Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS ISA und VPN

Mitglied: sailor

sailor (Level 1) - Jetzt verbinden

22.01.2007, aktualisiert 24.01.2007, 3768 Aufrufe, 2 Kommentare

Hallo Alle
Ich habe einen windows 2003 SBS server mit ISA Server für eine kleine Firma installiert.
Ich möchte jetzt VPN einrichten. Der Server ist direkt von aussen erreichbar mit eigenem Public IP. Meine Frage: Kann der ISA server zur Sicherheit der VPN connections beitragen?
Wenn JA was und wie soll man der ISA Server dafür konfigurieren?

Danke für eure Hilfe

Ciao
Sailor
Mitglied: erikro
23.01.2007 um 21:36 Uhr
Hallo zusammen,

Hallo Alle
Ich habe einen windows 2003 SBS server mit
ISA Server für eine kleine Firma
installiert.

Da es ein SBS ist, nehme ich mal an, dass er so den ein oder anderen durchaus auch sensiblen Dienst im Firmennetz anbietet. Also kein Server, der lediglich für die Internetverbindung und VPN genutzt werden soll.

Ich möchte jetzt VPN einrichten. Der
Server ist direkt von aussen erreichbar mit
eigenem Public IP.

Was heißt "direkt von außen erreichbar"? Exposed host? Port forwarding? Welche Dienste bietet der Server im Internet an? WWW? FTP? SMTP/POP3? Oder vielleicht was exotisches?

Sei es wie es sei. Das ist ein grober Fehler im Sicherheitskonzept. Du lässt auf dem internen Server auch Dienste laufen, die von Unbekannten genutzt werden. Und dann auch noch unter Windoze. Das lädt ja geradezu zum hacken ein. ;)

Ich würde das Problem mit Hardware erschlagen:

Router mit echtem DMZ-Port, der VPN-Tunnel aufbauen kann.

An den DMZ-Port kommt ein Server, der die Dienste auch nach außen anbietet. Du musst dann im internen DNS die Zone mit der lokalen IP aus dem anderen Netz auflösen.

Die VPN-Tunnel werden direkt im Router konfiguriert. Das hat unter anderem den Vorteil, dass man echtes VPN machen kann und nicht via NAT. Für weitere Informationen empfehle ich einmal den Wikipedia-Artikel zu VPN und NAT und Google.

Im lokalen Netz hinter Router und Firewall steht dann der Server, der die internen Dienste anbietet. Also sowas wie Kundendatenbank, Buchhaltung etc. Lass sowas nie auf einer Maschine laufen, die irgendwie von außen erreichbar ist außer via VPN.

Und das ist auch der Grund, warum der VPN-Tunnel nicht von dieser Maschine aus aufgebaut werden sollte. Denn damit ist sie ja wieder direkt von außen für jedermann erreichbar.

Solche Router sind nicht ganz billig und die gibt es auch nicht bei Geiz-Ist-Geil & Co. Ich selbst verwende für solche Zwecke immer Lancom. Es gibt sie aber auch von Bintec oder Cisco.

hth

Liebe Grüße

Erik
Bitte warten ..
Mitglied: sailor
24.01.2007 um 11:08 Uhr
Hi Erik
Danke fuer deine Erklaerungen.
Ich muss noch besser detaillieren.
Der Server hat 2 NW Karten. Die eine ist fuer die Interne Network (192.168...) und die Zweite ist mit dem public IP zu einem Router gebunden der unserem Provider gehört.
Da der Router alles durch lässt (warum auch immer) habe ich mir gedacht dass der ISA Server als Firewall dienen konnte und notfalls die Security der VPN connection gewärleisten kann. Das war meine Frage.
Danke für eure Hilfe.
Ciao
Sailor
Bitte warten ..
Ähnliche Inhalte
Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Windows Server

Windows SBS 2003 Migration auf Windows 2012 R2

Frage von mipo64Windows Server3 Kommentare

Hallo zusammen, ich habe einen bestehenden SBS Windows 2003 Server und ich möchte einen zweiten Windows 2012 R2 als ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...