Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facharbeit - Netzwerk Active Directory optimieren und absichern durch IPCop mit Advanced Proxy - Tipps

Mitglied: marsmars

marsmars (Level 1) - Jetzt verbinden

02.01.2008, aktualisiert 15.09.2008, 13945 Aufrufe, 1 Kommentar

Ich muss bis kurz vor Ostern eine Facharbeit schreiben, die sich um Active Directory optimieren und absichern durch IPCop mit Advanced Proxy handelt. Das Thema, vor allem der Titel kann sich aber noch ein bisschen ändern. Ich überlege mir, ob ich die Facharbeit dann unter GPL veröffentliche, weil ich es wichtig finde Informationen anderen zugänglichen zu machen und, dass andere diese weiter nutzen können. (Wenn man Informationen überhaupt so veröffentlichen darf, GPL ist ja für Software, meine es gibt aber Bücher unter der GPL)

Hallo Forum,
ich habe ein interessantes Thema im Fach Informatik gefunden.

Vorweg, was soll dieser Beitrag?? Ich weiß, dass ich diese Facharbeit selbst schreiben muss, aber ich kann nicht alles in meiner Entwicklungsumgebung zu Hause und im Schulenetzwerk testen, sondern in der Schule muss es einfach unproblematisch laufen. Ich würde mich daher freuen, wenn ihr mir Tipps gebt (Das ist schließlich nicht verboten) oder auch mal Fehler lest (dann muss ich aber eure Namen mit angeben), doch dazu später mehr. Der Link dieses Beitrags wird in der Facharbeit enthalten sein und der mich betreuende Lehrer wird den Link vorab erhalten.
18a867243a5d00f0e0927461d5e69173-netz-bva - Klicke auf das Bild, um es zu vergrößern
bessere Qualität: http://hembrock.12m.de/20787/

Die Facharbeit soll am Beispiel des Schulnetzwerkes geschrieben werden, sodass ich dieses auch nachher / währenddessen installieren kann und muss unter anderem enthalten, wie man diesen Server nach einem Crash wieder ans laufen bekommt.
Ich bin Oberstufenschüler einer Gesamtschule und Administrator im pädagogischen Netzwerk, das auf einen 1,5 Jahre alten Server setzt, der mit einem uralten Betriebsystem (Windows Server 2000) als Domänencontroller mit Active Directory läuft. Der Server dient den min. 63 Clients (14 PCs mit Windows 2000, ca. 16 Laptops und 16 PCs mit XP Pro, und 17 PCs mit Vista Business) als Domänencontroller, DNS-, DHCP- und File-Server und auch als Print-Server, der sich anscheinend mit einem Drucker (HP Laserjet 1100n) und Vista nicht verträgt (vielleicht ist auch einfach der Drucker defekt).
Worauf ich hinaus will ist, dass das der Schulbetrieb bei einem Server-Crash in den Fächern Informatik und Büro nur noch theoretischer Unterricht möglich ist und alle anderen Klassen bzw. Kursen versiegt die Informationsquelle Internet und der geplante Unterricht ist hinüber. Nun das ist Mitte Dezember passiert (der oben genannte Druckserver konnte den Drucker nicht mehr erreichen, sodass der Server ständig Anfragen losschickte … 100% CPU-Auslastung des Servers waren die Folge) und sollte nie wieder passieren.

Deswegen „optimieren und absichern“! D.h. ich muss an Fallback-Möglichkeiten (z.B. Replikationsautomatismen im AD) denken und im IPCop immer eine Fallback-Adresse angeben oder keinen einzelnen Server sondern das Netz benennen, z.B. bei Advanced Proxy die Authentifizierung: anstelle eines LDAP-Servers, besser Windows-Authentifizierung (NTML) und das AD benennen usw.

Ich stelle mir so ungefähr die Gliederung vor: Leider übernimmt er die Formatierung nicht aus meinem Textprogramm , besser http://hembrock.12m.de/20787/

1. Proxy und Firewall
1.1. Das Prinzip des IPCop als Firewall
1.1.1. Die Farbenlehre
1.1.1.1. Grün – Das Netzwerk
1.1.1.2. Rot – Internet
1.1.1.3. Blau – WLAN
1.1.1.4. Orange – DMZ
1.2. Advanced Proxy
1.2.1. Funktionsweisen
1.2.2. Vorteile von Advanced Proxy als Add-On
1.3. Anpassung des Netzwerkes
1.3.1. Mögliche Änderungen an der Infrastruktur z.B. blaues Interface
1.3.2. Mögliche Änderungen an der IP-, DNS- und Gateway-Einstellungen z.B. IP-Adressräume in unübliche private IP-Adressräume ändern für VPN
2. IPCop
2.1. Installation
2.2. Konfiguration über das Webinterface
3. Add-on Advanced Proxy
3.1. Installation von Advanced Proxy
3.2. Installation von Advanced Proxy CRE
3.3. Konfiguration
4. Anpassung des Netzwerkes
4.1. Konfiguration des Windows Servers
4.1.1. IP-Adresse
4.1.2. DNS-Server und Gateway-Einstellungen
4.1.3. DHCP-Server
4.2. evt. Konfiguration der Clients
5. VPN
5.1. Blaues Interface (Blau – Grün)
5.1.1. VPN - warum im WLAN?
5.1.2. Konfiguration am IPCop
5.1.3. Änderungen am Client
5.1.3.1. Mitglieder einer Domäne (vor der Anmeldung am DC muss der Tunnel stehen)
5.1.3.2. Andere WLAN Clients z.B. Medien Notebook für Präsentationen oder private Schüler Laptops
5.2. Rotes Interface
5.2.1. VPN - warum externen Zugriff erlauben?
5.2.2. VPN – Rot und Grün
5.2.2.1. VPN - warum externen Zugriff nach Grün erlauben?
5.2.2.2. Zugriff für Administratoren zur Fernwartung
5.2.2.3. Konfiguration am IPCop
5.2.2.4. Konfiguration am Client
5.2.3. VPN – Rot und Orange
5.2.3.1. VPN - externer Zugriff nach Gelb nur via VPN
5.2.3.2. Zugriff für Schüler zum Webserver und Relay Mailserver
5.2.3.3. Konfiguration am IPCop
5.2.3.4. Konfiguration am Client
6. Wie man die Sicherheit allgemein im Netzwerk erhöht
6.1. Replikation im AD
6.2. Firewall
6.3. Virenschutz
6.4. Proxyserver
6.5. Risiken von öffentlichen Benutzeraccounts
6.6. Vor und Nachteile von Schutzsoftware (z.B. PC-Wächter von Dr. Kaiser)
6.7. Updates
6.8. Backups


