Re: Netzwerkabbrüche




"Ralf Breuer" <rhbreuerNOSPAM@xxxxxxxxxxx> schrieb im Newsbeitrag
news:g86m0n$7u9$00$1@xxxxxxxxxxxxxxxxxxxx
Carsten Beckermann <carstenbeckermann2003@xxxxxx> schrieb:

Hallo Carsten,

Das LAN wird verschlüsselt mit IPSEC:

Warum das?


Hallo Ralf.

Vielen, vielen Dank für die ausführliche Antwort.
So stelle ich mir eine gute Antwort vor.

Hier ein paar Infos zu meinen Gedanken:

Domäne würde für mich perfekt verschlüsseln, aber aus Kostengründen kommt
eine Domäne nicht in Frage. Domäne setzt meines Wissens nach
Server-Betriebssystem und natürlich einen abzustellenden "Server" voraus.

Mit der IPSEC Verschlüsselung soll verhindert werden, dass andere Clients
Zugriff auf die Daten der Rechner haben, bzw. diese Daten auf dem
Transportweg "mitlesen" können. Es ist nicht ohne Aufwand möglich, das Netz
physikalisch sauber zu halten. Andere Rechner müssen über den gleichen
Router ins Internet, Gäste kommen dazu, etc.

Momentan bin ich erst in der "Erprobung vor der Testphase für die
Umsetzung", daher die seltsame Clientauswahl.

Mir schien die IPSEC Verschlüsselung der abzusichernden Rechner
untereinander eine gangbare Lösung zu sein. Alternativ hätte ich einen
Router zwischen LAN und die Rechner gesetzt. Da die Rechner aber in
verschiedenen Räumen stehen werden, bräuchte ich 2 Router oder mehr. Es
könnten noch X Clients hinzukommen. So wäre die Lösung über Router vor jedem
Rechner kaum realisierbar. Einen einzigen von mir konfigurierten Router per
Gateway und eigenem, logischen Netz zu definieren halte ich persönlich für
möglich, aber da werden die Daten dann trotzdem über das gemeinsame LAN
unverschlüsselt transportiert. Ferner traue ich dem Prinzip von nur
logischen "in-LAN-Routern" keine hohen Sicherheitsfaktoren zu. Ich kann mich
irren, aber meiner Ansicht nach sollte ein Router physikalisch Netze
trennen, nicht nur logisch.

Das SMB will ich mal versuchen. Ferner die Standardauthentifizierungsebene
für Paketdatensicherheit (Packet Privacy)

Gibt es für meine Konstellation eigentlich eine gute Anleitung, wie die
Rechner abgeschottet werden können? Mein bisheriges Wissen musste ich mir in
unterschiedlichen Stellen des Netzes zusammenflicken, ohne Gewähr dafür,
dass die Anpassungen sich nicht gegenseitig stören oder gar aufheben.

Grüße
Carsten


.



Relevant Pages

  • Re: Ethernet Hub - Wo am PC anschliessen?
    ... (Bloß langweilt sich dann halt Dein Router;) ... Andererseits könntest Du wenigstens eine Netzwerkkarte einsparen, ... ppp über den rechner zu schalten ... "Firewall" (mit entsprechender Software) dazwischenzuschalten. ...
    (de.comp.os.unix.linux.hardware)
  • Re: WPA unsicher?
    ... Gestern Nacht habe ich dann bemerkt, dass am Router ein 4. ... Rechner via WLAN an meinen ... IP-Adresse zu geben und dann noch auf meine Kosten ins Netz zu gehen und ... WPA mit Preshared Secrets ist Angreifbar, ...
    (de.comp.security.misc)
  • Re: Arbeitsgruppe einseitig
    ... Unter Software - Windowskomponenten alles installieren was mit Netzwerk zu ... Beide PC via W-Lan am Router ... Freigabe von Verzeichnissen, Freigabe von Drucker ... Ping auf Rechner 2 OK ...
    (microsoft.public.de.german.windowsxp.networking)
  • Re: iptables - Ports aufmachen
    ... auf welchem Rechner der Paketfilter läuft (vermutlich ... >> der Router) und welcher Rechner vom Internet auf einem bestimmten Port ...
    (de.comp.security.firewall)
  • Re: Remote funktioniert nicht
    ... kann ich den Rechner problemlos bedienen. ... Schön, das zeigt, das Remote Desktop Verbindungen generisch ... Port 3389 für den Remote Desktop Client ... gegebenenfalls mußt du auf dem Router das Protokoll GRE47 für VPN-PPTP ...
    (microsoft.public.de.german.windowsxp.networking)