Jump to content

Sicherheitsfrage


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich hatte schon viele Pläne für das NEtzwerk. Allein die umstellung von unserem alten Netz.

Vorher hatten wir ADSL. wir hatten einen SErver zwischen Router und Switch als verbindungsglied. War aber nicht das gelbe vom Ei.

 

Jetzt wo wir SErvices anbieten wollen sollte das Netzwerk natürlich anderen Ansprüchen entsprechen. Zuerst überlegten wir, alle SErver auf einen Hub und alle WS auf einen Switch zu legen und einen SErver als verbindungsglied dazwischen zu schalten. Problem der Sichtbarkeit, SErver konnte nicht auf Ws sehen und umgekehrt.

 

MfG

 

Chritsian

Link zu diesem Kommentar

oder gibts den Server nur private IP's und lass dan vom ISP auf dem firewall einstellen wenn die IP so und so, gewählt wird geht es zum Server 1 und so weiter, NAT mässig wenn du kein DMZ am firewall hast.

 

In deinem Firewallthema hat jemand eine gute erklährung ab gegeben.

 

Musst ja nicht Ports umleiten, geht ja auch mit IPs!!

 

Exterene IP 1 zu Interne IP 5

Exterene IP 2 zu Interne IP 3

 

so als beispiel. Wichtig sind Mail und Webserver.

 

Den AD Server würde ich auch keine externe IP geben.

 

Sorry für die verwirrung - hoffe ist jetzt verständlicher!!

 

Naja, das erklären ist auch ne sache! lol

Link zu diesem Kommentar

Hi,

 

das mit den Services hab ich mir irgendwie von der Struktur gedacht.

 

Wichtig in meinen Augen ist eine bessere Planung des Ganzen. In eurem Modell sollten sich User und Kundendaten strikt trennen. Keine gleichen Maschinen!!

 

Dann kann man eure DMZ auch relativ sicher abschotten.

 

Und auf alle Fälle ein schriftliches Sicherheitskonzept. Wenn die Services der Kunden compromised werden, solltet ihr was vorlegen können um eventuellen Klagen zu begegnen...

 

Und Ihr solltet Offline-Zeiten, Deasaster-Management etc. beachten.

Services anbieten ist nur mit Profimitteln zu bewerkstelligen.

 

Wenn du damit keine echten Erfahrungen hast (und so sieht es bisher leider aus), dann sucht euch jemanden der das machen kann. Wie ich woanders schon geschrieben hab: Am besten einen externen der dich an der Hand da durch führt. Weil administrieren musst du es nachher. Und Firewall etc. ist ein sehr lebendiges Wesen. Da muss man immer wieder ein Auge drauf werfen.

 

Den Text: Wir haben doch ne Firewall (Vor 3 Jahren installiert, nie wieder angeschaut...) ist sehr blauäugig. Das ist wie : Ich hab doch vor 3 Jahren meine Auto das letzte mal anschauen lassen....

 

Das ist wie ein 3 Jahre alter Virenschutz. Amateure mag sowas beruhigen. :( Aber sowas sieht man immer wieder.

Link zu diesem Kommentar

Danke für den guten Ratschlag! Aber ob das Geld für eine externe Konfiguration reicht ist fraglich.

 

ABer ich hab noch eine letzte Frage.

Ich hab jetzt einen DomänenController aufgesetzt. Und wenn ich mich mit den SErvern in die domäne einloggen will kommt diese Meldung:

 

In der Endpunktzuordnung sind keine weiteren Endpunkte

 

Was soll das. Die WS funktionieren ohne Probl.

 

MfG

 

Chritsian

Link zu diesem Kommentar

DA ist noch ein Fehler im Systemprotokoll

 

Der Versuch die HOST-SPNs (servicePrincipal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren <Unavailable> und <unavailable>. Der folgende Fehler ist aufgetreten:

In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar

 

 

????????

Link zu diesem Kommentar

und noch einer in DNS SErvice

 

Der DNS-Server konnte die Zone arikan.at im Verzeichnis nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er ohne Zugriff auf die Verzeichnis- dienstinformationen dieser Zone nicht arbeiten kann, und er kann die Zone ohne diese Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.

 

oder vom Systemprotokoll

 

Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "BENNO.arikan.at". Der folgende Fehler ist aufgetreten:

In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

 

oder

Der Serverdienst konnte die Freigabe SYSVOL nicht wiederherstellen, da das Verzeichnis C:\WINNT\SYSVOL\sysvol nicht mehr vorhanden ist.

 

Der Serverdienst konnte die Freigabe SYSVOL nicht wiederherstellen, da das Verzeichnis C:\WINNT\SYSVOL\sysvol nicht mehr vorhanden ist.

Für die Domäne ARIKAN ist kein Windows NT- oder Windows 2000 Domänencontroller verfügbar. Folgender Fehler ist aufgetreten:

Der RPC-Server ist nicht verfügbar.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...