6
Sicherheit - ISA Firewall - Windows SBS 2003 - VPN
Sicherheit - ISA Firewall - Windows SBS 2003 , konfiguration hohe sicherheit , Lösungsansatz
Hallo liebe Community !!!
Ich sollte bei einem Kunden einen SBS2003 installieren. Die Infrastruktur wird komplett aufgebaut (SW/HW).
1xServer
5xClients
1xNetzerkdrucker
1xRouter / DSL Leitung.
Dem Kunden ist die Sicherheit sehr wichtig, möchte aber von zuhause aus auf Auftragsverabeitung/Applikationen zugreifen können.
- Wie sicher ist die Lösung über eine HW-Firewall und die ISA?
- Was muss ich bei dem Netzwerkaufbau berücksichtigen?
- Was ist bei der installation zu beachten?
- Welche ServerHW ist zu empfehlen?
- konfigurationen und allgemeine tipps/meinungen?
Ich habe bis jetzt einen SBS2003 installiert, jedoch nicht die Feineinstellungen mit der ISA getätigt, was muss ich da beachten , was ist wichtig, gibt es diesbezüglich ein Tutorial???
Baldmöglichst werde ich auch einen MCP-Schulgang oder was ähnliches besuchen, doch dieses Project eilt einfach ein bisschen, die Offerte sollte raus, wenn möglich auch die Aspekte beachten!!
Besten dank für eure Antworten
grüsse.lindu
Ich sollte bei einem Kunden einen SBS2003 installieren. Die Infrastruktur wird komplett aufgebaut (SW/HW).
1xServer
5xClients
1xNetzerkdrucker
1xRouter / DSL Leitung.
Dem Kunden ist die Sicherheit sehr wichtig, möchte aber von zuhause aus auf Auftragsverabeitung/Applikationen zugreifen können.
- Wie sicher ist die Lösung über eine HW-Firewall und die ISA?
- Was muss ich bei dem Netzwerkaufbau berücksichtigen?
- Was ist bei der installation zu beachten?
- Welche ServerHW ist zu empfehlen?
- konfigurationen und allgemeine tipps/meinungen?
Ich habe bis jetzt einen SBS2003 installiert, jedoch nicht die Feineinstellungen mit der ISA getätigt, was muss ich da beachten , was ist wichtig, gibt es diesbezüglich ein Tutorial???
Baldmöglichst werde ich auch einen MCP-Schulgang oder was ähnliches besuchen, doch dieses Project eilt einfach ein bisschen, die Offerte sollte raus, wenn möglich auch die Aspekte beachten!!
Besten dank für eure Antworten
grüsse.lindu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30168
Url: https://administrator.de/contentid/30168
Printed on: April 23, 2024 at 10:04 o'clock
6 Comments
Latest comment
fuer isa gibts doch direkt was von von onkel gates, ISA tutorial
http://www.microsoft.com/resources/documentation/isa/2000/enterprise/pr ...
...unter how to findest du was du wissen willst!
1. ansonsten moechte ich dir dringend anraten, dass du dir zunaechst mal das netzwerk auf dem papier entwirfst, sprich eine topologie entwirfst.
wenn du mit deiner offerte "baden" gehst, bist du schadenersatzpflichtig.
2. du solltest dir jemanden ins team holen der ein bischen mehr erfahrung mitbringst als du sie hast, denn deine fragen machen deutlich, dass du noch nicht einmal die basics drauf hast.
3. HW-Firewalls gibts viele, man kann sie sich selbst schon aus einem alten rechner zusammenbasteln. wenn du also hier fragst wie sicher ist die hw-firewall, dann solltest du uns auch wissen lassen WELCHE das ist.
ohne zweifel ist eine externe firewall die bessere wahl, da sie nicht so leicht zu manipulieren ist (fuer angreifer0
4. einige links mit den basics zur netzwerktopolgie
http://de.wikipedia.org/wiki/Netztopologie
5. das mit der frage nach der server hardware verstehe ich nicht ...welcher server??
saludos
gnarff
http://www.microsoft.com/resources/documentation/isa/2000/enterprise/pr ...
...unter how to findest du was du wissen willst!
1. ansonsten moechte ich dir dringend anraten, dass du dir zunaechst mal das netzwerk auf dem papier entwirfst, sprich eine topologie entwirfst.
wenn du mit deiner offerte "baden" gehst, bist du schadenersatzpflichtig.
2. du solltest dir jemanden ins team holen der ein bischen mehr erfahrung mitbringst als du sie hast, denn deine fragen machen deutlich, dass du noch nicht einmal die basics drauf hast.
