Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sichere Anbindung kleiner Netze ans Internet

Veröffentlicht von:Ercanbald Schmidlin Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sichere Anbindung kleiner Netze ans Internet"—  Präsentation transkript:

1 Sichere Anbindung kleiner Netze ans Internet
Situation, Aufgabenstellung, Erfordernisse Windows XP Internet Connection Sharing und Internet Connection Firewall Internet Security and Acceleration Server 2000 (ISAS) Praxis: Anbindung eines Klassenzimmers Workshop am Manfred Schluttenhofer, Bürgernetz Landshut e.V.,

2 Situation, Aufgabenstellung, Erfordernisse
Interne Hosts benötigen öffentliche IP-Adressen Internet Router Intranet Angreifer haben Zugriff auf das interne Netzwerk Server Client Client

3 Windows XP ICS / ICF Entwickelt für Heim-Netzwerke
Einfache Installation / Administration Internet Connection Sharing Router, NAT, DHCP-Server, DNS-Cache Kann von Clients aus administriert werden Vorsicht bei vorhandenen DHCP Netzwerken Internet Connection Firewall Blockt alle von Internet-Hosts initiierten Verbindungen Ausnahme: Statische Service-Einträge, dynamische UPnP Service-Einträge

4 Windows XP ICS / ICF Internet Intranet ICF ICS Server Client Client
NAT Router (Default Gateway) DHCP-Server DNS-Cache Internet Intranet Server Client Client

5 ISA Server - Features Multi-layered Firewall Application Filters
Interpretieren den „Payload“ von IP-Paketen Eigene ISAS Application Filter können mit dem ISAS SDK erstellt werden Firewall Service Kommuniziert mit dem ISAS Firewall Client (nur Windows Clients) Ermöglicht Benutzer-Authentifizierung Packet Filter Entscheidet auf IP-Paket Ebene ob Pakete verworfen oder geroutet werden.

6 ISA Server - Features Forward Caching Reverse Caching
HTTP 1.1 kompatibler CERN Proxy „Web Proxy“ Zwischenspeicher für HTTP/FTP Inhalte Zeitgesteuertes Pre-Caching möglich Reverse Caching Zwischenspeicher für Inhalte auf internen Web-Servern die im Internet zugänglich gemacht werden sollen

7 ISA Server - Features SecureNAT - Network Address Translation
Funktioniert unabhängig von der Client-Plattform (MAC, UNIX etc.) ISAS als Default Gateway Client für DNS-Namensauflösung zuständig Secure Publishing Entspricht NAT in umgekehrter Richtung

8 ISA Server - Einsatzbereiche
Standard – Edition Kann nicht in Gruppen (Array) verwendet werden Keine Active Directory Integration Konfiguration wird in der Registry gespeichert Ideal für kleine und mittlere Netzwerke Enterprise – Edition Kann in Gruppen (Array) verwendet werden Active Directory Integration Konfiguration wird für alle Array-Mitglieder zentral im Active Directory gespeichert Ideal für große, zentral verwaltete Netzwerke

9 Internet Security and Acceleration Server 2000
Multi-layered Firewall Firewall Service Web Proxy Cache Secure NAT Secure Publishing Internet Intranet Server Firewall Client Client Client

10 ISA Server Informationen
Deutsch Englisch

Herunterladen ppt "Sichere Anbindung kleiner Netze ans Internet"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Schwarz.

Schwarz.
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Kommunikation und Zusammenarbeit mit Microsoft Exchange Server 2003

Kommunikation und Zusammenarbeit mit Microsoft Exchange Server 2003
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
<Vortragstitel> Windows Server System und Active Directory

<Vortragstitel> Windows Server System und Active Directory
Exchange Server 2003 Windows Server 2003 Technologie.

Exchange Server 2003 Windows Server 2003 Technologie.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Die Firewall in der Musterlösung

Die Firewall in der Musterlösung
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
Voice-over- IP bei der GWDG

Voice-over- IP bei der GWDG
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Virtual Private Networks

Virtual Private Networks

Ähnliche Präsentationen

Google-Anzeigen