Re: xp sp2 an 2003er domäne

anonymous_at_discussions.microsoft.com
Date: 09/23/04 

Date: Thu, 23 Sep 2004 10:02:37 -0700

>-----Originalnachricht-----
>dom schrieb:
>> warum findest du das fahrlässig?
>
>Was passiert bei einem erfolgreichem Angriff, zB
>durch ein bekanntes Sicherheitsloch, daß ungepatcht
>vor sich rumdümpelte?
>Richtig. Dein komplettes System liegt offen!
>
>Der Angreifer ist nicht nur eingedrungen, sondern er
>steht mitten im Raum und hat keine Sicherheitsbarrieren
>mehr die ihn aufhalten.
>
>Wenn die Firewall auf einem anderen System geknackt
>werden sollte, dann müssen die bösen Jungs von da aus
>erst mal weiterkommen.
>
>> Einen Kabelrouter zu besorgen wäre nicht das problem.
>
>Der wäre zB genaugenommen "zu blöde" um angegriffen zu
werden.
>Dort findet der Angreifer keine Plattform auf der er
weitere
>Angriffstools hinterlegen kann, oder Hintertüren
einrichten kann.
>
>> ABer das ist ei UNI-Netz und ich habe keinen Einfluss
drauf.
> > Ich muss den an ne Dose hängen, oder?
>
>Im LAN ohne eigenen DSL Anschluss? Dann natürlich ja.
>Der DSL Router war auch nur ein Beispiel.
>Wenn dir eine ÖIP zur Verfügung steht, dann steht da
meistens
>ein vollwertiger Router von deinem ISP.
>
>> Also du schlägst vor dass ich da ne Firewall vor klemm.
>
>Si Hombre.
>
>> dennoch: wie konfigurier ich die dann?
>
>Wenn es dir nur um den Zugriff von Mitarbeitern von
zuhause
>geht, dann nur via VPN zulassen, sonst werden keinerlei
>Dienste publiziert.
>
>> ich seh da keinen Unterschied. Ausser dass ich keine
WinFW
> > verwende...
>
>Du verwendet nicht ein und dasselbe System für alle
Dienste, sondern
>trennst nach Aufgaben und sicherst dich nach vorne mit
einer
>zusätzlichen Hürde gegen einen potentiellen Angreifer ab.
>
>Man kann jetzt philosophieren, aber eine Firewall ist
normalerweise
>keine Software oder Hardware im Speziellen, sondern ein
Konzept.
>
>Ein Rechner mit ext./int. Schnittstelle so minimal wie
nötig
>ausgestattet von der Softwareseite bietet immer noch die
geringste
>Angriffsfläche. Dort kann sauber gefiltert werden.
>
> > Im Endeffekt müsste ich die FW aber genauso aufmachen
> > wie die am Server. oder?
>
>Die Frage ist ja: Was soll von aussen erreichbar sein?
>Wenn du externe Mitarbeiter hast, die auf Dateiebene oder
andere
>Bereiche zugreifen müssen dann muss nichts nach "draussen"
>zugelassen werden, bzw. dann heisst die Lösung VPN.
>
>Intern, also alle Rechner die dann in deinem lokalen Netz
>stehen können frei mit dem Server kommunizieren. Das ist
ja
>normalerweise auch der Sinn, man muss ja arbeiten können,
>aber von "aussen" soll keiner dein Netzwerk und die darin
>verfügbaren Dienste "sehen".
>
>Deswegen: Anmeldung eines externen Clients via VPN, alle
>Dienste werden dann darin getunnelt und sind verschlüsselt
>und sicher.
>
>> Ich finds toll dass du dir gedanken macht. wirklich.
Aber
>> eine Lösung für das Problem hätte ich doch
gerne. 'tschuldigung :)
>> Also: XP Client kommt nicht in die Domäne. was tun?
>
>Firewall für externe Schnittstelle. Intern keine
Einschränkung.
>Was mindestens also 2 NICs erfordert und wie schon
mehrmals
>angedeutet: ein weiterer Rechner mit 2 NIcs wäre besser ;-
)
>
>Wo steht denn überhaupt der Client der nicht in die
Dömäne kann?
>
>Tschö
>Mark
>--
>Mark Heitbrink - MVP Windows Server
>Homepage: www.gruppenrichtlinien.de
>W2K FAQ : http://w2k-faq.ebend.de
>PM: Vorname@Homepage, Versende-Adresse wird nicht
abgerufen.
>.

UnsereRechner haben alle eine öffentliche IP. Ist ein Uni-
Netz, da is das leider so. Der Client steht im gleichen
Subnetz wie der Server. Wir haben ein öffentliches Class b
Netz das dann für die Lehrstühle ge-subnettet wird. Unser
Lehrstuhl hat ein eigenes Subnet. da stehen alle drin.
Wenn ich dich richtig verstanden habe könnte ich den
ganzen Verkehr über VPN laufen lassen. Ob das der Server
packt ist die andere Frage... :) Auf jeden Fall schau ich
mal dass ich einen anderen Rechner oder Kabelrouter als FW
bekomm. Nur warum der Client net will versteh ich net...

Relevant Pages

  • Re: More on Remote Desktop
    ... Chances are good, though, that he's already got VPN capabilities on his ... firewall to do it for $100. ... > server at home...or purchase additional/new hardware... ... >> my firewall makes the PPPoE connection to my ADSL ISP. ...
    (microsoft.public.windowsxp.network_web)
  • Re: More on Remote Desktop
    ... You realize the Remote Desktop data stream is encrypted the same as a PPTP VPN link... ... Unless of course the original poster wants to implement an L2TP/IPSec VPN server at home...or ... > firewall to get between your clients and server on your own LAN. ... > setup so that my firewall makes the PPPoE connection to my ADSL ISP. ...
    (microsoft.public.windowsxp.network_web)
  • Re: VPN Firewall for new webserver
    ... > I'm setting up a webserver at a colocation and I need to put a VPN ... You're not going to get a quality firewall for that amount, ... and D-Link makes a DI-804HV unit ... users access to the SQL server, let them do it through a VPN session. ...
    (comp.security.firewalls)
  • Re: Cant logon to computer in SBS Domain..
    ... Does the user can access and log on to the Remote Web Workplace? ... Whether you can connect and log on to the server desktop through RWW? ... On the Firewall page, ensure that Enable firewall is selected. ... About External Firewall VPN ...
    (microsoft.public.windows.server.sbs)
  • Re: Setting up SBS 2000 w/SonicWall Firewall VPN, Need help.
    ... what I'm tyring to do is simply get our VPN to work. ... installed the sonicwall client software on ... pipe from my home to the firewall. ... how to I access the server so I can send/retrieve data? ...
    (microsoft.public.backoffice.smallbiz2000)