3. HW-Firewalls gibts viele, man kann sie sich selbst schon aus einem alten rechner zusammenbasteln. wenn du also hier fragst wie sicher ist die hw-firewall, dann solltest du uns auch wissen lassen WELCHE das ist.
ohne zweifel ist eine externe firewall die bessere wahl, da sie nicht so leicht zu manipulieren ist (fuer angreifer0
4. einige links mit den basics zur netzwerktopolgie
http://de.wikipedia.org/wiki/Netztopologie
5. das mit der frage nach der server hardware verstehe ich nicht ...welcher server??
saludos
gnarff
@gnarff
danke für deine tipps..
die topologie hatte ich mir aufgezeichnet, Ethernet, das reicht da schon aus.. !!
Ich habe schon meine ersten SBS installpart durch, das sollte nicht so ein problem sein, zudem hab ich 2 admins im rücken, die sich da sicher auskennen, nur sind di im moment überlastet, und ich will das auch selber lernen, sprich mich da weiterbringen.. !! mit viel fleiss und geduld wird das schon gehn!
HW Firewall werde ich auf jedenfall vorschlagen. weiss einfach nicht ob ich ne Sonicwall oder ne IPcop (opensource-wall) implementieren soll.
Der Server wird wahrscheinlich ein HP Proliant min 3gb Mhz, 2GB RAM , RAID SCSI, Backup sein.
Wo ich mir nicht sicher bin ist der VPN zugang und RemoteDesktop.
Der Kunde will von zuhause aus auf seinen Rechner zugreiffen..
Stell mir denLösungsweg so vor .. HW-Firewall --> Server 2Netwerkkarten --> ISA2003/SBS2003 --> jeweiliger Desktop
Bedenken hab ich nur wegen der VPN verbindung, wird doch auf dem Adminmodus gearbeitet, kann leider nicht noch eine server aufbauen für remotedesktop... oder irr ich mich da etwa, kann ich auf die Clients zugreiffen ?
Wie sieht es mit einer Verbindung mittels DeskShare (Desktop Sharing und RemoteSupport SW) "oder ähnlichem" aus, ist 256bit verschlüsselt, Vor-Nachteile !!??
Und reicht mir eine fixe IP ?
danke für deine/eure antwort.
gruss.lindu
danke für deine tipps..
die topologie hatte ich mir aufgezeichnet, Ethernet, das reicht da schon aus.. !!
Ich habe schon meine ersten SBS installpart durch, das sollte nicht so ein problem sein, zudem hab ich 2 admins im rücken, die sich da sicher auskennen, nur sind di im moment überlastet, und ich will das auch selber lernen, sprich mich da weiterbringen.. !! mit viel fleiss und geduld wird das schon gehn!
HW Firewall werde ich auf jedenfall vorschlagen. weiss einfach nicht ob ich ne Sonicwall oder ne IPcop (opensource-wall) implementieren soll.
Der Server wird wahrscheinlich ein HP Proliant min 3gb Mhz, 2GB RAM , RAID SCSI, Backup sein.
Wo ich mir nicht sicher bin ist der VPN zugang und RemoteDesktop.
Der Kunde will von zuhause aus auf seinen Rechner zugreiffen..
Stell mir denLösungsweg so vor .. HW-Firewall --> Server 2Netwerkkarten --> ISA2003/SBS2003 --> jeweiliger Desktop
Bedenken hab ich nur wegen der VPN verbindung, wird doch auf dem Adminmodus gearbeitet, kann leider nicht noch eine server aufbauen für remotedesktop... oder irr ich mich da etwa, kann ich auf die Clients zugreiffen ?
Wie sieht es mit einer Verbindung mittels DeskShare (Desktop Sharing und RemoteSupport SW) "oder ähnlichem" aus, ist 256bit verschlüsselt, Vor-Nachteile !!??
Und reicht mir eine fixe IP ?
danke für deine/eure antwort.
gruss.lindu
a. also, wenn du gut in linux bist, kannst du den IPcop nehmen..wenn du es nicht wirklich beherrschst, dann lass die finger davon.
b. in der sonicwall ist bereits alles enthalten, was du dir so vorstellst;
besonders hinsichtlich remote access - vpn and site 2 site - vpn.
c. wenn dein auftraggeber von zu hause aus auf den rechner zugreifen moechte, dann solltest du ihm einen tunnel einrichten.
d. wenn du als administrator nicht volle handlungs- und verfuegungsgewalt ueber das von dir eingerichtete und betreute netzwerk hast...ja, dann hast du dich wohl selbst ausgesperrt und was falsch gemacht...:D
e. wozu moechtest du mehr als eine feste IP haben??
