Windows 200x. Musterlösung für Schulen in Baden-Württemberg

Größe: px
Ab Seite anzeigen:

Download "Windows 200x. Musterlösung für Schulen in Baden-Württemberg"

Transkript

1 Musterlösung für Schulen in Baden-Württemberg Windows 200x Zugriff auf die Windows Musterlösung von außen Von außen können Benutzer auf ihr Home-Verzeichnis zugreifen Der Administrator verwaltet den Server über VPN-Tunnel von außen Horst Kehl, Andreas Mayer, Detlef Meyer, Günter Krajewski, Dieter Haas, Jochen Wizemann, Volkhard Bähr, Martin Resch... Stand / 4. Fassung Endredaktion für LFB: Martin Resch

2 Inhaltsverzeichnis 1. Übersicht Zugriffe von außen WebAccess mit SSL Anmerkungen zum Zertifikat Voraussetzungen Server vorbereiten Vorbereitungen in den Inseln (nur im Fortbildungsstandorten) SSL-Abhören im ISA-Server aktivieren Deinstallation Anwendungen Bemerkung zu den Standorten Zugriff auf Outlook Web Access Zugriff auf den neuen Tauschbereich der Lehrer Zugriff auf die Home-Verzeichnisse der Lehrer Änderungen von Freigaben ISA-Server konfigurieren VPN-Zugang Einführung Serverkonfiguration für eingehende VPN-Verbindungen Eingehende VPN-Pakete im ISA-Server zulassen IP-Adressvergabe per DHCP Einwahlrechte für Benutzer Einwahlrechte für Gruppen Clientkonfiguration für VPN-Verbindungen unter Windows Herstellen bzw. Trennen der Verbindung Zugriff auf das Homeverzeichnis Remote-Desktopverbindung Einführung Vorbereitung des Servers (Windows 2000) Vorbereitung des Servers (Windows 2003) Remotezugriff über Client-Software Zertifikate selbst erstellen Programm SelfSSL Beispiel Erstellen mit SelfSSL Weiterbearbeiten mit der Management Console Sicherheitshinweis Literatur zu Zertifikaten DynDNS - Vorgehen bei dynamischer Server-IP Einrichtung eines DynDNS Account...34

3 IP-Adressänderung automatisch an DynDNS melden Übermittlung der IP-Nummer per Tool Übermittlung der IP-Nummer ohne Router Anhang Hintergründe: Absicherung des SSL-Zugangs Vom Heimarbeitsplatz zum Verzeichnis auf dem Server Sicherheit beim SSL-Zugriff auf Outlook-Webaccess und WebDAV Bemerkungen zur Authentifizierung Anforderungen aus dem Internet Standardauthentifizierung Authentifizierungsmethode beim IIS SSL-Anmeldungsvorgang Anhang Theorie: VPN TCP / IP Internetworking Protocol (IP) Transmission Control Protocol (TCP) IP-Adresse Beispiel Beispiel Verbindungs- Szenarien für einen privaten PC im Schulnetz Anschluss mit Netzwerkkabel oder W-Lan in der Schule Privater PC über Telefonleitung Privater PC über Internet...48

4 Übersicht 1. Übersicht 1.1. Zugriffe von außen In der täglichen Arbeit im Schul-Netz entsteht bei der Lehrer oder der Lehrerin häufig der Wunsch, auch von außerhalb (von zu Hause, aus dem Schullandheim,... ) auf die im Schulserver vorhandenen Daten zuzugreifen oder Daten in einem Tauschordner abzulegen. Bei dem webbasierten Zugriff wird eine verschlüsselte SSL(Secure Sockets Layer)- Verbindung verwendet, die für Dritte nur sehr schwer bzw. nur mit immensem Zeitaufwand zu entschlüsseln ist. In Kapitel 2 wird die Installation erläutert, in Kapitel 3 wird gezeigt, wie man mit einem Web- Browser (Internet-Explorer) auf Outlook Web Access und auf den Tauschbereich (Webtausch-Verzeichnis) der Lehrer zugreifen kann. Diese Anleitung fußt auf der Veröffentlichung von Adrian Koch und Andreas Mayer Webbasierter Zugang über SSL ( ). Dem Netzwerk-Administrator wird die Möglichkeit gegeben, auf den Server zuzugreifen, ohne dass er sich persönlich in die Schule begeben muss. Die Einrichtung des gesicherten Zugriffs über einen VPN-Tunnel wird in Kapitel 4 erklärt. In Kapitel 5 wird die Einrichtung der Software auf dem Fernbedienungs-PC erläutert. Diesen Kapiteln liegt die Darstellung von Adrian Koch Remotezugang über VPN (http://www.support-netz.de/ ) zu Grunde. Im Kapitel 7 geht es um das Einrichten eines eigenes Zertifikats für denn SSL-Zugang, Kapitel 8 erläutert anhand von Beispielen die Vorgehensweise, wenn man keine feste IP-Adresse für den Internetanschluss hat. In den Kapiteln 9 und 10 werden schließlich noch technische Hintergründe erläutert. 4

5 WebAccess mit SSL Kapitel 2 2. WebAccess mit SSL 2.1. Anmerkungen zum Zertifikat Beim webbasierten Zugriff wird eine verschlüsselte SSL ( Secure Sockets Layer ) Verbindung verwendet, die für Dritte nur sehr schwer bzw. nur mit immensem Zeitaufwand zu entschlüsseln ist. Für die Verschlüsselung ist ein Zertifikat notwendig, welches Sie selbst erstellen (siehe Abschnitt 7 bzw. Kapitel Anleitungen Serververöffentlichungen) oder käuflich von einer öffentlichen Zertifizierungsstelle, z.b. VeriSign erwerben können. Hier wird das Zertifikat automatisch erstellt. Bitte beachten Sie: Das Zertifikat kann nicht bis zur Zertifizierungsstelle überprüft werden, da die Zertifizierungsstelle nicht existiert. Nach ca. fünf Jahren läuft das Zertifikat ab. Der Ablauf der Gültigkeit schränkt allerdings die Nutzbarkeit nicht ein. Hinweis: Aufgrund der Einschränkungen werden Sie deshalb beim externen Zugriff einen Sicherheitshinweis erhalten, dass das Zertifikat fehlerhaft sei. Die Verbindung erfolgt aber trotzdem verschlüsselt und Sie können somit den Sicherheitshinweis ignorieren Voraussetzungen Notwendig: Windows Musterlösung 1.1 oder 1.5 Feste externe IP-Nummer des Servers Falls der Provider keine feste externe IP-Nummer anbietet, so können Sie den Server auch über einen Router anschließen. Sie müssen für die Verbindung zwischen Router und Server eine feste IP konfigurieren (z.b. Router , externer Netzwerkadapter Server ). Im Router muss die DMZ-Server- oder Portforwarder-Funktion eingerichtet werden, (http://www.msisafaq.de/anleitungen/2000/internet/dsl_router.htm). * ) Empfehlenswert: ISA Servicepack2 ISA-FeaturePack1 (http://www.microsoft.com/downloads/details.aspx?familyid=2f92b02cac49-44df-af6c-5be084b345f9&displaylang=de) Absicherung des Servers mit dem Lockdown-Tool (http://www.microsoft.com/downloads/ details.aspx?displaylang=en&familyid=dde9efc0-bb30-47eb-9a61-fd755d23cdec) Aktualisierung des Servers mit Sicherheitspatches z.b. über WSUS 5

