Guten Tag,
letztens war ich in Norwegen und bekam von einem Kunden, desen Anlagen wir Überwachen, eine Alarmmeldung auf mein Handy. Normalerweise stecke ich dann meinen Laptop ans ISDN und wähle mich bei ihm ein, wo ich dann auf einen Rechner bei ihm zugreifen kann, der mir alle benötigten Daten zur Analyse liefert. Da ich aber in Norwegen war, war mir das nicht möglich, da ich leider nur auf eine 56k Modemleitung zugriff hatte.
Da kam mir folgende Idee. Ich könnte mich doch ins Internet einwählen, auf unseren Firmenrechner zugreifen, welcher dann eine ISDN-Wählverbingung startet und mich über das Internet in den Rechner der Kunden verbindet.
Wenn man mal von den potenziellen Sicherheitsrisiken absieht, wäre so etwas möglich?
Könnte man mir da bitte ein paar Gedankenansätze geben, wie ich die Sache grundsätzlich angehen muss?
Nachfolgend "Skizze" zeigt, wie es bei uns aussieht. Webserver und firewall sind 2 Linuxserver, der Webserver steht in der DMZ der Firewall.
In den Linuxserver dachte ich mir, das eine ISDN Karte reinkommt.
MfG
Frank Gerlich
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
___________ ___________ __________ ________ ________
| | | |<DMZ>| | / \ | |
| Div. PCs|------|Webserver|-----|Firewall|-----|Internet|-----|Laptop|
|_________|<ISDN>|_________|<LAN>|________|<DSL>\________/<56K>|______|
</font><hr></pre></blockquote>
ISDN Einwahl in versch. Netze nutzbar übers Internet?
-
FG
Re: ISDN Einwahl in versch. Netze nutzbar übers Internet?
Komisch, die Nuubfragen werden noch am selben Tag beantwortet, aber um die etwas schwereren Fragen kümmert sich keiner...
-
Michael
Re: ISDN Einwahl in versch. Netze nutzbar übers Internet?
Ich sehe da kein großes Problem. Du setzt in die Firewall ne
ISDN-Karte und konfigurierst diese korrekt. Dann setzt Du auf
der Firewall noch nen SSH-Server auf. Nun kannst Du Dich von
"jedem" Platz der Welt gegen Deine Firewall verbinden und von
dort aus dann den Kundenrechner angehen.
Gute Idee ist vielleicht, den sshd auf nen anderen Port zu hängen
und das Banner auszuschalten, damit nicht jeda gleich weiß, was da
lauscht. Ne gute Idee ist auch, nur Verbindungen von bestimmten
Quellports anzunehmen. Und imma schön die aktuellen Patche für SSH/
SSL einpflegen, dann klappt auch mit dem ruhig Schlafen.
Cheers
Michael
ISDN-Karte und konfigurierst diese korrekt. Dann setzt Du auf
der Firewall noch nen SSH-Server auf. Nun kannst Du Dich von
"jedem" Platz der Welt gegen Deine Firewall verbinden und von
dort aus dann den Kundenrechner angehen.
Gute Idee ist vielleicht, den sshd auf nen anderen Port zu hängen
und das Banner auszuschalten, damit nicht jeda gleich weiß, was da
lauscht. Ne gute Idee ist auch, nur Verbindungen von bestimmten
Quellports anzunehmen. Und imma schön die aktuellen Patche für SSH/
SSL einpflegen, dann klappt auch mit dem ruhig Schlafen.
Cheers
Michael