du deine Beiträge etwas detailierter Ausführen würdest. mit "Gast" meinte ich nicht das Gastkonto sondern den ungebetenen Gast, den Du unten auch schon benannt hattest. Port Forwarding hatte ich vorher ohne Server durch die FW. Meine Frage ist wie sich das mit dem FTP Server verhält der nochmal durchroutet!?. Hast Du mal das Sicherungsprotokoll geprüft? Ich halte das nach wie vor für gefährlich. FTP sollte keine Störung geben. Der Server ist ja wohl ohnehin als Router koonfiguriert. Achte drauf, dass die Dienste, die Du nur im Hausnetz haben willst auf die innere Karte horchen. Die Lösung nur über VPN auf meine Daten zuzugreifen finde ich nicht sehr Attraktiv, wenn ich unterwegs bin dann möchte ich schnell meine Daten zur verfügung haben und nicht jedesmal einen VPN zugang neu Konfigurieren. Die Sache ist nämlich die das ich meistens an irgendwelchen PC's bei meinen div. Kunden bin. OK da kannst Du natürlich nicht einfach loslegen und ein VPN in Dein Homeoffice legen. Wass hälst Du von USB-Case und Laptop? -Nein ich will Dich nicht hochnehmen, Deine Netzwerkkonfiguration halte ich nur für zu locker. Sichere Deine Daten gut. Michael Zitieren Link zu diesem Kommentar
eras 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 Moin,Meine flapsige Eingangsbemerkung solltest Du nicht als Kränkung interpretieren kein Problem :cool: :D Hast Du mal das Sicherungsprotokoll geprüft? Ich halte das nach wie vor für gefährlich. Ja ich weiß, so wirklich zufrieden bin ich auch nicht damit. Aber dadurch das sich ein VNC Client doppelt Authentifizieren muss (einmal VNC, einmal Windows) hab ich die Konfiguration bisher dabei belassen. Wass hälst Du von USB-Case und Laptop? -Nein ich will Dich nicht hochnehmen, Deine Netzwerkkonfiguration halte ich nur für zu locker.Sichere Deine Daten gut. Michael Naja das begeistert mich jetzt nicht so :nene: . Nun ich bin aber für verbesserungen offen, wo denkst du liegt die größte Schwachstelle? Ich denke eine Zufriedenstellende Lösung wäre wenn ich für den FTP einen eigenen PC nehme, vorne und hinten einen Router dranklemme und für die anderen Dienste dann nochmal einen eigenen Server hinstelle. Aber das das natürlich ziemlich ins Geld geht ist klar und der Kosten/nutzen Faktor steht einfach nicht dafür. Ich denke ich werde folgendes Versuchen: Ich werde das Netzwerk so wie oben abgebildet Einrichten und einen 2-3 Monatigen Testlauf starten, auf dem FTP sollen in dieser Zeit nur ein paar Textfiles oder so liegen (unwichtiges Zeugs halt). Die Logs werden dann wohl Zeigen wie sich das ganze in der Praxis bewährt. Von dem einmal abgesehen, ich wüsste nicht wie irgendjemand es Schaffen sollte in den FTP bzw. Server ohne Korrekte Authentifizierung einzudringen, ich bin zwar kein Hacker aber ich denke sooo Interessant ist mein Server für die nicht... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 kein Problem :cool: :DJa ich weiß, so wirklich zufrieden bin ich auch nicht damit. Aber dadurch das sich ein VNC Client doppelt Authentifizieren muss (einmal VNC, einmal Windows) hab ich die Konfiguration bisher dabei belassen. Dann achte bei der Konstellation immer darauf, daß VNC-Paßwort und Windows-Paßwort nie identisch sind. Ein Nachteil bei VNC ist, es gibt nicht die Möglichkeit, nach X falschen Anmeldungen, weitere Anmeldungen von dem Client zu verwerfen. Paßwortbrüter für VNC gibt es schon fast solange wie das VNC-Projekt. ;) Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 also ich würde auch ne VPN Lösung empfehlen oder PC Aynwhere (arbeitet laut hp mit einer 256Bit verschlüsselung !!) VNC ist zu unsicher obwohl ich glaube das es einen badpassword counter gibt ... ??! Zitieren Link zu diesem Kommentar
eras 10 Geschrieben 20. Januar 2005 Autor Melden Teilen Geschrieben 20. Januar 2005 also ich würde auch ne VPN Lösung empfehlen oder PC Aynwhere (arbeitet laut hp mit einer 256Bit verschlüsselung !!) VNC ist zu unsicher obwohl ich glaube das es einen badpassword counter gibt ... ??! Ja, aber dazu brauch ich auch wieder einen Client den ich immer mit mir rumschleppen müsste, VNC kann ich überall runterladen. Remotedesktop kann ich auch forwarden, wahrscheinlich werde ich diesen ab jetzt benutzen denn in punkto sicherheit bietet dieser eine Menge mehr Optionen. Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 20. Januar 2005 Melden Teilen Geschrieben 20. Januar 2005 Remotedesktop kann ich auch forwarden, wahrscheinlich werde ich diesen ab jetzt benutzen denn in punkto sicherheit bietet dieser eine Menge mehr Optionen. ist die Frage ob es reicht, du hast doch laut Netzwerkplan ein Notebook. Sicherheit ist nicht immer (eigentlich nie) bequem !!! Zitieren Link zu diesem Kommentar
eras 10 Geschrieben 23. Januar 2005 Autor Melden Teilen Geschrieben 23. Januar 2005 ist die Frage ob es reicht, du hast doch laut Netzwerkplan ein Notebook. Sicherheit ist nicht immer (eigentlich nie) bequem !!! Hey Leute jetzt mal Ehrlich. Die meisten hier Meinen es ist unsicher und "das würde ich so nicht machen" (Sinngemäß) aber wie wär's mal mit Konkreten Vorschlägen??? Nur bemängeln das kann JEDER, aber mal Konkret auf eine wirkliche Sicherheitslücke hinweisen bzw. wie man sie erst gar nicht entstehen lässt das scheint den meisten hier wohl schwer zu fallen... :rolleyes: Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 23. Januar 2005 Melden Teilen Geschrieben 23. Januar 2005 Hey Leute jetzt mal Ehrlich. Die meisten hier Meinen es ist unsicher und "das würde ich so nicht machen" (Sinngemäß) aber wie wär's mal mit Konkreten Vorschlägen??? Nur bemängeln das kann JEDER, aber mal Konkret auf eine wirkliche Sicherheitslücke hinweisen bzw. wie man sie erst gar nicht entstehen lässt das scheint den meisten hier wohl schwer zu fallen... :rolleyes: Aber das hast du doch, vom VNC raten wir alle ab (Bruceforce... etc.) du kannst keine kompletten Lösungen erwarten ausser du lässt dir gleich ein gescheites Angebot erstellen :) und musst dann aber dafür auch bezahlen ;) ich glaube mit den angesprochen Ansätzen und der Board suche / google kommst du schon weiter ;) Im allg. ist doch die Meinung das VPN (was ja auf deinem Server läuft) der richtige Ansatz ist. Ob du nun unterwegs bist und auf einem Kundensystem (?) VNC startest oder schnell das NB rausholst und dich ans Netz hängst sollte keinen grossen Unterschied machen. Du solltest dir auch überlegen (wenn VPN) ob du das nicht auf einem 2. Server laufen lässt. Und zwar auf einem der innerhalb der DMZ steht. Weil wenn du dich per VPN einwählst bist du laut deiner Netzwerkkonfig direkt im Netz, und hast damit die DMZ schon überwunden, und das haette dann auch jeder andere... Und bedenke 100% Sicherheit gibt es nicht. :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.