6 WebAccess mit SSL 2.3. Server vorbereiten Die Servervorbereitung wird automatisch mit Script-Dateien durchgeführt. 1. Melden Sie sich am Server als Administrator an. 2. Laden Sie die ZIP-Datei von herunter 1 und entpacken Sie alle Dateien nach D:\Install\ML_Erweiterungen\WebAccess-SSL. 3. Führen Sie beide Skripte aus. Im Standort wählen Sie als externe IP Folgende Konfigurationen werden hierdurch durchgeführt: Es wird eine Webfreigabe mit dem Namen webtausch für das Verzeichnis F:\Benutzer\Tausch\Lehrer (ML 1.1) bzw. D:\MLData\Benutzer\Tausch\Lehrer (ML 1.5) erstellt. Deaktivierung des Socket Pooling im Internet Information Server (IIS). Der IIS hört nur noch das interne Interface am Port 80 (HTTP) und 443 (HTTPS) ab. Erstellung eines Zertifikats für den SSL-Zugriff Freischaltung der Webfreigaben exchange, public, exchweb und webtausch über den ISA-Server nach extern. Registry-Einträge für owa (Outlook Web Access) und webtausch werden eingetragen (nur notwendig, wenn kein ISA-FeaturePack1 vorhanden ist) Vorbereitungen in den Inseln (nur im Fortbildungsstandorten) Entfernen Sie das externe Netzwerkkabel (Insel) oder stellen Sie unter vmware das Netzwerk der externen Netzwerkkarte um, z.b. auf vmnet4 (verschieden vom internen Netz). Ändern Sie anschließend die IP dieser Netzwerkkarte auf , Subnet , kein Gateway und DNS SSL-Abhören im ISA-Server aktivieren 1. Klicken Sie auf Start Programme Microsoft ISA Server ISA-Verwaltung. 2. Klicken Sie mit der rechten Maustaste auf den Servernamen (Der Name Ihres Servers wird angezeigt, hier S1, Servername in den Inseln der Medienstandorte: ServerHBS) und wählen Sie Eigenschaften aus. 6 1 Dazu müssen Sie ein angemeldeter Benutzer sein.

7 WebAccess mit SSL Kapitel 2 3. Klicken Sie auf Eingehende Webanfragen. Anschließend klicken Sie auf Hinzufügen Wählen Sie nun den Servernamen und die externe IP-Adresse 2 des Servers aus. Aktivieren Sie die Option Webclients mit Serverzertifikat authentifizieren und wählen Sie anschließend das vorher erstellte Zertifikat aus. Schließen Sie anschließend das Fenster Abhörer hinzufügen/bearbeiten mit [OK]. 2 In den Standorten wählen Sie also die IP-Adresse

8 WebAccess mit SSL 5. Nach Schließen des Fensters müssen Sie bei den Eingehenden Webanfragen noch die Option SSL-Abbhörung aktivieren. Hierbei wird eine Meldung mit dem SSL-Abhörer angezeigt. Mit [OK] schließen Sie das Eigenschaftsfenster. 8

9 WebAccess mit SSL Kapitel 2 6. Die Änderungen werden erst wirksam, nachdem der Webproxy-Dienst neu gestartet wurde. Wählen Sie deshalb die Option Änderungen speichern und Dienste neu starten aus und bestätigen Sie [OK] Deinstallation Dieses Tool kann über Systemsteuerung Software wieder entfernt werden. Anschließend müssen Sie manuell noch folgende Schritte durchführen: SSL-Abhören auf der externen IP-Adresse im ISA deaktivieren. Zertifikat mit Zertifikate.msc in Eigene Zertifikate entfernen. 9

10 Anwendungen 3. Anwendungen 3.1. Bemerkung zu den Standorten PC 1 PC 1 ( x) ( x) Verbindung Verbindung getrennt getrennt Switch PC 2 Switch PC Damit in den Standorten dieser Zugriff bewerkstelligt werden kann, müssen die Netzwerkinseln entsprechend vorbereitet werden. - Am Server wird das Netzwerkkabel zur externen (Internet-) Verbindung abgezogen und durch ein Crossover- Kabel ersetzt. - Mit dem Crossover-Kabel einen der beiden Clients an den Server anschließen. Dieser Client spielt die Rolle des Heim-PCs. Server und PC1 Server und PC1 stellen das Netz stellen das Netz in der Schule dar in der Schule dar Fernzugriff Fernzugriff auf auf den den Server Server darstellen darstellen - Wenn Sie vmware benutzen, ändern Sie beim Client das Netzwerk analog zum Server. - Am Client die IP-Nummer verstellen, wie schon am Server. - Vergleichen Sie die Skizze Server Server PC2 stellt den PC2 stellt den PC zu Hause PC zu Hause dar dar Crossover-Kabel Crossover-Kabel von PC2 zum von PC2 zum Internet -Netzwerkadapter des Internet -Netzwerkadapter des Servers (neu) Servers (neu) Hinweise: Bitte tragen Sie auf dem Heim-PC auch bei Gateway und DNS die ein. Sie müssen unbedingt kontrollieren, dass Kein Firewallclient aktiv ist. Kein Proxyeintrag im IE mehr vorhanden ist. Ansonsten scheitert der Zugriff! 3.2. Zugriff auf Outlook Web Access 1. Starten Sie den Internet Explorer an einem Rechner außerhalb Ihres Netzwerkes, z.b. zu Hause. 2. Damit eine gesicherte Verbindung mit dem Server aufgebaut wird, müssen Sie das HTTPS- Protokoll aufrufen. Geben dazu Sie in der Adresszeile Ihres Browsers den externen Servernamen und den Ordner für Exchange an (z.b. https://server.beispielstadt.de/exchange oder https:// /exchange). In den Standorten bitte wieder die verwenden. 10

11 Anwendungen Kapitel 3 3. Klicken Sie bei dem nachfolgenden Sicherheitshinweis (IE 6) auf [Ja]. Wie oben erwähnt, ist zumindest die erste Warnmeldung nicht vermeidbar, wirkt sich aber für die Sicherheit nicht aus. Die Benutzer müssen lediglich Bescheid wissen. Je nach verwendetem Browser kann die Sicherheitsmeldung dramatischer aussehen: (IE 7 Laden dieser Webseite fortsetzen) Natürlich können Sie sich das Zertifikat anzeigen lassen und, um die Meldung in Zukunft zu vermeiden, auch zu Ihren vertrauten Zertifikaten hinzufügen. 11

12 Anwendungen 4. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. [Bei einer Netzwerkinsel am Standort:... Lehrer einrichten oder proflehrer verwenden] 5. Anschließend können Sie wie gewohnt mit Outlook Web Access arbeiten. 12

13 Anwendungen Kapitel Zugriff auf den neuen Tauschbereich der Lehrer 1. Starten Sie den Internet Explorer an einem Rechner außerhalb Ihres Netzwerkes, z.b. zu Hause. 2. Klicken Sie auf Datei Öffnen Klicken Sie auf die Option Als Webordner öffnen und geben Sie den externen Servernamen und den Ordner für Webtausch an (z.b. https://server.beispielstadt.de/webtausch oder https:// /webtausch). 4. Klicken Sie bei den nachfolgenden Sicherhinweisen auf [Ja]. 5. Geben Sie Ihr Benutzernamen und Ihr Kennwort ein. 6. Anschließend sehen Sie den Tauschbereich der Lehrer. 7. Klicken Sie auf die Schaltfläche [Ordner]. Im rechten Bildschirmfenster sehen Sie die Ordnerstruktur auf dem Schulserver, links sehen Sie die Ordnerstruktur ihres Computers. Wollen Sie eine Datei vom Schulserver auf Ihren Computer übertragen, können Sie dies per Drag and Drop tun. Bitte öffnen Sie die Datei nach Möglichkeit nicht direkt auf dem Schulserver. 8. Bei jedem Wechsel der Ordnerebenen erscheit wieder ein Zertifikathinweis, den Sie mit [OK] bestätigen müssen. Die Nutzung anderer Browser ist nicht so einfach möglich. 13

