> Schwachstelle: Offene Ports vom DC Richtung Internet
Der Gedanke ist nicht ganz unberechtigt, vllt solltest du noch eine Firewall mit einbringen, was die ganze Sache aber nicht unbedingt erleichtert. =)
> | Internet | <-> | Router | <--> | DC | <--> | LAN |
Das ist mit Sicherheit der richtige Ansatz.
Gruß
Trotz Vpn Keine Verbindung Zur Domäne
Anzeige
#17 _Iceweasel_
geschrieben 12. März 2009 - 14:48
So nur um einmal klar zu machen was ich meine:
Wenn ich mich per VPN bei meinem "Server" anmelde, habe ich zugriff auf das Netzwerk. Das Netzwerk ist aber nicht gleichzusetzen mit der Domäne! Bei VPN wird der "remote" (also dein PC von zu hause) nur ins Netzwerk reingehoben, damit wird er aber nicht in die Domäne genommen und schon garnicht automatisch angemeldet. Dadurch, das du Zugriff via VPN aufbaust, hast du Zugriff auf die Netzlaufwerke, da diese Freigabe global ist und nicht auf eine Domäne gerichtet ist (es sei den, es ist so festgelegt bei den lese/schreibe rechten).
Wenn ich mich per VPN bei meinem "Server" anmelde, habe ich zugriff auf das Netzwerk. Das Netzwerk ist aber nicht gleichzusetzen mit der Domäne! Bei VPN wird der "remote" (also dein PC von zu hause) nur ins Netzwerk reingehoben, damit wird er aber nicht in die Domäne genommen und schon garnicht automatisch angemeldet. Dadurch, das du Zugriff via VPN aufbaust, hast du Zugriff auf die Netzlaufwerke, da diese Freigabe global ist und nicht auf eine Domäne gerichtet ist (es sei den, es ist so festgelegt bei den lese/schreibe rechten).
#18
geschrieben 12. März 2009 - 15:11
Zitat (Iceweasel: 12.03.2009, 15:48)
So nur um einmal klar zu machen was ich meine:
dom_ne.PNG
Wenn ich mich per VPN bei meinem "Server" anmelde, habe ich zugriff auf das Netzwerk. Das Netzwerk ist aber nicht gleichzusetzen mit der Domäne! Bei VPN wird der "remote" (also dein PC von zu hause) nur ins Netzwerk reingehoben, damit wird er aber nicht in die Domäne genommen und schon garnicht automatisch angemeldet. Dadurch, das du Zugriff via VPN aufbaust, hast du Zugriff auf die Netzlaufwerke, da diese Freigabe global ist und nicht auf eine Domäne gerichtet ist (es sei den, es ist so festgelegt bei den lese/schreibe rechten).
dom_ne.PNG
Wenn ich mich per VPN bei meinem "Server" anmelde, habe ich zugriff auf das Netzwerk. Das Netzwerk ist aber nicht gleichzusetzen mit der Domäne! Bei VPN wird der "remote" (also dein PC von zu hause) nur ins Netzwerk reingehoben, damit wird er aber nicht in die Domäne genommen und schon garnicht automatisch angemeldet. Dadurch, das du Zugriff via VPN aufbaust, hast du Zugriff auf die Netzlaufwerke, da diese Freigabe global ist und nicht auf eine Domäne gerichtet ist (es sei den, es ist so festgelegt bei den lese/schreibe rechten).
Richtig.... Anmeldung an Domäne und Anmeldung an VPN sind meist 2 unterschiedliche paar schuhe. Hat hier jmd das gegenteil behauptet? emm... egal, lasst nicht zu sehr vom Topic abweichen, werde nachher meine ergebnisse berichten.
Zitat (Steffen1st: 12.03.2009, 15:48)
Der Gedanke ist nicht ganz unberechtigt, vllt solltest du noch eine Firewall mit einbringen, was die ganze Sache aber nicht unbedingt erleichtert. =)
Schon klar. Also der Router hat ja schonmal ne kleine Firewall.
Alles weitere muss in ein rundes Sicherheitskonzept und dann die umsetzung... aber ein problem nach dem anderen... =)
- ← Citrix 4.5, Exchange 2007, Server 2003 64bit
- Windows Server 2008 R2 & Server 2008
- Exchange/outlook Webaccess Und Sharepoint Auf Einem Server →