Hansi 10 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 mahlzeit, habe eine Frage bzg. einer Änderung in einem bestehenden Netzwerk: folgendes szenario: Hauptstandort x : 2 wts server und 1 DC(gleichzeitig Datenbankserver, DNS,Wins) alles 2003 server So mehrer Standorte greifen über Router per remotedesktop über Standleitungen auf die WTS server zu. Die Standorte haben alle ihren eigenen Ip bereich und sind NICHt mitglied der Domäne! sonderen nur in ihren eigenen Arbeitsgruppen(ist so :-( ) das heisst es, werden ihnen lokal, in den Standorten, keine Freigaben zugemapt! nur über die remoteverbindungen sind sie verbunden! so nun möchtet ich gern eine normale workstation im Hauptstandort (xp z.b) aufstellen von dem ich Freigaben ( DVD Laufwerk,freigaben etc) für die STandorte bereitstelle. ich dachte ich geb der workstation auch einen eigenen ip bereich und erweitere die routing Einträge für die workstation. Dann an den Clients eine vpn verbindung zu dieser Workstation einrichten,die nur mit spezieller Berechtigung gestartet werden kann, damit man von denn Standorten halt auf die Freigaben der Workstation zugreifen kann. Praktisch einen tunnel durch die bestehende Router verbindung.geht das? Es soll die Möglichkeit bestehen z.B Installation von CD über diese VPN Verbindung zuermöglichen. Wir wählen uns über Remotetools ein und können dann diese vpn verbindung starten und auf die Freigaben(der Workstation) drauf zugreifen. Bisher haben wir die CD immer verschickt :rolleyes: Am liebsten würde ich die Standorte mit ins ADS aufnehemn und per loginskript verbinden,dies soll aber aus Sicherheitsgründen nicht stattfinden! Oder wie würdet ihr so etwaws macheb? :( Ach, und noch ne frage . Wie hoch ist das Sicherheitsrisiko über Remotedesktop sich vieren,würmer, etc verbindungen einzufangen? für Ideen bin euch sehr dankbar :) Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 hi, wenn' wirklich nur darum geht Installationspakete zugänglich zu machen wäre doch ein FTP Server der deutlich einfachere Weg. Über diesen könnten sich die Clients mit Username/Passwort die benötigten Daten holen. Ein VPN Tunnel kann natürlich nicht schaden, aber wenn's nur um Filetransfer geht wäre FTP doch die einfachere und schnellere Lösung. Auch wenn ich an langsame VPN Verbindungen denke sind resume Funktionen bei abgebrochenen downloads recht praktisch :D lg il_principe Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 @il_principe FTP sicher? :suspect: Bei FTP wird das Password im Klarttext übermittelt. Das ist alles andere als sicher.... Gruss Velius Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 22. September 2005 Autor Melden Teilen Geschrieben 22. September 2005 nö..ftp ..hab ich auch schon dran gedacht...aber das ist zu gross..das TOR :) wie gesagt ..bin dankbar für weitere Postings..bin mir neet so ganz sicher ob´s noch andere Wege gibt Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 23. September 2005 Autor Melden Teilen Geschrieben 23. September 2005 keiner eine idee´oder Anmerkung?? Hier wird doch sonst immer alles so durch den Fleischwolf gezogen :D Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 23. September 2005 Melden Teilen Geschrieben 23. September 2005 Moin Hansi, ich verstehe das Problem nicht ganz. Ziel ist es, daß (bestimmte) Benutzer die Freigaben auf einer Standalone-Workstation am Firmenhauptsitz zu Installationszwecken benutzen sollen ? Die Workstation ist nicht in der Domäne des Hauptsitzes und soll es auch gar nicht? Die Firmenstandorte sind über Standleitungen verbunden? Wozu VPN-Verbindungen? Hört wer (frimenintern) mit ? Wenn das alles so ist, leg dir doch einfach eine Verknüpfung zu der/den Freigabe an. Z.B. \\IP-Adresse der Workstation\Freigabename Dann legst Du noch lokale Benutzer an (entsprechent der Benutzer die darauf zugreifen können sollen (Oh Gott - was für ein Kauderwelsch "können sollen")) und gibst Ihnen Leserechte auf den Freigaben und NTFS-seitig. Was passiert als nächstes? Der benutzer, der auf die Verknüpfung klickt, wird aufgefordert sich zu authentifizieren. Und zwar mit seinem lokalen Benutzerkonto. Dieser Authentifizierungsvorgang wird verschlüsselt übertragen (Kerberos-Verschlüsselung, wenn ich mich nicht irre). Mehr braucht man nicht - oder habe ich das Thema verfehlt ??? MfG mover Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 23. September 2005 Autor Melden Teilen Geschrieben 23. September 2005 die unc abfrage ist nicht möglich ..um sicher zustellen das die einzelne Niederlassungen (arbeitsgruppen) NICHT aufeinander zugreifen können. und das ist auch gutso :D HAb das mal aufgebaut wie ich es oben beschrieben (mehr oder weniger)..problem ist z.B bei der installation von Acrobat reader 7.0..dort hängt sich die Installroutine auf :( ..das ist leider bei mehrern PC´s so..es handelt sich um 2mb Leitungen. Also nochmals meine frage ..wie mann das besser lösen kann..grad bzg. auf Performance und Sicherheit...also ,reine interne Sicherheit!von drausen kommt halt nix rein..aLSO nicht so einfach...hoff ich z :D wie gesagt es ,soll nur eine erleichterung für uns sein, um die client´s draussen in den Standorten einfacher und schneller mit Softwarepacketen zubespielen/installieren.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.