14 Zugriff auf die Home-Verzeichnisse der Lehrer 4. Zugriff auf die Home- Verzeichnisse der Lehrer 4.1. Änderungen von Freigaben Wenn Sie zusätzlich die Homeverzeichnisse der Lehrer freigeben wollen, sind für die Lehrer und ihre Homeverzeichnisse Änderungen an den Freigaben nötig. Für die Webfreigabe müssen Sie manuell die folgenden Schritte durchführen: 1. Wechseln Sie im Explorer zum Verzeichnis der Schulart, für den die Lehrer Zugriff auf die Homeverzeichnisse erhalten sollen. ( ML 1.1: F:\Benutzer\Lehrer bzw. ML 1.5: D:\MLData\Benutzer\Lehrer) 2. Klicken Sie mit der rechten Maustaste auf den entsprechenden Ordner und wählen Sie die Registerkarte Webfreigabe. Setzen Sie die Einstellung Diesen Ordner freigeben. 3. Setzen Sie die Zugriffsberechtigungen. Die nachfolgende Warnmeldung bestätigen Sie. 14

15 Zugriff auf die Home-Verzeichnisse der Lehrer Kapitel 4 4. Wechseln Sie zur Registerkarte Sicherheitseinstellungen (bei Windows Server 2003 lautet die Registerkarte Sicherheit). 5. Geben Sie im Textfenster die Lehrergruppe ein, die Zugriff auf das Verzeichnis haben soll und klicken Sie auf Namen überprüfen. Alternativ können Sie den Namen auch aus der obigen Liste auswählen. Bitte beachten Sie, dass das Fenster unter Windows Server 2003 anders aussieht und dort die Auswahl über die Liste nicht möglich ist. 15

16 Zugriff auf die Home-Verzeichnisse der Lehrer 6. Die Sicherheitseinstellungen müssen nun geändert werden. Klicken Sie auf die Schaltfläche Erweitert. auf Anzeigen/Bearbeiten bzw. Bearbeiten bei Windows Server 2003: 16

17 Zugriff auf die Home-Verzeichnisse der Lehrer Kapitel 4 Wählen Sie Nur für diesen Ordner. 7. Klicken Sie auf Start Programme Microsoft ISA Server ISA-Verwaltung. 17

18 Zugriff auf die Home-Verzeichnisse der Lehrer 4.2. ISA-Server konfigurieren 8. Wählen Sie in der Struktur Richtlinienobjekte Zielsätze WebAccess-SSL aus und klicken Sie auf Zielsatz konfigurieren. Auf der Registerkarte Ziele, klicken Sie auf Hinzufügen. 18

19 Zugriff auf die Home-Verzeichnisse der Lehrer Kapitel 4 Geben Sie bei Ziel den vollständigen externen Servernamen ein (alternativ können Sie hier auch bei IP-Adresse die externe IP eingeben, wenn Sie eine feste IP-Adresse vom Provider haben), über die Ihre Server von außen erreichbar ist. Bei Pfad tragen Sie den Namen der Webfreigabe des Lehrerverzeichnisses ein. 9. Wie den Webtauschordner erreichen Sie im 10. den freigegeben Ordner über: 11. Nach der Benutzerauthentifizierung wird das Homeverzeichnis des angemeldeten Lehrers angezeigt. 19

20 VPN-Zugang 5. VPN-Zugang 5.1. Einführung Über den VPN-Zugang (Virtual Private Network) können Sie mit einem externen Client über das Internet eine Verbindung zu dem lokalen Netzwerk der Schule aufbauen. Ein VPN-Client verhält sich wie ein Netzwerkclient im lokalen Netz und er kann deshalb auf die gleichen Netzwerkressourcen (Zugriff auf Freigaben, Fernwartung über die Terminaldienste, lesen der E- Mails über Outlook Web-Access) zugreifen. Interessant ist dies, wenn Sie von zu Hause auf diese Ressourcen zugreifen möchten. Die Kommunikation über die VPN-Verbindung erfolgt verschlüsselt und ist somit vor Angreifern aus dem Internet geschützt. Hauptanwendungsmöglichkeit ist die Fernwartung des Servers durch den Administrator. Aus Sicherheitsgründen sollte gut überlegt werden, wem man die Zugriffsmöglichkeit von außen einrichtet, da auf dem eigenen PC die Einschränkungen der Berechtigungen über Gruppenrichtlinien nicht greifen Serverkonfiguration für eingehende VPN- Verbindungen Eingehende VPN-Pakete im ISA-Server zulassen Klicken Sie auf Start Programme Microsoft ISA Server ISA-Verwaltung. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Netzwerkkonfiguration und wählen Sie VPN-Clientverbindungen zulassen... aus. 20

21 VPN-Zugang Kapitel 5 Anschließend wird der ISA-VPN-Server-Assistent aufgerufen. Klicken Sie dort auf Weiter und auf Fertig stellen. Zusätzlich muss der Routing- und RAS-Dienst gestartet werden. Klicken Sie deshalb auf Ja. Welche Veränderungen hat der Assistent durchgeführt? Im ISA-Server sind vier zusätzliche IP-Paketfilter hinzugefügt worden. Zusätzlich wurde der Routing- und RAS-Dienst gestartet und Ports für PPTP und L2TP hinzugefügt. 21

22 VPN-Zugang Hinweis: Wenn Sie am ISA-Server einen externen Router angeschlossen haben, so müssen Sie am Router einen Portforwarder für die Ports 1701 (l2tp) und 1723 (pptp) einrichten, damit der Server über den Router erreichbar ist. Idealerweise verwendet man einen Router, der die Funktion DMZ-Server unterstützt. Bei dieser Funktion werden alle externen Anfragen an den Router direkt an den ISA-Server weitergeleitet. Da hier keine Portforwarder eingerichtet werden müssen, ist die Konfiguration wesentlich einfacher (http://www.msisafaq.de/anleitungen/internet/dsl_router.htm). Verwenden Sie einen Anschluss von BelWue, müssen Sie dort die Durchführung dieser Aktionen veranlassen IP-Adressvergabe per DHCP Die VPN-Clients benötigen für die Kommunikation mit dem Server eine IP-Adresse. Diese IP- Adresse kann sehr einfach über den in der Musterlösung eingerichteten DHCP-Dienst zugewiesen werden. Der VPN-Client erhält dann automatisch eine Adresse aus dem lokalen Netz der Musterlösung. Diese Funktion müssen Sie wie folgt aktivieren: Klicken Sie auf Start Programme Verwaltung Routing und RAS. Wählen Sie in der Struktur mit der rechten Maustaste Ihren Server aus und wählen Sie Eigenschaften aus. 22

23 VPN-Zugang Kapitel 5 Klicken Sie auf die Registerkarte IP und wählen Sie als Adapter die LAN-Verbindung aus Einwahlrechte für Benutzer In der Grundeinstellung hat kein Benutzer Einwahlberechtigungen für den VPN-Server. Wenn Sie z.b. dem Administrator diese Einwahlrechte geben möchten, müssen Sie wie folgt vorgehen: 1. Klicken Sie auf Start Programme Verwaltung Active Directory-Benutzer und -Computer. 2. Klicken Sie mit der rechten Maustaste auf Administrator und wählen Sie Eigenschaften aus. 3. Klicken Sie auf die Registerkarte Einwählen und wählen Sie Zugriff gestatten aus. 23

24 VPN-Zugang Einwahlrechte für Gruppen Das vorher gezeigte Verfahren hat den Nachteil, dass man schnell den Überblick verliert, wer Zugriff auf den VPN-Server hat. Besser ist es, wenn man eine spezielle Gruppe einrichtet, die die Benutzer enthält, die sich per VPN einwählen dürfen. Wenn Sie z.b. der Gruppe G_Lehrer den Zugriff auf den VPN-Zugang ermöglichen möchten, müssen Sie wie folgt vorgehen: 1. Klicken Sie auf Start Programme Verwaltung Routing und RAS. 2. Wählen Sie in der Struktur RAS-Richtlinien aus. 3. Doppelklicken Sie auf die RAS-Richtlinie Zugriff zulassen, wenn Einwahlrechte erteilt Klicken Sie im nachfolgenden Fenster auf Hinzufügen. 5. Wählen Sie den Attributtyp Windows-Groups aus und klicken Sie dann auf Hinzufügen, um die Gruppe G_Lehrer hinzuzufügen. 24

