Re(5): DNS über VPN (ROUTER<-->ROUTER(

DNS über VPN (ROUTER<-->ROUTER( (10 Beiträge, 196 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Re: DNS über VPN (ROUTER<-->ROUTER( (sharky2 am 26.04.2006, 18:15:00)

Re(2): DNS über VPN (ROUTER<-->ROUTER( (Ramses am 26.04.2006, 23:22:09)

Re: DNS über VPN (ROUTER<-->ROUTER( (dadaniel am 29.04.2006, 16:31:41)

Re: DNS über VPN (ROUTER<-->ROUTER( (PinkiTheBrain am 29.04.2006, 20:50:40)

Re(2): DNS über VPN (ROUTER<-->ROUTER( (Ramses am 01.05.2006, 21:10:36)

Re(3): DNS über VPN (ROUTER<-->ROUTER( (PinkiTheBrain am 02.05.2006, 12:30:32)

Re(4): DNS über VPN (ROUTER<-->ROUTER( (Ramses am 02.05.2006, 18:18:43)

Hallo Ramses!

1. wegen der Sicherheit....
sagen wir mal zu fängst dir etwas ein auf deiner privatmaschine dann stehen dem virus oder hacker alle tore offen. einmal in deinem system kann er auf jeden rechner im netz. ok er hat vielleicht noch kein passwort für deinen server aber ist er bei dir drinnen mit einem trojaner keylogger, portmapper was weiß ich... das würde ich nie riskieren. ich administriere von meinen privat pc´s auch sehr viele rechner und server aber ich öffne einen tunnel nur wenn es sein muss. ich habe ca 20 aussendienstmitarbeiter alle mit notebooks usw... nichtmal mehr die lasse ich einwählen die dürfen sich mails nur noch per pop holen oder mit office 2003 sp1 geht ja sagen wir mal smtp über http auch.

DIE GRÖSSTE GEFAHR SIND DIE USER

2. von einer bandbreitenbegrenzung über vpn habe ich noch nichts gehört ausser natürlich du stellst ein datenlimit am tunneleingang ein. limitierend ist eigentlich nur deine anbindung. domainenmitglied kannst du auch sein ohne dich permanent zu verbinden. du kannst dich ja trotzdem normal anmelden ohne dc verbindung. default ist glaube ich unlimited eingestellt in den policies. du kannst auch einstellen das er sich noch 20 mal anmelden wieder 1x an der domaine anmelden muss.

Grundsätzliche Sicherheitsgedanken:

SMTP/Pop nur von deinem SBS, kein andere Client darf das (falls ein virus zuschlägt kann der dann nicht senden. denn smtp muß auch er benutzen auch wenn er seine eigene sendmail engine mitbringt.)

FTP: nur auf den FTP Server der Antivirussoftware. oder du verteilst das natürlich auch von deinem sbs, Patches,Treiber und Updates ist sowieso Admin sache.

DNS nur von SBS

HTTP,HTTPS für alle natürlich sonst gibt es krieg...

sonst alles zumachen wenn es nicht benötigt wird auch hinaus nicht nur hinein. bringt den vorteil sollte ein portmapper in dein netz gelangen machst du es im wesentlich schwerer. tauschbörsen und ähnliches ist damit auch ausgeschlossen. ausser natürlich die http downloads die abzufangen dafür ist ein isa nötig oder ähnliches. das projekt steht bei mir jetzt an. habe user die fast nur noch surfen statt arbeiten.... um seiten zu sperren und vorallem zu protokollieren ist das schon eine feine sache. den werde ich zwischen meine pix und die clients setzen.

wie gesagt der schlimmste fehler sind die user... ich habe leute die machen grundsätzlich alles auf ... was sie bekommen, überhaupt kein sicherheitsdenken. und denen muss man einen riegel vorsetzen.

lg brain

Re: DNS über VPN (ROUTER<-->ROUTER( (Undying am 01.05.2006, 21:34:47)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung