Remoteverbindung mit externen Server

[nexos12]

Hallo CB´ler,

ich hab vor kurzem ein Server geschenkt bekommen und brauch etwas starthilfe von euch, da das Gebiet sehr neu für mich ist.

Es betrifft eigentlich als erstes die Einstellung des Netzwerkes.
Wie ich mit Remote Netzintern auf den Server zugreife ist ja kein Geheimnis, aber wie ist das wenn ich nun von einen anderen Netzwerk auf den Server zugreifen möchte.
Gibt es da irgendwelche Tutorials wie ich den Server einrichten kann.
Ich habe von HP ein zusatzprogramm bei der installation bekommen, was ein irgendwie helfen soll, bei der Einrichtung. Da steht was von RAS, IP routing usw.. Wie schon erwähnt ist das für mich persönlich Neuland. Ich hoffe ihr könnt mir da mit Tutorials oder eigenen Anleitungen weiterhelfen, wie ich das Netzwerk configurieren kann.

Als zweitens wollte ich gern wissen, was man für ein Antivirus für die Server Versionen nutzen kann. Am liebsten wärs mir, wenn gleich eine Firewall dabei ist. Hatte es mit eset smart security versucht, aber es schrie sofort halt, nix für server.

Hier noch die Serverconfig:

2x Xenon 2,4Ghz Prestonia
1768MB Ram ECC DDR SDRAM
6x 72,6GB 10k RPM im Raid 5 +SCSI RAID Karte
ILO Netzwerkkarte 100Mbit
Gigabit LAN onboard
Windows server 2003 x68

Es handelt sich um das HP Proliant ML350 G3 Modell.

Ich hab zwar noch 1000 andere fragen, diese sind momentan die wichtigsten.

Vielen Dank

Nex

 

[fatkap]

zu der netzwerkproblematik kann ich dir weiterhelfen.

um den server auch von ausserhalb zu erreichen kommt es auf deine netzwerkkonfiguration an. Wenn der Server zb. auch den router stellt ist es weniger ein problem. hast du jedoch einern handelsüblich router musst du prüfen ob dieses gerät portforwarding unterstüzt und dann dein netzwerk so konfikurieren das die von dir benötigten ports im router offen sind und eine feste ip auf den Server routet. Dazu benötigst du noch eine dyndns adresse die immer die öffentliche ipadresse deines anschlusses erfasst und von ausserhalb erreichbar bist
und dann kannst du je nach OS mit einem clienten, zb putty (für linux) auf dem server zu greifen.

 

[nexos12]

Also ich hab noch ein router dazwischen hengen. Der hier ist es: Router

Das mit den Einstellungen klingt ja recht kompliziert. Gibts da Anleitungen/Tutorials für?

 

[egati]

Wie fatkap schon schrieb ist vorallem der Router wichtig der dazwischen hängt. Er muss dich von draußen reinlassen und portforwarding unterstützen. Die Einstellungen dazu kannst du googlen. Du musst deinem Server eine Fixe Ip zuweisen, zB 192.168.1.11 und die forwards dann auf die Ip weiterleiten. Mehr zauberei ist es nicht. Welche Ports du weiterleiten musst, solltest du googlen.

 

[Vastator]

Ich schliesse mich fatkap und egati an.
Was aber noch nicht zur Sprache kam ist, dass es ein grosses Risiko darstellt, wenn man "von draussen" einen server remoted. Da ist nicht nur ssl oder so angesagt - man sollte zwingend den server absichern - da reicht meiner Meinung nach auch keine sw-firewall.
Grusss

 

[nexos12]

@vastator: Was schlägst du vor kann ich da machen? Der Zugang wird auf jedenfall durch eine Authentifizierung abgesichert. Aber wie kann ich die Kiste noch zusätzlich sichern?

 

[l1n00x]

Wenn die Mühle ssh unterstüzt, dann mach dir einen 4KiB oder 8KiB RSA-ssh-Key, dann ist der Zugang schon mal sehr sicher. Zudem sollte der Zugang dann auch in einer Jail liegen, um dem Angreifer nicht gleich direkt ins System zu lassen. Anscheinend hast du da aber eine Server-Software von HP drauf, somit fällt das mit der Jail wohl flach. Ansonsten kannst du dir ja mal überlegen, auf dem Teil eine BSD oder Linux-Distribution zu installieren.

 

[Vastator]

@l1n00x: stimme Dir zu


Du kannst den server aber auch in einem 2.token "verstecken" - und dann "handverlesen" Zugriffe zulassen - oder auch nicht. Ne kleine IP-Cop mit ner SNORT - ds ist schon mal die halbe Miete.
Ansonsten den server auf die benötigten ports "zuziehen" und diese am router forwarden.
Wenn das alles durch die COP läuft, ist das schon mal nicht schlecht.
Gruss

 

[nexos12]

Hach ich freu mich ja so das ich aus euren posts nicht das geringste verstehe

edit: Tuts da nicht einfach ne gute FW, oder muss man da echt euer fachgespräch durcharbeiten?