25 VPN-Zugang Kapitel 5 6. Abschließend müssen Sie die Option RAS-Berechtigung erteilen aktivieren Clientkonfiguration für VPN-Verbindungen unter Windows Klicken Sie mit der rechten Maustaste auf die Netzwerkumgebung und wählen Sie anschließend Eigenschaften aus. 2. Doppelklicken Sie auf Neue Verbindung erstellen, um den Assistenten zu starten. 3. Machen Sie im Laufe des Assistenten folgende Angaben: 25

26 VPN-Zugang Netzwerkverbindungstyp: Verbindung mit einem privaten Netzwerk über das Internet herstellen Zieladresse: geben Sie hier den externen Hostnamen (z.b. ml-test.dyndns.info) oder die externe IP-Adresse des ML-Servers ein. Verfügbarkeit der Verbindung: nur selbst verwenden Fertigstellen des Assistenten: Namen der Verbindung: VPN-Schule und zusätzlich die Option Verknüpfung auf dem Desktop hinzufügen aktivieren Herstellen bzw. Trennen der Verbindung 1. Doppelklicken Sie auf die neue Desktop-Verknüpfung VPN-Schule. 2. Im nachfolgenden Fenster geben Sie den Benutzernamen und das Kennwort für einen Benutzerkonto im Ziel-LAN (also im Schulnetzwerk) mit Einwahlberechtigungen ein. 3. Anschließend können Sie die gleichen Dienste wie im Schul-LAN verwenden (z.b. Zugriff auf das Benutzerverzeichnis, Outlook-Web-Access, Terminaldienste usw.). 4. Um die Verbindung wieder zu trennen, müssen Sie erneut auf die Desktop-Verknüpfung VPN-Schule doppelklicken und klicken Sie dort auf Trennen Zugriff auf das Homeverzeichnis Sie können über die VPN-Verbindung auch auf Ihr Homeverzeichnis an der Schule zugreifen. Hierzu müssen Sie die folgenden Schritte durchführen: 1. Doppelklicken Sie auf Arbeitsplatz. 2. Geben Sie in der Adresszeile den Servernamen oder die IP-Adresse des Musterlösungsservers an ( ). \\ Anschließend müssen Sie Ihren Benutzernamen und das Kennwort eingeben. 4. Wenn Ihr Benutzername Adrian.Koch lauten würde, müssen Sie erneut in der Adresszeile die folgende Adresse eingeben: \\ \Adrian.Koch$ Hinweis: Das $-Zeichen am Ende ist notwendig, da es sich bei den Benutzerverzeichnissen um verborgene Freigaben handelt. Dieses Vorgehen ist ab der Version 2.0 (Musterlösung mit Schulkonsole) leider nicht mehr so einfach möglich, da die Freigaben der einzelnen Homeverzeichnisse aus Performancegründen entfallen. Das Homeverzeichnis ist nur über den Pfad nach der Freigabe Benutzer erreichbar, also z.b. \\ \Benutzer$\Lehrer\Gymnasium\Lempel. 26

27 Remote-Desktopverbindung Kapitel 6 6. Remote-Desktopverbindung 6.1. Einführung Über die Remote-Desktopverbindung können Sie auf einen entfernten Rechner per Fernwartung zugreifen, als säßen Sie direkt davor. Interessant ist diese Möglichkeit, wenn Sie von einem Client den Server fern warten möchten. In Verbindung über eine gesicherte VPN- Verbindung ist dieser Zugriff auch von zu Hause möglich 6.2. Vorbereitung des Servers (Windows 2000) Auf dem Server müssen Sie die Terminaldienste nachinstallieren, damit der Remote-Zugriff möglich ist. 1. Klicken Sie am Server auf Start Einstellungen Systemsteuerung.. 2. Doppelklicken Sie auf Software und klicken Sie auf Windows-Komponenten hinzufügen/entfernen. 3. Aktivieren Sie die Terminaldienste und klicken Sie auf Weiter. 27

28 Remote-Desktopverbindung 4. Wählen Sie die Option Remoteverwaltungsmodus aus und klicken Sie auf Weiter. 5. Anschließend müssen Sie die Windows 2000-Server CD einlegen Vorbereitung des Servers (Windows 2003) Bei einem Windows 2003 Server sind die erforderlichen Dienste (wie bei Windows XP= bereits installiert, allerdings ist standardmäßig der Remotedesktop für die Verwaltung deaktiviert. Gehen Sie folgendermaßen vor, um es zu aktivieren: 1. Klicken Sie auf Start (Einstellungen) Systemsteuerung System. 2. Klicken Sie auf die Registerkarte Remote, und aktivieren Sie das Kontrollkästchen Remotedesktopverbindung auf diesem Computer aktivieren, und klicken Sie anschließend auf OK. 28

29 Remote-Desktopverbindung Kapitel 6 Den folgenden Hinweis können Sie ignorieren. Dadurch dürfen die Administratoren remote zugreifen. Hinweis: Auf einem Server werden automatisch maximal zwei gleichzeitige Verbindungen zugelassen, wenn Remotedesktop für die Verwaltung aktiviert ist Remotezugriff über Client-Software Bei Windows XP Professional ist die notwendige Client-Software bereits fest in das System integriert. Wer kein Windows XP Professional hat, kann die Fernsteuersoftware auch kostenlos von der folgenden Adresse herunterladen Unter Windows XP können Sie die Fernsteuersoftware wie folgt nutzen: 1. Klicken Sie auf Start Alle Programme Zubehör Kommunikation Remotedesktopverbindung. 2. Geben Sie den Servernamen oder die IP-Adresse (lautet bei der Musterlösung) des Servers ein und klicken Sie auf Verbinden. 29

30 Remote-Desktopverbindung 3. Anschließend sehen Sie den Anmeldebildschirm Ihres Servers. Sie können nun am Server arbeiten, als säßen Sie direkt davor. Hinweise: 1. Möchten Sie von zu Hause auf den Server zugreifen, müssen Sie vorher eine VPN- Verbindung aufbauen. 2. Da die Anzahl der Remotesitzungen auf zwei begrenzt ist, sollten Sie darauf achten, dass Sie sich am Ende der Sitzung abmelden. 3. Achten Sie auch besonders darauf, dass Sie nicht aus Versehen Ihren Server remote herunterfahren. 30

31 Zertifikate selbst erstellen Kapitel 7 7. Zertifikate selbst erstellen Ab der aktuellen Version (Stand April 2007) ist dieser Schritt bereits in das Installationsskript integriert Programm SelfSSL Mit den Internet Information Services (IIS) 6.0 Resource Kit Tools liefert Microsoft das Programm SelfSSL zum einfachen Erstellen eines eigenen Zertifikats aus. Download: b628-ade629c89499&displaylang=en Laden Sie die genannte Datei herunter und installieren Sie sie. Kopieren Sie anschließend zur Vereinfachung das Programm selfssl.exe von C:\Programme\IIS Resources\SelfSSL nach D:\ssl. Beim Aufruf von SelfSSL können verschiedene Parameter eingestellt werden, die dann für das neu erzeugte Zertifikat gilt 7.2. Beispiel Erstellen mit SelfSSL Die Schule ist von außen unter der Adresse fvk-lb.dynalias.net zu erreichen. Das Zertifikat soll für die nächsten 5 Jahre (=1825 Tage) gültig sein. Aufruf von SelfSSL mit Start Ausführen D:\ssl\selfssl /N:CN=fvk-lb.dynalias.org /V:1825 Die nachfolgende Frage beantworten Sie mit Y für Yes. 31

