MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Ein virtuelles privates Netzwert (VPN) einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie, wie ein virtuelles privates Netzwerk (Virtual Private Network, VPN) aufgebaut wird und wie Sie dieses an Ihre Anforderungen anpassen.
05:34

Transkript

In diesem Video zeige ich Ihnen mein VPN Design und welche Anpassungen ich vornehmen werde. Zur Zeit habe ich eine VPN Umgebung, die so aufgebaut ist. Ein Client 01, ich habe einen Server remsrv01.copr.int. Und den welche stellen wir uns vor in einer DMZ hinterlegt ist. Dieser Server wiederum kann mit dem Domänencontroller kommunizieren. Welcher in meinem lokalen LAN vorhanden ist. Der Client 01 erstellt einen VPN Verbindung Zum Remote-Server 01. Dieser Remote-Server 01 hat die Möglichkeit, dass er Active Directory zu kontaktieren, um zu prüfen gibt es Benutzername und Passwort zum Beispiel. Das ist die momentane Situation. Diese Situation ist aber für mich nicht optimal, weil wir haben das Problem, dass dieser Server remsrv01 Mitglied der Domäne ist das ist eine Sicherheitsgefahr. Wir haben hier eine Möglichkeit das Active Directory zu kontaktieren das bedeutet also, dass zwischen DMZ und dem LAN Firewall Einstellungen definiert werden mussten, damit diese Server auch tatsächlich mit dem DC kommunizieren kann, es mussten also Firewall Port geöffnet werden. Das ist nicht optimal da dieser Server nun eine Angriffsfläche bietet. Von extern, sollte also die DMZ einmal gehackt worden sein und es besteht dann die Möglichkeit diesen Server zu kontrollieren, dann hat der Angreifer die Möglichkeit mit dem Active Directory zu kommunizieren. Das möchte ich Enden. Zudem möchte ich ändern, dass diese Server nicht mehr die Anfragen von Benutzernamen und Passwort entgegennimmt und mit dem Domänencontroller abgleicht, sondern das neu ein Radius Server hinzu kommt, ein NPS Network policy Server. Das würde dann etwa so aussehen. Sie sehen, der Remote Server 01 den entferne ich aus der Domäne und der füge ich nun der Arbeitsgruppe hinzu. Anschließend kann der Remote Server mit dem NPS Server Kontakt aufnehmen, der NPS wiederum gehört zur Domäne, Sie sehen das auch hier mit der Beschreibung npssrv01.corp.int. Dieser st Mitglied der Domäne. Nun etwas über die Terminologie: Ein Radius Client ist nicht der End Client, wie vielfach verwechselt wird, sondern der Radius Client, das ist unser remote srv01, weil dieser Client kontaktiert dann den Radius Server damit der Radius Server dann das Active Directory kontaktieren kann, um die Informationen abzugleichen kann. Wir werden also einen Radius Client konfigurieren und einen Radius Server. Das da, der Client 01, das ist unser End Client oder Benutzer client VPN Client da gibt es viele verschiedene Beschreibungen. Ganz wichtig der Client 01 ist der VPN Client, unser remote Server ist der Radius Client gegenüber dem Radius Server, das ist ganz wichtig von der Terminologie. Schauen wir uns die aktuelle Konfiguration von meinem LAN nochmals genauer an. Nun bin ich auf meinem Client 01 und Sie sehen da besteht die Möglichkeit, dass ich mich mit dem Domänennetzwerk verbinden kann über eine VPN Verbindung, ich habe hier zum Beispiel die VPN Verbindung mit einem Zertifikat hinterlegt. Ich klicke darauf und wähle verbinden und ich werde nun direkt mit diesem Server mit diesem remote srv01 Server verbunden. Welche mir dann die Möglichkeit bietet, um mit dem Active Directory beziehungsweise mit meinem internen Netzwerk zu kommunizieren. Diese Verbindung wurde mit Remote srv01 aufgebaut, auch das möchte ich ihn schnell zeigen. Ich befinde mich nun auf dem Server remsrv01, das ist unsere remote Server und im Hintergrund habe ich die Konsole gestartet Routing und RAS. Und Sie sehen bereits, da ist unser Client. Welche die Verbindung mit diesem Server aufgebaut hat. Sie haben vielleicht auch bereits gesehen im Servermanager, dass dieses System zur Domäne gehört und genau jetzt starte ich mit den verschiedenen Konfigurationen. Ich werde diesen Server entfernen, ich werde diesen Server aus der Domäne entfernen und in die Arbeitsgruppe hinzufügen. Und den entsprechenden NPS Server konfigurieren. Und so implementieren, dass dieser Server dann seine Anfragen direkt an den NPS Server weitersendet, so wie wir es in der Zeichnung gesehen haben. In diesem Video habe ich Ihnen einen Überblick gegeben, wie meine ejtzige VPN Umgebung definiert ist, beziehungsweise wie sie funktioniert. Und sie haben ebenfalls gesehen welche Anpassungen ich nun Schritt für Schritt umsetzen werde, um diese Sicherheitsgefahr von diesem Server, weil er zur Domäne gehört, zu beheben. Damit wir eine neue sichere VPN Umgebung aufbauen können.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!