f. BEVOR du dich daran machst die firewall zu konfigurieren, nimm dir ein paar tage zeit und studiere die handbuecher, im falle der SONICWALL kannst du die runterladen unter
http://www.sonicwall.com/support/SonicOS_FW_documentation.html
und BEVOR du hand anlegst erstelle ein GRUNDGERUEST der von dir benoetigten FIREWALLREGELN auf dem PAPIER!!! -und zwar fuer alle bereiche...
viel spass
saludos&frohes osterfest
gnarff
b. in der sonicwall ist bereits alles enthalten, was du dir so vorstellst;
besonders hinsichtlich remote access - vpn and site 2 site - vpn.
c. wenn dein auftraggeber von zu hause aus auf den rechner zugreifen moechte, dann solltest du ihm einen tunnel einrichten.
d. wenn du als administrator nicht volle handlungs- und verfuegungsgewalt ueber das von dir eingerichtete und betreute netzwerk hast...ja, dann hast du dich wohl selbst ausgesperrt und was falsch gemacht...:D
e. wozu moechtest du mehr als eine feste IP haben??
f. BEVOR du dich daran machst die firewall zu konfigurieren, nimm dir ein paar tage zeit und studiere die handbuecher, im falle der SONICWALL kannst du die runterladen unter
http://www.sonicwall.com/support/SonicOS_FW_documentation.html
und BEVOR du hand anlegst erstelle ein GRUNDGERUEST der von dir benoetigten FIREWALLREGELN auf dem PAPIER!!! -und zwar fuer alle bereiche...
viel spass
saludos&frohes osterfest
gnarff
huiii okey..
danke für den LINUX hinweis und IPcop, kenn linux nur ein bisschen vom durchstöbern... !!
da die sonicwall im oberen preissegment ist, würde es eine zywall auch tun???
bei der ZyXEL Firewall ZyWALL 5 hab ich viele möglichkeiten und da gibts noch den ZyXEL ZyWALL Remote Security Client...
bin mir einfach noch nicht im klaren wie ich das mit dem remote lösen kann, was ich weiss ist, dass ich per remote auf den SBS-Server zugreife und nicht auf eine Arbeitssttion, ausser ich baue einen remoteserver auf, dazu reicht sicherlich das budget nicht..!!
danke für den Hinweis-Grundgerüst / Firewall ...
das mit der IP geht als mit einer..!!
hmm nur die lösung mit dem Remote eines arbeitsplatzes.. !!???!!
gruss.lindu
danke für den LINUX hinweis und IPcop, kenn linux nur ein bisschen vom durchstöbern... !!
da die sonicwall im oberen preissegment ist, würde es eine zywall auch tun???
bei der ZyXEL Firewall ZyWALL 5 hab ich viele möglichkeiten und da gibts noch den ZyXEL ZyWALL Remote Security Client...
bin mir einfach noch nicht im klaren wie ich das mit dem remote lösen kann, was ich weiss ist, dass ich per remote auf den SBS-Server zugreife und nicht auf eine Arbeitssttion, ausser ich baue einen remoteserver auf, dazu reicht sicherlich das budget nicht..!!
danke für den Hinweis-Grundgerüst / Firewall ...
das mit der IP geht als mit einer..!!
hmm nur die lösung mit dem Remote eines arbeitsplatzes.. !!???!!
gruss.lindu
1. also, wenn es schon was von zyxel sein muss, dann wenigstens die zywall 35 utm...
ich werde mich hier aber nicht hinstellen und sagen: "nimm die oder jene firewall...";
schliesslich weiss ich nicht was der auftraggeber will und in deinem thread kommt nach wie vor nicht sehr praezise raus was du willst!
2. wenn du glaubst, dass die sich von selbst konfiguriert, muss ich dich entaeuschen, der user guide in seiner version 4.0 wartet mit 800 seiten auf.
wie ich dir weiter oben schon anriet; ein paar tage zeit nehmen, das gute stueck durcharbeiten und dir einen minutioesen "fahrplan" erstellen.
download des userguide 4.0 ueber den lahmen ftp-server von zyxel (ich habe eine 1mega standleitung und es hat 15 minuten gebraucht...)
ftp://ftp.zyxel.com/ZyWALL35UTM/document/ZyWALL35UTM_4-0_UsersGuide.pdf
3. ich weiss nicht wo das problem mit dem remote ist, natuerlich greifst du auch auf den server zu, wie wolltest du auch sonst dein netzwerk verwalten...
mir ist schleierhaft warum DU einen zugriff haben willst?
bist du der administrator oder ist deine offerte mit einem fernwartungsvertrag gekoppelt?
und was ist mit den anderen zwei admins, die du weiter oben ins feld gefuehrt hattest?