32 Zertifikate selbst erstellen Eine vollständige Übersicht der möglichen Parameter kann durch den Aufruf selfssl.exe /h angezeigt werden Weiterbearbeiten mit der Management Console Das gerade erstellte Zertifikat kann mit Hilfe der Management Console (mmc mit Snap-in Zertifikate )) kontrolliert werden: Sicherheitshinweis Da das Zertifikat nicht von einem großen Anbieter (z.b. Verisign) von Zertifikaten erstellt wurde, erscheint beim Zugriff mit dem Browser folgende Meldung: 32

33 Zertifikate selbst erstellen Kapitel 7 Zertifikate der meisten kommerziellen Anbieter werden von Browsern direkt akzeptiert, da diese Anbieter den Herstellern der Browser bekannt sind. Bei einem selbst erstellten Zertifikat ist das natürlich nicht möglich. Dies stellt kein Sicherheitsrisiko dar, wenn man die richtige Seite von Hand oder einen Favoriteneintrag aufgerufen hat. Es erfolgt lediglich ein Hinweis für den Benutzer. Tritt dieser bei einem kommerziellen Anbieter (z. B. Onlinebank) auf, so ist natürlich höchste Vorsicht geboten! Das Datum des Zertifikats ist jedoch gültig, das heißt es ist noch nicht abgelaufen (in unserem Beispiel nach 5 Jahren). Der Name im Zertifikat (fvk-lb.dynalias.net) stimmt mit der aufgerufenen Site https:// fvk-lb.dynalias.net (siehe Beispiel) überein Literatur zu Zertifikaten [1] Stefan Münz, HTML-Dateien selbst erstellen: [2] Whitepaper Microsoft Vista: [3] Andreas Link, Spam oder nicht Spam?, sortieren mit Bayes-Filtern, c't 17/03; S

34 DynDNS - Vorgehen bei dynamischer Server-IP 8. DynDNS - Vorgehen bei dynamischer Server-IP Dieser Teil des Skrips ist nicht Teil einer Fortbildung am Medienstandort, da keine externen Zugriffe auf die Netzwerk-Inseln möglich sind, da weitere Switches und Router im Weg stehen. Der VPN-Client benötigt für den Zugriff die externe IP-Adresse des Servers. Da bei einigen Internetzugängen (z.b. T-Online) sich die externe Server IP nach jeder Einwahl zum Internet ändert, muss diese geänderte IP-Adresse dem Client mitgeteilt werden. Wer dies manuell durchführen möchte, könnte die folgenden Schritte durchführen: 1. Man baut am Server eine Verbindung zum Internet auf und notiert sich dann die externe IP-Adresse des Servers. 2. Anschließend können Sie von zu Hause über diese IP-Adresse auf dem Server zugreifen. Für die ersten Tests ist diese Vorgehensweise ausreichend. Jedoch wird bei den meisten Internetprovidern mit dynamischen IP-Adressen die Verbindung nach 24 Stunden getrennt und somit ändert sich die Server-IP erneut. Hier muss man die Schritte 1 und 2 jeden Tag wiederholen. Wer nicht nach jeder IP Änderung von zu Hause zum Server fahren möchte, sollte sich einen kostenlosen Account bei einrichten Einrichtung eines DynDNS Account 1. Gehen Sie auf die Seite 2. Klicken Sie dort (oben rechts) auf Sign Up Now. 3. Auf der Seite Create Account geben Sie den gewünschten Usernamen, Ihre - Adresse und ein Passwort für den DynDNS-Account ein. Anschließend klicken Sie auf Create Account. 4. Jetzt sollten Sie eine von DynDNS bekommen. In dieser ist ein Link enthalten, den Sie als Bestätigung für die Einrichtung anklicken müssen. 5. Melden Sie sich nun auf der Seite mit dem gewählten Usernamen und Passwort an. 6. Nachdem Einloggen klicken Sie bitte auf Dynamic DNS und dann auf Add New Host. 7. Unter New Dynamic DNS Host tragen Sie den gewünschten Hostnamen für den Server ein. Im Klappmenü können Sie eine passende Erweiterung raussuchen.

35 DynDNS - Vorgehen bei dynamischer Server-IP Kapitel 8 Bestätigen Sie anschließend mit Add Host. Hinweis: Wenn Sie diese Seite am Server oder an einem internen Client aufgerufen haben, so wird hier die externe IP-Adresse angezeigt. Falls nicht, müssen Sie die Adresse manuell eintragen IP-Adressänderung automatisch an DynDNS melden Der Server ist nun unter dem gewählten Hostnamen aus dem Internet erreichbar. Da sich aber die IP-Adresse bei jedem Verbindungsaufbau ändert, muss diese Änderung an DynDNS übermittelt werden. Damit DYNDNS.ORG immer die aktuelle IP-Nummer des Servers verbreiten kann, muss diese Information laufend erneuert werden. Manche Internet-Service-Provider machen nach 24 h eine Zwangstrennung vom Internet, auch wenn der Router auf eine Dauer- Verbindung eingestellt ist. Spätestens dann muss DynDns die neue IP-Nummer bekommen. Die meisten externen Router bieten hier eine spezielle Unterstützung für Dynamic DNS an, bei der vollautomatisch die IP-Adressänderung an DynDNS übermittelt wird. Z. B. bei einem Netgear-Router sieht das Einstellungsmenü wie folgt aus: Übermittlung der IP-Nummer per Tool Es ist sehr zu empfehlen, einen Router zu beschaffen, der die Möglichkeit des dynamischen Updates mit sich bringt. Nur der Vollständigkeit halber hier ein alternativer Weg: Die Übermittlung wird mit einem Programm erledigt, das DynDns.ORg zur Verfügung stellt. Loggen Sie sich mit Ihren Benutzedaten bei ein, klicken Sie unter Services auf Dynamic DNS und dort auf Update Clients. Die Verknüpfungen sind etwas schwierig zu finden, weil gut im Text versteckt. 35

36 DynDNS - Vorgehen bei dynamischer Server-IP Es wird der Download von DynDNS-Updater angeboten. Bitte dem Link folgen. Öffnen Sie dyndns-setup.zip und starten Sie setup.exe Sie können alles bestätigen, wenn Sie Launch DynDNS Updater anhaken, wird der Wizard sofort nach dem Klick auf Finish gestartet: 36

37 DynDNS - Vorgehen bei dynamischer Server-IP Kapitel 8 Wählen Sie Local Area Network und Use Proxy Server anhaken. Auf dem folgenden Bildschirm geben Sie außer der Adresse von S1 die Benutzerdaten eines Internet- Benutzers ein. Detect my IP auf dem folgenden Bildschirm anklicken In Group eventuell S1 überspringen Auf dem nächsten Bildschirm geben Sie Ihre Logindaten bei DynDNS.Org ein 37

38 DynDNS - Vorgehen bei dynamischer Server-IP Hier kann Automatic stehen bleiben Allerdings muss eine funktionierende Internet-Verbindung bestehen. Automatic Update können Sie anhaken. Die Startart wählen Sie als Service. Dann ist fertig. Achten Sie darauf, dass es bei aktivierter Authentifizierung im ISA-Server zu Problemen kommen kann. In diesem Fall müssen Sie eine zusätzliche Site- und Inhaltsregel erstellen, die dem Server ohne Authentifizierung den Zugriff nach außen erlaubt Übermittlung der IP-Nummer ohne Router Die Verwendung eines Routers für die Musterlösung ist schon aus Sicherheitsgründen dringend empfohlen. Bereits für ca. 30 Euro bekommen Sie ein Gerät, das für diese Zwecke völlig ausreichend ist. Deshalb wird auf diesen Fall hier nicht eingegangen. 38

