N4wuko Geschrieben 5. November 2011 Geschrieben 5. November 2011 Schönen guten Nabend, ich würde gerne Wissen, wie man einen Windows Server im Netz am Anfang absichert? Wie verbindet man sich am besten zu diesem? RDP oder gibts sowas wie SSH? Komme von der Linux Schiene, is deshalb neu für mich Gruß, N4wuko Zitieren
SilentDemise Geschrieben 5. November 2011 Geschrieben 5. November 2011 Hallo N4wuko, SSH ist in der Windows Welt eher unüblich, gleichwohl aber möglich. Du kannst den Server sowohl Shell basiert (Powershell) aus der Ferne administrieren oder per RDP, vorzugsweise über eine VPN-Verbindung. Absichern...nun ja. Seit 2008 werden nur noch wenige Basis Features mitinstalliert, so dass das Angriffsprofil im Vergleich zu Vorgänger Versionen schon um einiges kleiner geworden ist. Ansonsten realisiert man Server die aus dem Web erreichbar sein sollen über eine DMZ, was aber bei Linux ja genau dasselbe ist. Extra abzusichern ist da eher weniger vonnöten. Zitieren
N4wuko Geschrieben 5. November 2011 Autor Geschrieben 5. November 2011 Okay, danke für die Info. Haste vielleicht noch was für die VPN Verbindung? Außerdem würd ich auch gerne ein Routing einbauen für die VPN Verbindung (Ich -> Server -> Internet). Geht sowas mit Bordmitteln? Gruß, N4wuko Zitieren
pantsoff Geschrieben 5. November 2011 Geschrieben 5. November 2011 Wie meinst du Ich->Server->Internet? Willst du einen Proxy betreiben? Zitieren
da_doni Geschrieben 5. November 2011 Geschrieben 5. November 2011 Ich bitte zu beachten, dass du RDP am Server 2008 erst im Server-Manager aktivieren musst, bevor du dich per RDP mit ihm verbinden kannst. Zitieren
N4wuko Geschrieben 5. November 2011 Autor Geschrieben 5. November 2011 RDP ist schon aktiv. Und ja, als eine Art Proxy. Und zwar den ganzen Traffic. Dies ist doch mit VPN möglich oder Irre ich mich da? Wenn man schon VPN für RDP und Co einsetzt. Gruß Zitieren
Eye-Q Geschrieben 5. November 2011 Geschrieben 5. November 2011 Was heißt "mit VPN möglich"? Wenn Du im internen Netz des Servers bist, brauchst Du kein VPN, kannst/musst (je nach Einstellung) aber den Proxy verwenden. Wenn Du dich von extern per VPN auf den Server verbindest, wozu soll der Proxy dann noch gut sein? :confused: Zitieren
pantsoff Geschrieben 6. November 2011 Geschrieben 6. November 2011 es gibt schon ein paar Möglichkeiten einen Proxy in Verbindung mit VPN einzusetzen (und ohne VPN). Ich glaube aber der TO sollte erstmal detaillierter darstellen, was er möchte. Zitieren
N4wuko Geschrieben 6. November 2011 Autor Geschrieben 6. November 2011 Also: 1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann. 2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder? 3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP. - Bei den anderen scheint das Zertifikat nicht i.O. zu sein. - Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht. Zitieren
pantsoff Geschrieben 7. November 2011 Geschrieben 7. November 2011 (bearbeitet) Also: 1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann. 2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder? 3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP. - Bei den anderen scheint das Zertifikat nicht i.O. zu sein. - Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht. Zunächst habe ich keine große Erfahrung mit dem RAS Server und damit verbundenen VPN Zugängen. Normalerweise realisiere ich VPN über separate Firewalls/Gateways als VPN Server. Wenn ich dich richtig verstehe, möchtest du bei verbundener VPN Verbindung den gesamten Internet Traffic des Teleworkersüber das Gateway (den VPN Server) routen, um einen eventuell vorhandenen Proxy auch für die VPN Benutzer zur Verfügung zu stellen. Das sollte denke ich grundsätzlich kein Problem sein, indem du den Teleworkern über DHCP das entsprechende Gateway zuweist. Manche VPN Server haben zusätzlich konfigurierbare Firewall Regeln, mit denen explizit "Internertraffic über VPN Verbindung routen" verfügbar ist. Bearbeitet 7. November 2011 von pantsoff Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.