Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sichere Anbindung kleiner Netze ans Internet Situation, Aufgabenstellung, Erfordernisse Situation, Aufgabenstellung, Erfordernisse Windows XP Internet.

Ähnliche Präsentationen


Präsentation zum Thema: "Sichere Anbindung kleiner Netze ans Internet Situation, Aufgabenstellung, Erfordernisse Situation, Aufgabenstellung, Erfordernisse Windows XP Internet."—  Präsentation transkript:

1 Sichere Anbindung kleiner Netze ans Internet Situation, Aufgabenstellung, Erfordernisse Situation, Aufgabenstellung, Erfordernisse Windows XP Internet Connection Sharing und Internet Connection Firewall Windows XP Internet Connection Sharing und Internet Connection Firewall Internet Security and Acceleration Server 2000 (ISAS) Internet Security and Acceleration Server 2000 (ISAS) Praxis: Anbindung eines Klassenzimmers Praxis: Anbindung eines Klassenzimmers Workshop am Manfred Schluttenhofer, Bürgernetz Landshut e.V.,

2 Internet Intranet Client Server Router Situation, Aufgabenstellung, Erfordernisse Angreifer haben Zugriff auf das interne Netzwerk Interne Hosts benötigen öffentliche IP-Adressen

3 Windows XP ICS / ICF Entwickelt für Heim-Netzwerke Entwickelt für Heim-Netzwerke Einfache Installation / Administration Einfache Installation / Administration Internet Connection Sharing Internet Connection Sharing Router, NAT, DHCP-Server, DNS-Cache Router, NAT, DHCP-Server, DNS-Cache Kann von Clients aus administriert werden Kann von Clients aus administriert werden Vorsicht bei vorhandenen DHCP Netzwerken Vorsicht bei vorhandenen DHCP Netzwerken Internet Connection Firewall Internet Connection Firewall Blockt alle von Internet-Hosts initiierten Verbindungen Blockt alle von Internet-Hosts initiierten Verbindungen Ausnahme: Statische Service-Einträge, dynamische UPnP Service-Einträge Ausnahme: Statische Service-Einträge, dynamische UPnP Service-Einträge

4 Internet Intranet Client Server ICS NAT Router (Default Gateway) DHCP-Server DNS-Cache ICF Windows XP ICS / ICF

5 ISA Server - Features Multi-layered Firewall Multi-layered Firewall Application Filters Application Filters Interpretieren den Payload von IP-Paketen Interpretieren den Payload von IP-Paketen Eigene ISAS Application Filter können mit dem ISAS SDK erstellt werden Eigene ISAS Application Filter können mit dem ISAS SDK erstellt werden Firewall Service Firewall Service Kommuniziert mit dem ISAS Firewall Client (nur Windows Clients) Kommuniziert mit dem ISAS Firewall Client (nur Windows Clients) Ermöglicht Benutzer-Authentifizierung Ermöglicht Benutzer-Authentifizierung Packet Filter Packet Filter Entscheidet auf IP-Paket Ebene ob Pakete verworfen oder geroutet werden. Entscheidet auf IP-Paket Ebene ob Pakete verworfen oder geroutet werden.

6 ISA Server - Features Forward Caching Forward Caching HTTP 1.1 kompatibler CERN Proxy Web Proxy HTTP 1.1 kompatibler CERN Proxy Web Proxy Zwischenspeicher für HTTP/FTP Inhalte Zwischenspeicher für HTTP/FTP Inhalte Zeitgesteuertes Pre-Caching möglich Zeitgesteuertes Pre-Caching möglich Reverse Caching Reverse Caching Zwischenspeicher für Inhalte auf internen Web-Servern die im Internet zugänglich gemacht werden sollen Zwischenspeicher für Inhalte auf internen Web-Servern die im Internet zugänglich gemacht werden sollen

7 ISA Server - Features SecureNAT - Network Address Translation SecureNAT - Network Address Translation Funktioniert unabhängig von der Client- Plattform (MAC, UNIX etc.) Funktioniert unabhängig von der Client- Plattform (MAC, UNIX etc.) ISAS als Default Gateway ISAS als Default Gateway Client für DNS-Namensauflösung zuständig Client für DNS-Namensauflösung zuständig Secure Publishing Secure Publishing Entspricht NAT in umgekehrter Richtung Entspricht NAT in umgekehrter Richtung

8 ISA Server - Einsatzbereiche Standard – Edition Standard – Edition Kann nicht in Gruppen (Array) verwendet werden Kann nicht in Gruppen (Array) verwendet werden Keine Active Directory Integration Keine Active Directory Integration Konfiguration wird in der Registry gespeichert Konfiguration wird in der Registry gespeichert Ideal für kleine und mittlere Netzwerke Ideal für kleine und mittlere Netzwerke Enterprise – Edition Enterprise – Edition Kann in Gruppen (Array) verwendet werden Kann in Gruppen (Array) verwendet werden Active Directory Integration Active Directory Integration Konfiguration wird für alle Array-Mitglieder zentral im Active Directory gespeichert Konfiguration wird für alle Array-Mitglieder zentral im Active Directory gespeichert Ideal für große, zentral verwaltete Netzwerke Ideal für große, zentral verwaltete Netzwerke

9 Internet Intranet Client Server Firewall Service Web Proxy Cache Secure NAT Secure Publishing Multi-layered Firewall Internet Security and Acceleration Server 2000 Firewall Client

10 ISA Server Informationen Deutsch Deutsch server/isas/ server/isas/ server/isas/ server/isas/ Englisch Englisch efault.asp?url=/technet/prodtechnol/isa/defau lt.asp efault.asp?url=/technet/prodtechnol/isa/defau lt.asp efault.asp?url=/technet/prodtechnol/isa/defau lt.asp efault.asp?url=/technet/prodtechnol/isa/defau lt.asp


Herunterladen ppt "Sichere Anbindung kleiner Netze ans Internet Situation, Aufgabenstellung, Erfordernisse Situation, Aufgabenstellung, Erfordernisse Windows XP Internet."

Ähnliche Präsentationen


Google-Anzeigen