ZetH1024 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Guten Morgen, ich habe ein kleines Problem mit einer neuen Aufgabe. Ich arbeite in einem KH und habe nun seit neuem die Aufgabe im kompletten Haus W-Lan einzurichten. Alles reden über die Sicherheit hat nicht wirklich viel genutzt, also soll es so sein. So wir haben eine Homogene Win 2003 Domain mit 98% XP Prof. Clients. Ich dachte mir folgendes nach mehreren Std. Google 802.1x mit Radius Server und Zertifikat. Unser AP D-Link AP2000+ bieten folgende Möglichkeiten: WPA und WPA-PSK nur dummerweise finde ich über Google nicht wirklich ein Einrichtungsanleitung. Da es bei uns um 100%ig Personenbezogene Daten mit Krankheitsbildern geht ist dieses Netz natürlich 100% sicher zu halten was sich irgendwie ein wenig mit dem W-Lan beißt. Aber naja es lebe der Vorschritt. Was würdet ihr mir empfehlen bzw. wer hat Einrichtungs- Tipps. Denn ich bin jetzt irgendwie so weit das ich einen Ras- und einen Radiusserver brauche, zusätzlich noch einen Zertifikatserver usw. ;-( Oder ist es möglich das komplette Netzwerk zu verschlüsseln oder alle Clients über Zertifikat abzuhandeln, weil dann lasse ich das W-Lan offen aber arbeite mit einer kompletten Netzwerkverschlüsselung. Hmm Lange Rede kurzer Sinn – Hat einer eine Idee oder Gut verständliche How-To´s MfG ZetH Zitieren Link zu diesem Kommentar
peter.muss 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... da hast Du doch das Problem der Übertragung/Verschlüsselung sowie der Bandbreite sofort im Griff! Auf den XP pro Clients den Citrix Client via GPO verteilen, Srv-Farm aufbauen und Apps freigeben. Der DAtentransfer zwischen Client und Srv ist komplett verschlüsselt. Es werden nur Bildschirminhalte/Änderungen "wild durcheinander" über das W-Lan geschoben. Mit Smartcards in den Clients kannst Du die Sessions "mitnehmen" von einem Client zum anderen. Die W-Lan ANbindung ist dann kein Bottleneck mehr! Schreib mir einfach, wenn Du weitere Infos brauchst! Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Hi ZetH, oder du baust ein VPN auf. W-Lan ist aber im KH immer ein Unsicherheitsfaktor. Warum soll unbedingt ein W-Lan aufgebaut werden? Wiso keine normale verkabelung? FG fLOST Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... da hast Du doch das Problem der Übertragung/Verschlüsselung sowie der Bandbreite sofort im Griff! Auf den XP pro Clients den Citrix Client via GPO verteilen, Srv-Farm aufbauen und Apps freigeben. Der DAtentransfer zwischen Client und Srv ist komplett verschlüsselt. Es werden nur Bildschirminhalte/Änderungen "wild durcheinander" über das W-Lan geschoben. Mit Smartcards in den Clients kannst Du die Sessions "mitnehmen" von einem Client zum anderen. Die W-Lan ANbindung ist dann kein Bottleneck mehr! Schreib mir einfach, wenn Du weitere Infos brauchst! Habe gerade wie wild im Ursprungsthread den Begriff "Citrix" gesucht. Leider nicht gefunden Daher: Toller Tipp (Wir kaufen mal eben Citrix, damit wir mit WLAN und dem ......., achja, die Kosten für das ganze Citrix-Gedönse wir dann dem Chefarzt vom Gehalt ab) :rolleyes: Ich würde im Sinne der Fragensteller daher doch bitten, macht doch plausible Vorschläge, oder fragt einfach bei Unklarheiten nach den Gegebnheiten, aber mit solchen Empfehlungen, die ich immer wieder hier lese, ist oftmals nicht wirklich geholfen. grizzly999 Zitieren Link zu diesem Kommentar
Kolath 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ok... also bei personenbezogenen daten... grade im medizinischen bereich kommt ihr wahrscheinlich nicht um eine hardware vpn-lösung drum herum. die macht die ganze sache auch so sicher, dass du dich um die wlan-sachen nicht mehr kümmern musst. einfach mal nach der sina-box googeln. ansonsten rate ich dabei von bastellösungen ab. die können derb ins auge gehen. und wenn deine chefs meinen, dass das geld für sicherheit nicht da ist, dann erinner sie doch einfach daran, dass sie an ihrem eigenen stuhl sägen! :-) Zitieren Link zu diesem Kommentar
