Trennung Internet und Intranet.

[Agent_Gibbs]

Hallo,

ich habe folgendes Anliegen.

Ich habe eine Maschine, die sowohl im Intranet als auch im Internet steht. Dieses wird bisher manuell durch tauschen der Kabel strikt getrennt.

Vor einiger Zeit wurde ich jedoch auf ein interessantes Verfahren in einem Hotel aufmerksam: Man schliesst seinen Laptop via Kabel direkt ans Netz an und hat erstmal KEIN Internet. Ruft man den Browser auf, wird man automatisch (trotz der eigentlich fest definierten Netzwerkadressen) auf eine Website geleitet, in der man User und PW eintagen muss. Hat man dies getan, darf man froehlich surfen.

Mir stellen sich da zwei Fragen:

A) Ist man in der Zeit, in der man "ausgeloggt" ist tatsaechlich sicher vor Angriffen von ausserhalb?

und Wie kann ich einen solchen Dienst einrichten?

Ich hoffe es einigermassen verstaendlich vermittelt zu haben wenn nicht Knueppel aus dem Sack.....

Vielen Dank schonmal im Voraus.

[Crash2001]

So was geht z.B. per Anmeldung an einem RADIUS-Server. Dabei identifizierst du dich am Server oder Router und bekommst dann Zugriff auf bestimmte Ressourcen. Damit es noch immer strikt getrennt wird, müssten dafür aber 2 User angegeben werden und man sich wenn man LAN- oder WAN-Zugriff haben will, sich dem entsprechenden User am Server authentifizieren. Das ganze läuft über den RAS (Remote Access Service).

Der Windows 2003 Server beinhaltet schon einen RADIUS-Server, der sich IAS (Internet Authentication Service) nennt. Ansonsten gibt es auch kostenlose Alternativen wie z.B. OpenRadius und FreeRadius.

[edit]

Inwieweit das von der anderen Seite her sicher ist, kommt wohl auf die Konfiguration und das Netzwerkdesign an sich an.

[/edit]

Bearbeitet 24. Juni 2008 von Crash2001

[Agent_Gibbs]

Exquisit vielen Dank

Wir werden es vorerst weiterhin mit "Stoepseln" handhaben aber das ist ja schonmal eine wichtige Information fuer die Zukunft.