4. der chef greift auch bei einer zywall von aussen ueber einen tunnel aufs firmennetzwerk zu, den musst du ihm einrichten...er remotet seinen arbeitsplatz nicht, er hat ueberhaupt kein recht irgendwas zu remoten, sondern er greift von aussen auf die daten zu, die auf dem server liegen -nur zur besseren verstaendnis-
saludos&frohe ostern
gnarff
ich werde mich hier aber nicht hinstellen und sagen: "nimm die oder jene firewall...";
schliesslich weiss ich nicht was der auftraggeber will und in deinem thread kommt nach wie vor nicht sehr praezise raus was du willst!
2. wenn du glaubst, dass die sich von selbst konfiguriert, muss ich dich entaeuschen, der user guide in seiner version 4.0 wartet mit 800 seiten auf.
wie ich dir weiter oben schon anriet; ein paar tage zeit nehmen, das gute stueck durcharbeiten und dir einen minutioesen "fahrplan" erstellen.
download des userguide 4.0 ueber den lahmen ftp-server von zyxel (ich habe eine 1mega standleitung und es hat 15 minuten gebraucht...)
ftp://ftp.zyxel.com/ZyWALL35UTM/document/ZyWALL35UTM_4-0_UsersGuide.pdf
3. ich weiss nicht wo das problem mit dem remote ist, natuerlich greifst du auch auf den server zu, wie wolltest du auch sonst dein netzwerk verwalten...
mir ist schleierhaft warum DU einen zugriff haben willst?
bist du der administrator oder ist deine offerte mit einem fernwartungsvertrag gekoppelt?
und was ist mit den anderen zwei admins, die du weiter oben ins feld gefuehrt hattest?
4. der chef greift auch bei einer zywall von aussen ueber einen tunnel aufs firmennetzwerk zu, den musst du ihm einrichten...er remotet seinen arbeitsplatz nicht, er hat ueberhaupt kein recht irgendwas zu remoten, sondern er greift von aussen auf die daten zu, die auf dem server liegen -nur zur besseren verstaendnis-
saludos&frohe ostern
gnarff
man wenn ich mich doch nur präzise ausdrücken würde..
so ich versuchs nochmal...
Für die Firewall werde ich mir genug Zeit einplanen...
Ist es Sinnvoll wenn ich die HW-Firewall und den ISA konfiguriere, braucht mehr aufwand, ist wahrscheinlich aber auch sicherer.!
Ich bin/werde der Admin für den Server sein. Die 2 Admins von oben sind nur als Hilfe bei nichtgelingen vorgesehen, also im Notfall, damit das Projekt nicht ins Wasser meinerseits fallen kann.
Remote zur Serververwaltung benötige ich schon, das kann man ja auch so zur Fernwartung verwenden.
Der Chef sollte die Applikationen auf seinen Arbeitsplatz verwenden, als das Buchhaltungprog. und Auftragsprog von zuhause aus verwenden. Da es eine Server/Client install der Anwendersoftware im Netzwerk ist, denke ich mir das er auf einen Arbeitsplatz im Firmennetz zugreiffen muss. --> ist mein Lösungsansatz grundsätzlich Falsch
Die MS-SQL Datenbank ist bestandteil der Auftrag/Buchhaltungs Anwendungen !!
danke.im.voraus.und.frohe.ostern!
lindu
so ich versuchs nochmal...
Für die Firewall werde ich mir genug Zeit einplanen...
Ist es Sinnvoll wenn ich die HW-Firewall und den ISA konfiguriere, braucht mehr aufwand, ist wahrscheinlich aber auch sicherer.!
Ich bin/werde der Admin für den Server sein. Die 2 Admins von oben sind nur als Hilfe bei nichtgelingen vorgesehen, also im Notfall, damit das Projekt nicht ins Wasser meinerseits fallen kann.
Remote zur Serververwaltung benötige ich schon, das kann man ja auch so zur Fernwartung verwenden.
Der Chef sollte die Applikationen auf seinen Arbeitsplatz verwenden, als das Buchhaltungprog. und Auftragsprog von zuhause aus verwenden. Da es eine Server/Client install der Anwendersoftware im Netzwerk ist, denke ich mir das er auf einen Arbeitsplatz im Firmennetz zugreiffen muss. --> ist mein Lösungsansatz grundsätzlich Falsch
Die MS-SQL Datenbank ist bestandteil der Auftrag/Buchhaltungs Anwendungen !!
danke.im.voraus.und.frohe.ostern!
lindu