39 Anhang Hintergründe: Absicherung des SSL-Zugangs Kapitel 9 9. Anhang Hintergründe: Absicherung des SSL-Zugangs 9.1. Vom Heimarbeitsplatz zum Verzeichnis auf dem Server Auf dem Weg zum Glück befinden sich drei Tore, die überwunden werden müssen: 1. Die Firewall leitet eine externe SSL-Anfrage (HTTPS://...) ohne Authentifizierung an den Webserver weiter. 2. Am Webserver muss sich der externe Benutzer authentifizieren. 3. Diese Authentifizierung gilt auch für den Zugriff auf das Dateisystem. Das Dateisystem prüft automatisch, ob der Benutzer auf die entsprechenden Dateien zugreifen darf. 39

40 Anhang Hintergründe: Absicherung des SSL-Zugangs 4. Das größte Einbruchsrisiko besteht auf dem Weg zwischen der hierfür geöffneten Firewall und dem Webserver Sicherheit beim SSL-Zugriff auf Outlook-Webaccess und WebDAV Bemerkungen zur Authentifizierung Vom internen Netz aus kann jeder auf die Standardwebsite zugreifen, wenn die NTFS- Berechtigungen im Basisverzeichnis (d.h. in c:\inetpub\wwwroot) es zulassen: Der sichtbare Text steht in der Datei c:\inetpub\wwwroot\default.htm. Bevor nun erklärt wird, wie man diese Seite externen Benutzern zugänglich macht, erst einige Bemerkungen zur Authentifizierung. Sie bedeutet die Überprüfung und Bestätigung eines Benutzers und erfolgt in den meisten Fällen durch die Anforderung eines nicht geheimen Benutzernamens und eines (hoffentlich) geheimen Kennworts. Die Benutzerinformationen werden überprüft; ergibt diese Überprüfung, dass sowohl der Benutzername als auch das Kennwort zutreffend sind, kann der Benutzer arbeiten. Wo er arbeiten Kann, hängt von den Umständen ab. Am häufigsten erfolgt die Authentifizierung nach der Methode der integrierten Windows- Authentifizierung. Innerhalb der Domäne, wenn sich also ein Domänenbenutzer an einem Domänencomputer an der Domäne anmeldet, wird dazu das Kerberos-Verfahren (ein offener Standard, bei Windows ab 2000 verfügbar) benutzt. Der Benutzername und das Kennwort werden sofort nach der Eingabe verschlüsselt, der verschlüsselte Wert des Kennwortes wird nochmals verschlüsselt und dann werden diese Informationen an den Domänencontroller übermittelt. Die erste Kennwortverschlüsselung erfolgt in unumkehrbarer Weise; der Domänencontroller kennt die Kennwörter der Domänenbenutzer gar nicht, sondern nur ihre verschlüsselten Werte; das Originalkennwort kann niemals ausgelesen werden. Nun könnte aber ein Hacker das verschlüsselte Kennwort abhören und dem Domänencontroller unterjubeln; da dieser das Originalkennwort gar nicht kennt, würde er den Schwindel nicht bemerken. Deshalb wird das verschlüsselte Kennwort nochmals verschlüsselt, diesmal aber reversibel, damit der Domänencontroller das doppelt verschlüsselte Kennwort in das einfach verschlüsselte zurückverwandeln kann. War die Abmeldung erfolgreich, werden die Anmeldeinformationen im Arbeitsspeicher des Arbeitsplatzcomputers gespeichert und können ohne weitere Anmeldung weiter verwendet werden. Deshalb können mit einer einmaligen Anmeldung sämtliche Ressourcen im Netz auf allen Computern, vor allem also auf allen Servern von dem angemeldeten Benutzer genutzt werden - sofern er dazu berechtigt ist. Das gilt auch für die Anwendungsserver von Microsoft, z. B. IIS, Exchange, SQL-Server, was die Arbeit im Netz sehr bequem macht. Man stelle sich den Aufwand vor, wenn man sich zuerst an seinem Arbeitsplatz, dann beim Fileserver, dann beim Printserver, dann beim server, dann beim Datenbankserver authentifizieren müsste. Bei Fremdprodukten ist diese Weiterleitung nicht immer gewährleistet, dann ist möglicherweise eine mehrfache Benutzerverwaltung und eine mehrfache Anmeldung erforderlich. 40

41 Anhang Hintergründe: Absicherung des SSL-Zugangs Kapitel 9 Aber auch von außerhalb der Domäne ist eine integrierte Windows-Authentifizierung möglich, dann aber nach dem älteren NTLM-Verfahren (Microsoft-proprietär, wurde bis NT 4 ausschließlich benutzt; wird aber auch von Windows 2000/XP/2003 noch unterstützt). Jedoch gilt sie dann immer nur für den Server, bei dem sie erfolgt ist. Ein Beispiel: Ein Lehrer bringt seinen privaten Notebook-Rechner mit, schließt in mit einem Patchkabel am Schulnetz an und gibt ihm (manuell oder über DHCP) eine passende IP-Adresse; der Rechner ist aber kein Mitglied der Domäne. Dann will er eine Netzlaufwerksverbindung zu seinem persönlichen Arbeitsverzeichnis auf dem Fileserver des Schulnetzes herstellen. Er hat sich an seinem Notebook als lokaler Benutzer angemeldet; diese Anmeldinformationen sind im Arbeitsspeicher enthalten und werden an den Fileserver übersandt mit der Bitte, Zugriff zu einer Freigabe zu gewähren. Der Fileserver lehnt diese Bitte wegen ungültiger Anmeldeinformationen ab (sie gehören nicht zu einem Domänenbenutzer) und fordert den fremden Benutzer auf, sich als Domänenbenutzer zu authentifizieren. Der Windows-Explorer. auf dem Notebook öffnet daraufhin ein zweizeiliges Anmeldefenster und fordert einen Benutzernamen in der Form Domäne\Benutzer und ein Kennwort an (bis Windows 2000 gibt es manchmal auch ein dreizeiliges Fenster, die dritte Zeile ist dann für die Domäne). Diese Informationen werden an den Fileserver übermittelt und dort überprüft; dann wird der Zugriff auf die gewünschte Freigabe gestattet. Will der Lehrer noch eine zweite Netzlaufwerksverbindung zu dem gleichen Filserver herstellen, z. B. zu einem Klassenverzeichnis, so braucht er sich nicht noch einmal zu authentifizieren, denn der Fileserver kennt ihn schon. Liegt das Klassenverzeichnis aber auf einem anderen Server, so muss der Lehrer sich bei diesem noch einmal authentifizieren Anforderungen aus dem Internet Bei Anforderungen aus dem Internet an interne Server, z. B. an einen Webserver, hängt es von der Konfiguration des Webservers ab, ob eine Authentifizierung erforderlich ist. Bei öffentlich zugänglichen Servern wie z. B. ist das nicht sinnvoll, weil sonst alle Interessenten bei Microsoft mit Benutzernamen und Kennwort hinterlegt sein müssten; in diesem Fall erlaubt der Webserver den anonymen Zugriff. Bei Webservern, die nur den eigenen Mitarbeitern oder sogar nur einem Teil von ihnen zugänglich sein sollen, bei Schulen also beispielsweise nur den Lehrern, muss eine Authentifizierung erfolgen, bevor der Zugriff gewährt wird, denn externe Anforderungen kommen entweder ganz ohne Authentifizierungsinformationen oder mit ungültigen, weil der externe Benutzer die Anforderung in keinem Fall als Domänenbenutzer abschicken kann; er sitzt ja nicht an einem Domänencomputer. Die Anforderungen werden daher zunächst einmal mit der (sinngemäßen) Nachricht Zugriff verweigert, bitte Benutzer authentifizieren mit xxx zurückgewiesen, wobei xxx die vom Webserver gewünschte Authentifizierungsmethode ist. Der externe Client fordert jetzt bei seinem Benutzer diese Informationen an und schickt sie noch einmal an den Webserver. Für die Authentifizierung externer Anforderungen über das Internet gibt es einiges zu bedenken: Die meisten Webserver hängen nicht direkt am Netz, sondern sind durch einen vorgeschalteten Firewall-Computer geschützt, z. B. durch einen ISA-Server. Der kann so konfiguriert werden, dass er die Anforderungen an den Webserver ungeprüft durchlässt und sich auf dessen Authentifizierung verlässt. Ein etwaiger ungebetener Gast kann dann aber über den ISA Server unkontrolliert in das Netz eindringen, sich auf dem Weg vom ISA Server zum Webserver seitwärts in die Büsche schlagen und irgendwelchen Unfug (oder Schlimmeres) anstellen. Deshalb kann der ISA Server auch so konfiguriert werden, dass er grundsätzlich jede von außen hereinkommende Anforderung erst einmal selbst authentifiziert (anonymer Zugang zum Webserver ist dann natürlich nicht möglich). Beim ISA 2000 gibt es dabei aber Probleme. Auch für externe Anforderungen über das Internet kann die integrierte Windows- Authentifizierung benutzt werden (in der Rückweisung der ersten Anforderung steht dann integrierte Windows-Authentifizierung für xxx), aber nur mit NTLM und wieder mit der Einschränkung, dass sie nur für den Server gilt, bei dem sie erfolgt ist. Der Client öffnet wieder das schon beschriebene zwei- oder dreizeilige Fenster, fordert Benutzernamen, Kennwort und Domäne an und schickt die Anforderung erneut, diesmal mit den erforderlichen Anmeldeinformationen. Lässt man den ISA Server alle Anforderungen authentifizieren und erlaubt der Webserver kei- 41

42 Anhang Hintergründe: Absicherung des SSL-Zugangs nen anonymen Zugang, ist dort eine zweite Authentifizierung erforderlich. Verweist der Webserver auf andere Server, sind weitere Authentifizierungen erforderlich; im schlimmsten Fall kann der externe Benutzer in eine endlose Authentifizierungsschleife geraten; das ist der Grund für die erwähnte Empfehlung, die Daten zu einer Website nicht auf mehrere Server zu verteilen Standardauthentifizierung Externe Anforderungen können von Clients kommen, die kein Windows-Betriebssystem haben und daher mit der integrierten Windows-Authentifizierung nichts anfangen können; ihnen wäre jeder Zugriff auf Windows-Webserver verweigert, wenn es keine andere Authentifizierung gäbe. Die gibt es aber, nämlich die Standardauthentifizierung. Sie ist im HHTP-Standard enthalten, damit betriebssystemunabhängig und wird von allen gängigen Betriebssystemen und von allen Browsern unterstützt, auch von allen Windows-Versionen und vom Internet-Explorer. Sie funktioniert folgendermaßen: Wenn der ISA Server oder Webserver für die Verwendung der Standardauthentifizierung konfiguriert ist, wird die erste Anforderung ohne oder mit nicht anerkannten Benutzerinformationen mit der Meldung Zugriff verweigert, bitte Benutzer authentifizieren mit Standardauthentifizierung zurückgewiesen. Daraufhin öffnet der Browser auf dem externen Client ein Anmeldefenster, fordert vom Benutzer einen Namen (ohne Domänenzusatz!) und ein Kennwort an und überträgt beide unverschlüsselt (!!) zum ISA- oder Webserver. Diese an sich unverschlüsselte Übertragung ist allerdings nicht problematisch, da sie zusätzlich per SSL (https:// ) geschützt wird. Dieses Fenster ist in allen Windows-Versionen zweizeilig. Je nach Konfiguration lässt der ISA Server diese Anmeldeinformationen ungeprüft an den Webserver durch und dieser führt die Authentifizierung durch oder der ISA Server überprüft selbst die Richtigkeit der Angaben. Ein großer Vorteil des ISA-Server ab Version 2004 ergibt sich bei diesem Verfahren gegenüber der integrierten Windows-Authentifizierung: Die Standardauthentifizierung kann ohne neue Anforderung weitergereicht werden, vom ISA Server 2004 zum Webserver (wenn so konfiguriert) oder vom Webserver zu einem anderen (immer). Die Standardauthentifizierung ist aber als Teil des HTTP-Standards auf Webserver beschränkt (der ISA Server beherrscht sie auch); auf Freigaben, Drucker usw. kann sie nicht angewandt werden. 42

43 Anhang Hintergründe: Absicherung des SSL-Zugangs Kapitel Authentifizierungsmethode beim IIS Beim IIS geschieht die Auswahl der Authentifizierungsmethode folgendermaßen: Welche Methode soll den nun gewählt werden? Dazu eine Faustregel: Wenn der Webserver nur für interne Zwecke genutzt wird, also nur innerhalb des Schulnetzes ohne Zugriff von außen, genügt die integrierte Windows-Authentifizierung. Diese erfolgt dann über Kerberos, das Weiterleitungsproblem besteht nicht. Wenn der Webserver öffentlich und unkontrolliert genutzt werden soll, wie z. B. dann sollte Anonymen Zugriff aktivieren gewählt werden. Es kann aber zusätzlich für die internen Benutzer die integrierte Windows-Authentifizierung genutzt werden. Wenn mehrere Methoden möglich sind, handeln der Webserver und der Browser automatisch die sicherste aus; für die internen Benutzer wäre das die integrierte Windows-Authentifizierung. Es ist aber zu überlegen, ob für die internen Benutzer höhere Anforderungen gelten sollen als für die externen. Wenn der Webserver für den kontrollierten externen und internen Zugang vorgesehen ist, z. B. nur für Lehrer eines Schulnetzes, sollten Integrierte Windows-Authentifizierung und Standardauthentifizierung gewählt werden, ersteres für die internen Benutzer, letzteres für die externen. Ließe man die integrierte Windows-Authentifizierung weg, müssten auch interne Benutzer die Standardauthentifizierung nutzen, d. h. bei jedem Zugriff ginge das Anmeldefenster auf; das ist absolut überflüssig. Im Feld Domäne sollte der Domänenname angegeben werden, denn bei der Standardauthentifizierung wird nur nach dem Benutzemamen und dem Kennwort gefragt, 43

Windows 2003 Server paedml Windows 2.1 für schulische Netzwerke

Windows 2003 Server paedml Windows 2.1 für schulische Netzwerke Windows 2003 Server paedml Windows 2.1 für schulische Netzwerke WebSSL mit ISA 2006 / Installationsanleitung Stand 17.12.2007 Impressum Herausgeber Landesmedienzentrum Baden-Württemberg (LMZ) Projekt Support-Netz

Mehr

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP ADSL INSTALLATION - ETHERNET Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP HostProfis ISP ADSL Installation 1 Bankverbindung: ADSL INSTALLATION

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06 Musterlösung für Schulen in Baden-Württemberg Windows 2003 Basiskurs Windows-Musterlösung Version 3 Stand: 19.12.06 Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

Installation von BitKinex 3.1.1- ein alternativer WebDAV-Client

Installation von BitKinex 3.1.1- ein alternativer WebDAV-Client Musterlösung für Schulen in Baden-Württemberg Windows 2003 Installation von BitKinex 3.1.1- ein alternativer WebDAV-Client Stand: 13.01.10 /1. Version Impressum Autor Johannes Kühn Endredaktion Johannes

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess HS-Anhalt (FH) Fachbereich EMW Seite 1 von 6 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers Bedingt durch die verschiedenen Transportprotokolle und Zugriffsmethoden

Mehr

Microsoft ISA Server 2006

Microsoft ISA Server 2006 Microsoft ISA Server 2006 Leitfaden für Installation, Einrichtung und Wartung ISBN 3-446-40963-7 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40963-7 sowie im Buchhandel

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Fernzugriff über SSH-Tunnel. Stand: 01.07.09 / 1. Fassung

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Fernzugriff über SSH-Tunnel. Stand: 01.07.09 / 1. Fassung Musterlösung für Schulen in Baden-Württemberg Windows 2003 Fernzugriff über SSH-Tunnel Stand: 01.07.09 / 1. Fassung Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen HS-Anhalt (FH) Fachbereich EMW Seite 1 von 8 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003 Voraussetzungen Es ist keinerlei Zusatzsoftware erforderlich.

