Benutzer-Werkzeuge

Webseiten-Werkzeuge


netzwerkstruktur

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
netzwerkstruktur [2014-12-08 17:30]
biec
netzwerkstruktur [2016-09-10 17:44] (aktuell)
biec
Zeile 21: Zeile 21:
  
 ===Vorhandenen Proxy als Schutz=== ===Vorhandenen Proxy als Schutz===
-In pädagogischen Netzen mit einem Proxy (bzw. Internetfilter oder Firewall) gibt es bereits ein Mininetz (DMZp) zwischen ​Router und Proxy. +In pädagogischen Netzen mit einem Proxy (bzw. Internetfilter oder Firewall) gibt es bereits ein Mininetz (DMZp) zwischen Proxy und Internetrouter
-Dann kann man den Server einerseits mit dem Verwaltungsnetzwerk,​ andererseits mit dieser DMZp verbinden. Nun ist der Server aus dem pädagogischen Netzwerk nur über sein offizielles Webinterface erreichbar und der Zugriff kann zusätzlich auf die Lehrerarbeitsstationen beschränkt werden.+Dann kann man den Server einerseits mit dem Verwaltungsnetzwerk,​ andererseits mit dieser DMZp verbinden. Nun ist der Server aus dem pädagogischen Netzwerk nur über sein offizielles Webinterface erreichbar und der Zugriff kann im Proxy zusätzlich auf die Lehrerarbeitsstationen beschränkt werden.
 Bei einer evtl vorhandener DMZv auf Seite des Verwaltungsnetzes sollte man diese Lösung auch dort anstreben (siehe Abbildung), sonst wie bei der "​Einfachen Lösung"​ (s.o.). Bei einer evtl vorhandener DMZv auf Seite des Verwaltungsnetzes sollte man diese Lösung auch dort anstreben (siehe Abbildung), sonst wie bei der "​Einfachen Lösung"​ (s.o.).
-Server steht in jeweiligen DMZ zwischen Proxy und Router+Der Server steht in der jeweiligen DMZ zwischen Proxy und Router
  
 {{netzwerk_proxy.png}}\\ {{netzwerk_proxy.png}}\\
Zeile 30: Zeile 30:
  
 ===Elegant: Lösung mit DMZ=== ===Elegant: Lösung mit DMZ===
-Wurde der Internetzugang für beide Netze mit einem gemeinsamen Router realisiert, so kann man an diesem Router wahrscheinlich auch eine gemeinsame DMZ einrichten, die der perfekte Ort für diesen Server wäre. Dann kann sein Internetzugriff auf die Repositories der Distribution und http://​absenzen.de sowie ggf. der Mailserver für den Absenzenautomat beschränkt werden - eine Erreichbarkeit von außen sollte ohne einen VPN-Tunnel o.ä. aus Sicherheitsgründen nicht erwogen werden. +Wurde der Internetzugang für beide Netze mit einem gemeinsamen Router realisiert, so kann man an diesem Router wahrscheinlich auch eine gemeinsame DMZ einrichten, die der perfekte Ort für diesen Server wäre. Dann kann man seinen ​Internetzugriff ​im Router ​auf die Repositories der Distribution und http://​absenzen.de sowie ggf. den Mailserver für den Absenzenautomat beschränkt werden - eine Erreichbarkeit von außen sollte ohne einen VPN-Tunnel o.ä. aus Sicherheitsgründen nicht erwogen werden. 
-Eigene ​DMZ aus beiden Netzen erreichbar ​                                                                                                                                                                    ​+Die DMZ muss natürlich ​aus beiden Netzen erreichbar ​sein, ggf. mit eingeschränkten IP-Bereichen im pädagogischen Netz um den Zugriff dort auf Lehrerrechner zu beschränken.. 
 {{netzwerk_dmz.png}}\\ {{netzwerk_dmz.png}}\\
 {{netzwerk_dmz_large.png?​linkonly|vergrößern}} {{netzwerk_dmz_large.png?​linkonly|vergrößern}}
                                                                                                                                                                                                                        
netzwerkstruktur.txt · Zuletzt geändert: 2016-09-10 17:44 von biec