Lalelu Geschrieben 23. Februar 2010 Geschrieben 23. Februar 2010 Hallo, ich habe folgende Entscheidung zu treffen. Für ein kleines Netzwerk soll eine Vpn-Lösung her, damit man mit unterschiedlichen Remotezugriffsverfahren(VNC,Remotedesktop..), das Netzwerk warten kann. Realisieren werde ich das ganze mit Openvpn. Die Frage ist wo installiere ich das VPN-Gateway? Das netzwerk liegt hinter einer Fritzbox 3270, hat 6 XP-Clients und einen Samba-Fileserver. Mein Kollege meinte ich könne das Gateway ruhig auf der Sambamaschine installieren.Das erscheint mir aber unsicher.. Meine Überlegung ist einen etwas älteren schon ausgemusterten Rechner in das Netzwerk zu stellen und ihm exclusiv diese Aufgabe zu geben... Was würdet Ihr tun? Grüsse lalelu Zitieren
Gnork Geschrieben 23. Februar 2010 Geschrieben 23. Februar 2010 Naja, kommt ja immer drauf an, was man will, Kompromisse muss man eh meistens eingehen. Kann man von aussen auf den Fileserver zugreifen? Was genau hältst du für "unsicher"? Zitieren
Lalelu Geschrieben 23. Februar 2010 Autor Geschrieben 23. Februar 2010 Was ich genau für unsicher halte kann ich fachlich gar nicht begründen.Dafür bin ich zu grün. Habe ausführlich im Netz gesucht um eine Antwort darauf zu finden, ob es da Sicherheitsprobleme gibt und nichts zu dem Thema gefunden. Auf den Fileserver kann nur vom LAN aus zugegriffen werden und ich dachte mir , dass ich eventuell einen Fehler mache und ein Einfallstor direkt auf dem Fileserver bastel,wenn ich es so mache. Eine andere Idee wäre das VPN-Gateway auf einer virtuellen Maschine laufen zu lassen...ob das die Sicherheit erhöht? Gruss lalelu Zitieren
Gnork Geschrieben 23. Februar 2010 Geschrieben 23. Februar 2010 Wenn das ganze fehlerfrei konfiguriert wird, sollte eigentlich kein "Einfallstor" geöffnet werden. Eine andere Idee wäre das VPN-Gateway auf einer virtuellen Maschine laufen zu lassen...ob das die Sicherheit erhöht? Nicht wirklich, die VM wird ja höchstwahrscheinlich trotzdem auf's gleiche Netz zugreifen, entweder direkt über die physische Karte / den Host oder er wird halt geNATted. Zitieren
rawi Geschrieben 1. März 2010 Geschrieben 1. März 2010 na bau doch da ne 2te netzwerkkarte ein und schliess alle ports bis auf vpn in der externen Zone. na, ist das ne Idee? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.