Wo ihr mir zuerst helfen könnt ist:

I. Was meint ihr muss da alles rein? Themeneingrenzung
II. Welche Quellen müsste man eurer Meinung nach unbedingt nehmen?
III. Eure Meinung zu meinem bis jetzt Dargestellten Umfang…



Meine Antworten auf diese Fragen, ändert nichts dran, das ich eure auch haben möchte ^^

I. Da es zwischen min. 8 bis max. 12 Seiten Text sein müssen, könnte ich mir vorstellen, dass Punkt 6 und auch 5 wegfallen könnten.
II. Quellen
a. CT Special Netzwerke 04/05 (IPCop, VPN)
b. http://ipcop.gutzeit.ch/tutorialsinfos/3-alles-uber-vpns/ (ipcop.gutzeit.ch - VPN, DMZ, etc)
c. http://ipcop.gutzeit.ch/pdf/vpn-dpd-dyndns.pdf (VPN- eher unwichtig)
d. http://ipcop.gutzeit.ch/pdf/vpn_blue_psk.pdf (VPN blau mit psk)
e. http://ipcop.gutzeit.ch/pdf/vpn_blue_cert.pdf (VPN blau mit X.509)
f. http://www.heise.de/security/artikel/print/38014 (VPN - C’t)
g. http://ipcop.gutzeit.ch/pdf/VPN_IpCop1.4.8_RW.pdf (VPN - net to net /Road Warrior)
h. http://www.advproxy.net/documentation/ipcop-advproxy-de.pdf (Advanced Proxy)
i. http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-i ... (Installationsanleitung)
j. http://www.ipcop-forum.de/manuals/online/ipcop-admin-de-1.4.x/ipcop-adm ... (Administrationsanleitung)
k. http://www.gutzeit.ch/ipcop/pdf/gr_konf_adsl_dyn.pdf (Installationsanleitung und Erstkonfiguration - Grundlage für VPN-Installation)
l. …
m. …

III. Ich finde es war bis hier hin schon anstrengend

Marcel
Mitglied: marsmars
15.09.2008 um 23:50 Uhr
Liebe User, ich bin zur Zeit noch nicht so weit, dass ich meine Facharbeit veröffentlichen darf. Sie handelt im übrigen nicht mehr von IPCop, sondern von Endian, weil dies den Lehrern als standardmäßigen Administratoren leichter zu warten ist.
Ich muss diese Facharbeit ändern, weil diese einige Punkte enthält, die Fremden den Aufbau des Netzwerks meiner Schule beschreiben würde.
Im übrigen werde ich Sie auf meiner Homepage http://hembrock-net.de veröffentlichen.
Bitte warten ..
Ähnliche Inhalte
Monitoring
IPCOP - Proxy Logging - v. 2.1.9
Frage von K-ist-KMonitoring7 Kommentare

Hallo Freunde, benutzt von euch wer IPCOP in der aktuellen Version 2.1.9 und macht proxy logging ? Wir haben ...

Windows Server
Tipps zum Active Directory Hardening
Frage von winlinWindows Server

Ich härte gerade mein Active Directory nach dem Dokument "CIS W2K12R2 Benchmark v2.1.0", ca 700 Seiten :-( Ich gehe ...

LAN, WAN, Wireless

Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien

Frage von herrmeierLAN, WAN, Wireless2 Kommentare

Liebe Freunde des gepflegten Netzwerkes, ich trage mich mit dem Gedanken, in einer Anlage über mehrere Gebäude in Spanien ...

Mac OS X

Netzwerk Proxy verschleiern Mac Book Air

Frage von simi2204Mac OS X16 Kommentare

Hallo zusammen, ich arbeite aktuell daran einen apple Mdm server einzurichten. Aufgrund der Tatsache das wir eine Schule sind ...

Neue Wissensbeiträge
Sicherheit
Have i been pwned Datensammlung lokal durchsuchen
Information von sabines vor 3 StundenSicherheit

Heise beschreibt in diesem Artikel wie man seine eigenen Passwörter prüfen kann. Da viele den Weg der Onlineprüfung scheuen, ...

Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Heiß diskutierte Inhalte
Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server18 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless18 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Backup
Was spricht gegen die veeam backup free edition?
Frage von keine-ahnungBackup16 Kommentare

Moin at all, aktuell plane ich die Umstellung meiner sehr überschaubaren Umgebung (3 Büchsen, davon 1 SBS2011 physisch, ein ...

Router & Routing
Probleme mit opnsense
Frage von BalivorinskyRouter & Routing13 Kommentare

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server eingerichtet habe und meine opnsense als Exposed Host in ...