126424
Jan 04, 2016
1085
2
0
Mehr Anonymität und Sicherheit
Hallo,
bin Endnutzer und kenne mich mit Netzwerkkonfiguration nicht aus. Ich möchte nur aus praktischen Gründen fragen, ob einige Sachen besser gemacht werden können:
Wir haben 2 virtuelle Server (Vmware vSphere) auf einem Computer laufen, davon einen Terminal, einen Exchange (Windows Server Standard FE, Windows Server 2008), 8-10 Client-PCs, eine Sonic Firewall mit eingerichtetem VPN für einen Benutzer. Will eine sichere Remote-Verbindung aufbauen können, sodass ich von meinem Laptop auf die internen Daten zugreifen kann. Was ich weiß ist, dass über den VPN-Tunnel der Sonic Firewall jeder weltweit drauf kommt. Die Verbindung geht zum Terminal-Server. Kann man das besser bzw. sicherer machen?
Wir wollen im Unternehmen mehr Sicherheit und mehr Anonymität beim Surfen. Ich hoffe die Netzwerkkonfiguration ist nun klar und ihr könnt mir beantworten, was ist, wenn ein Client, wo Online-Banking gemacht wird, mit bspw. CyberGhost surft oder mit Tails über das Tor-Netzwerk?
Kann ich denn überprüfen, ob wir eine Proxy im Netzwerk dazwischen geschaltet haben, über die alle Webanfragen (mit einer einzigen IP? Geht das?) rausgehen, weiß ich nämlich nicht.
Und wäre es möglich, dass, falls der Server (Hardware, wo die 2 virtuellen Server laufen) ausfällt wir dennoch Netzwerkzugriff haben? Was wäre nötig?
Wie erwähnt, kenne mich da nicht aus, würde aber gerne mehr wissen und mich erkundigen. Bitte um Rücksicht
Vielen Dank,
mad111
bin Endnutzer und kenne mich mit Netzwerkkonfiguration nicht aus. Ich möchte nur aus praktischen Gründen fragen, ob einige Sachen besser gemacht werden können:
Wir haben 2 virtuelle Server (Vmware vSphere) auf einem Computer laufen, davon einen Terminal, einen Exchange (Windows Server Standard FE, Windows Server 2008), 8-10 Client-PCs, eine Sonic Firewall mit eingerichtetem VPN für einen Benutzer. Will eine sichere Remote-Verbindung aufbauen können, sodass ich von meinem Laptop auf die internen Daten zugreifen kann. Was ich weiß ist, dass über den VPN-Tunnel der Sonic Firewall jeder weltweit drauf kommt. Die Verbindung geht zum Terminal-Server. Kann man das besser bzw. sicherer machen?
Wir wollen im Unternehmen mehr Sicherheit und mehr Anonymität beim Surfen. Ich hoffe die Netzwerkkonfiguration ist nun klar und ihr könnt mir beantworten, was ist, wenn ein Client, wo Online-Banking gemacht wird, mit bspw. CyberGhost surft oder mit Tails über das Tor-Netzwerk?
Kann ich denn überprüfen, ob wir eine Proxy im Netzwerk dazwischen geschaltet haben, über die alle Webanfragen (mit einer einzigen IP? Geht das?) rausgehen, weiß ich nämlich nicht.
Und wäre es möglich, dass, falls der Server (Hardware, wo die 2 virtuellen Server laufen) ausfällt wir dennoch Netzwerkzugriff haben? Was wäre nötig?
Wie erwähnt, kenne mich da nicht aus, würde aber gerne mehr wissen und mich erkundigen. Bitte um Rücksicht
Vielen Dank,
mad111
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292152
Url: https://administrator.de/contentid/292152
Printed on: May 7, 2024 at 05:05 o'clock
2 Comments
Latest comment
wenn du mehrere Proxys kaskadierst ist der Ping hin. MIt Remotedesktop hast du dann so richtig Spaß. Hoste doch dein Remotedesktop im DeepWeb. Du geht dann an deinem Client über bestimmte Relays rein und nur einer darf durch die Firewall. Den Ausgangsrelay kannst du definieren
bin Endnutzer und kenne mich mit Netzwerkkonfiguration nicht aus.
Keine gute Voraussetzung !! 
Nimm dir am besten jemanden an die Hand der weiss was er tut !Kann man das besser bzw. sicherer machen?
Da du uns oben keinerlei Auskunft darüber gibst wie du User authentisierst oder authentisieren willst die darauf zugreifen (Passwort, Zertifikate, Radius etc.) kann man dir diese Frage nicht zielführend beantworten Wie bereits gesagt...nimm dir jemand der sich damit auskennt, denn ein laienhafter Fehler und dein System ist kompromitiert. Mit Security ist in so einem Umfeld nicht zu spassen wenn du auf Nummer sicher gehen willst.
und mehr Anonymität beim Surfen.
Ooops andere Baustelle. Was hat denn nun Anonymität beim Surfen mit User Authentisierung bei VPN Zugriff zu tun...??Nun mischst du aber laienhaft fröhlich alles zusammen...
oder mit Tails über das Tor-Netzwerk?
uuuuuhhhh ganz böses Faul... Gerade an den Tor Tunnelendpunkten lauern die Schlapphüte und noch viele andere mehr...das weiss nun langsam auch jedes Schulkind.Kann ich denn überprüfen, ob wir eine Proxy im Netzwerk dazwischen geschaltet haben,
Jein... wenns ein transparenter Proxy mit z.B. Squid ist ist es schwer. Intelligente ISP Systeme können es aber dennoch aus dem Paket Verhalten ableiten.Wie erwähnt, kenne mich da nicht aus,
Das merkt man leider... Du fragst hier im freien Fall was zu Netzwerk und User Sicherheit, Server Redundanz usw. usw.Sprich also die ganze Bandbreite der IT.
Du kannst nicht im Ernst von einem Forum erwarten das man dir hier mit einem 3 Zeiler das alles verklickert oder verklickern kann was andere in Jahren einer Ausbildung und Schulung lernen.
Aber auch wenn...aufgrund deiner doch erschreckenden Unkenntniss schon simpler Basics ist es mehr als fraglich das du auch nur ansatzweise diese Zusammenhänge der gesamten obigen Materie verstehst.
Das ist jetzt nicht böse gemeint aber so sind nun mal die Fakten wenn man deine o.a. Ausführungen zwischen den Zeilen liest und du solltest dich mal selber fragen ob du nicht erstmal versuchts einfachste Grundlagen zu verstehen und darauf aufzubauen.
2