[Steffen1st]

> Schwachstelle: Offene Ports vom DC Richtung Internet

Der Gedanke ist nicht ganz unberechtigt, vllt solltest du noch eine Firewall mit einbringen, was die ganze Sache aber nicht unbedingt erleichtert. =)

> | Internet | <-> | Router | <--> | DC | <--> | LAN |

Das ist mit Sicherheit der richtige Ansatz.

Gruß

[Unattended]

Zitat (Iceweasel: 12.03.2009, 15:48)

So nur um einmal klar zu machen was ich meine:

dom_ne.PNG

Wenn ich mich per VPN bei meinem "Server" anmelde, habe ich zugriff auf das Netzwerk. Das Netzwerk ist aber nicht gleichzusetzen mit der Domäne! Bei VPN wird der "remote" (also dein PC von zu hause) nur ins Netzwerk reingehoben, damit wird er aber nicht in die Domäne genommen und schon garnicht automatisch angemeldet. Dadurch, das du Zugriff via VPN aufbaust, hast du Zugriff auf die Netzlaufwerke, da diese Freigabe global ist und nicht auf eine Domäne gerichtet ist (es sei den, es ist so festgelegt bei den lese/schreibe rechten).

Richtig.... Anmeldung an Domäne und Anmeldung an VPN sind meist 2 unterschiedliche paar schuhe. Hat hier jmd das gegenteil behauptet? emm... egal, lasst nicht zu sehr vom Topic abweichen, werde nachher meine ergebnisse berichten.

Zitat (Steffen1st: 12.03.2009, 15:48)

Der Gedanke ist nicht ganz unberechtigt, vllt solltest du noch eine Firewall mit einbringen, was die ganze Sache aber nicht unbedingt erleichtert. =)

Schon klar. Also der Router hat ja schonmal ne kleine Firewall.
Alles weitere muss in ein rundes Sicherheitskonzept und dann die umsetzung... aber ein problem nach dem anderen... =)