DiterLeubner 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Kann dir einen Draytek Router z.B.: Vigor 2500WE empfehlen, Er hat Wireless Lan, Radius und Co, er kann als eigenständiger VPN-Server fungieren. Dann hast du deine sichere Verbindung. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Hi ZetH1024, Hmm Lange Rede kurzer Sinn – Hat einer eine Idee oder Gut verständliche How-To´s hab hier ein paar How-To´s von MS ob die jetzt verständlich sind oder nicht hängt ja immer vom Leser ab schau einfach mal rein ;) Microsoft TechNet: Drahtlose Sicherheit unter Windows Server 2003 Microsoft TechNet: The Cable Guy – November 2004 Datenverschlüsselung und -integrität mit WPA Microsoft TechNet: The Cable Guy - May 2005 Wi-Fi Protected Access 2 (WPA2) Overview Microsoft Technet: Einrichtungshandbuch zur WLAN-Absicherung WLAN WPA2 Update für Windows XP (KB893357) LG Gadget Zitieren Link zu diesem Kommentar
ZetH1024 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 danke für die Tips´s Also Sina-Box sagt mir erstmal nix aber nich werde mal nach googeln. Wieso aber eine andere oder neue Hardware wenn ich 2 extrem Starke Dom-Server (Dual Xeon 2,& und 3 GHz) habe. VPN hört sich recht interessant an. @Flost: Da wir in Zukunft bei der Visite mit Tablet PC´s arbeiten werden um eine Zeitnahe Dokumentation zu gewährleisten und auch ein Teil der W-Lan Webcam´s zur Aktiven Patienten und Diebstahl überwachung werden darüber laufen sollen - Sowie Patienten I-Net und anschluss der Konferenzräume. Das heißt ich brauche nachher 2-4 unabhänige W-Lan VPN´s, weil ich natürlich verhindern muss das Patienten W-Lan und das Visiten W-Lan zusammen kommen. Naja da wir auch des öfteren Patienten haben die einfach ihr Notebook mitbringen und ein W-Lan adapter mittlerweile schon Std. ist macht es die sache natürlich recht interessant. Thema VPN gefällt mir am besten - Ich will wenn möglich das ganze mit Windowseigenenmitteln machen, hab schon genug zusatzhardware wie unsere FireWall die Linux ist *g hier rumstehen. Citrix wäre sicher auch eine nette lösung - Aber wie Grizzly schon sagt - Sicherlich teuer, und nur für W-Lan etwas übertrieben Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 WebCast zum Thema sichereres WLAN (EAP-TLS, PEAP, WPA): http://www.microsoft.com/germany/technet/webcasts/detail.aspx?id=100081 Zitieren Link zu diesem Kommentar
ZetH1024 10 Geschrieben 12. Mai 2005 Autor Melden Teilen Geschrieben 12. Mai 2005 Einer der besten Links *g tHx WebCast zum Thema sichereres WLAN (EAP-TLS, PEAP, WPA):http://www.microsoft.com/germany/technet/webcasts/detail.aspx?id=100081 Kommunikation zwischen Radius und AP - OK Aber der Rechner bekommt das Zertifikat irgendwie nicht. - Why ? Ich kann es untre den W-Lan einstellungen auswählen - Aber irgendwie funktioniert das nicht richtig. Außerdem ist das Server-Cert 10 Jahre gültig. Und das was ich auf dem Client auswählen kann komischerweise nur 1 Jahr ??? Zitieren Link zu diesem Kommentar
ZetH1024 10 Geschrieben 12. Mai 2005 Autor Melden Teilen Geschrieben 12. Mai 2005 Also die Fehlermeldung ist: "Es wurde kein Zertifikat gefunden um Sie am Netzwerk anzumelden." Ich habe aber das Zertifikat zugeordnet und es sollte auch das richtige sein. Kann ich eigens dafür ein neues Zertifikat erstellen. Zum Glück habe ich das alles gerade auf einer Testdomain *g Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.