Mehr

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub 1 Praktikum Protokolle SS2007 Fachhochschule OOW VPN Dokumentation 1 2 Praktikum Protokolle SS2007 Fachhochschule OOW Inhaltsverzeichnis Thema Seite 1. Einleitung 3 2. Unsere Aufbaustruktur 3 3. Installation

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung Musterlösung für Schulen in Baden-Württemberg Windows 2003 Netzwerkanalyse mit Wireshark Stand: 10.02.2011 / 1. Fassung Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

HostProfis ISP ADSL-Installation Windows XP 1

HostProfis ISP ADSL-Installation Windows XP 1 ADSL INSTALLATION WINDOWS XP Für die Installation wird folgendes benötigt: Alcatel Ethernet-Modem Splitter für die Trennung Netzwerkkabel Auf den folgenden Seiten wird Ihnen in einfachen und klar nachvollziehbaren

Mehr

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium: Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium: Sie benötigen für die Installation folgende Elemente: * Alcatel Ethernet Modem * Splitter für die Trennung * Netzwerkkabel

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

Shellfire L2TP-IPSec Setup Windows XP

Shellfire L2TP-IPSec Setup Windows XP Shellfire L2TP-IPSec Setup Windows XP Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows XP konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort Windows 95/98/ME DFÜ-Netzwerk öffnen So einfach richten Sie 01052surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows 95/98/ME verwenden. Auf Ihrem Desktop befindet sich das Symbol "Arbeitsplatz".

Mehr

Anleitung für Konfiguration von eduroam unter Windows XP

Anleitung für Konfiguration von eduroam unter Windows XP Anleitung für Konfiguration von eduroam unter Windows XP Die folgenden Voraussetzungen müssen erfüllt sein, damit der Netzwerkzugang mit eduroam konfiguriert werden kann: Gültiger Benutzeraccount der Universität

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

Anschluss von Laptops im Lehrenetz der BA Stuttgart

Anschluss von Laptops im Lehrenetz der BA Stuttgart Anschluss von Laptops im Lehrenetz der BA Stuttgart Studenten können private oder vom Ausbildungsbetrieb gestellte Laptops unter folgenden Voraussetzungen an das Notebook Access Control System (NACS) der

Mehr

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen. Installation und Konfiguration Zertifikatdienst (CA): Zuerst muss der Zertifikatsdienst auf einem Server installiert werden. Dies erfolgt über Start -> Einstellung -> Systemsteuerung -> Software -> Windowskomponenten

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Virtual Private Network Ver 1.0

Virtual Private Network Ver 1.0 Virtual Private Network Ver 1.0 Mag Georg Steingruber Veröffentlicht: April 2003 Installationsanleitung für den Einsatz der im Microsoft-BM:BWK Schoolagreement enthaltenen Serverprodukte Abstract Dieses

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client. LCS Support KnowledgeBase - Support Information Dokument-Nr. 0812.2309.5321.LFRA VPN-Verbindung zwischen LANCOM Router und Apple iphone Beschreibung: Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt.

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt. Windows 7 verfügt über die neue Funktion Heimnetzgruppe. Damit lassen sich Dateien und Ordner zwischen Rechnern austauschen. Auf den Rechnern kann Windows XP, Vista und 7 installiert sein. Die mit Windows

Mehr

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000 R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000 Verwenden Sie einen externen Router? Dann folgen Sie bitte der Anleitung des Routers und NICHT unseren zur Einrichtung einer Internetverbindung unter Windows

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

PPP-Zugang unter Windows 95/98 zum RZ der FSU

PPP-Zugang unter Windows 95/98 zum RZ der FSU PPP-Zugang unter Windows 95/98 zum RZ der FSU (http://www.uni-jena.de/rz/net/winppp/w98modem.html) Das Rechenzentrum der FSU Jena stellt seit April 2000 einen neuen Remote-Access-Server MAX-TNT der Firma

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

Handbuch Schnelleinstieg

Handbuch Schnelleinstieg V44.01 IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC OS) Modell:FI8904W Modell:FI8905W ShenZhen Foscam Intelligent Technology Co., Ltd Packungsliste FI8904W/05W Handbuch Schnelleinstieg

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Einführung Inhaltsverzeichnis

Einführung Inhaltsverzeichnis Einführung Inhaltsverzeichnis Einrichtung des VPN... 3 Was ist VPN?... 4 Voraussetzungen für VPN... 4 Einrichtung des VPN unter Windows... 4 Wie baue ich eine VPN-Verbindung auf?... 6 Netzlaufwerk verbinden...

Mehr

Virtual Private Network

Virtual Private Network Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine

Mehr

Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen

Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen Diese Dokumentation beschäftigt sich mit folgenden Themen: 1. Firewall-Freigabe auf dem Server (falls keine Datenbankverbindung

Mehr

Für die Verwendung des Terminal-Gateway-Service gelten folgende Mindestsystemvoraussetzungen:

Für die Verwendung des Terminal-Gateway-Service gelten folgende Mindestsystemvoraussetzungen: Seite 1 / 8 Für die Verwendung des Terminal-Gateway-Service gelten folgende Mindestsystemvoraussetzungen: ab Windows XP inklusive Service Pack 3 ab Internet Explorer 7.0 ab Remote Desktop Client 6.1 Vor

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

SSL VPN Zugang Anleitung Version 1.3

SSL VPN Zugang Anleitung Version 1.3 Anleitung Version 1.3 Inhalt: 1. Allgemeine Informationen 2. Voraussetzungen für die Nutzung 3. Aufbau einer SSL Verbindung mit dem Microsoft Internet Explorer 4. Nutzung von Network Connect 5. Anwendungshinweise

Mehr

eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows

eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows eduroam an der TU Wien (www.zid.tuwien.ac.at/eduroam/) Anleitung für Windows eduroam (802.1x) unter Windows XP mit SP2 Um die vorliegende Anleitung verwenden zu können, brauchen Sie einen Computer unter

Mehr

X-RiteColor Master Web Edition

X-RiteColor Master Web Edition X-RiteColor Master Web Edition Dieses Dokument enthält wichtige Informationen für die Installation von X-RiteColor Master Web Edition. Bitte lesen Sie die Anweisungen gründlich, und folgen Sie den angegebenen

Mehr

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz Das Instrument für den fähigkeitsgerechten Personaleinsatz IMBA SQL Server-Datenbankadapter Installationsanleitung gefördert durch das Bundesministerium für Gesundheit und Soziale Sicherung Vorbereitung

Mehr

5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista

5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista IT-Essentials 5.0 5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung stellen Sie eine Remoteverbindung

Mehr

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in MEINE EKR ID Download & Installation Citrix Access Gateway Plug-in Herausgeber: Epidemiologisches Krebsregister NRW ggmbh Robert-Koch-Str. 40 48149 Münster Der Zugang zum geschützten Portal des Epidemiologische

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Step by Step Remotedesktopfreigabe unter Windows Server 2003. von Christian Bartl

Step by Step Remotedesktopfreigabe unter Windows Server 2003. von Christian Bartl Step by Step Remotedesktopfreigabe unter Windows Server 2003 von Remotedesktopfreigabe unter Windows Server 2003 Um die Remotedesktopfreigabe zu nutzen muss diese am Server aktiviert werden. Außerdem ist

Mehr

Auf FHEM über Laptop oder Android-Handy aus dem Internet zugreifen:

Auf FHEM über Laptop oder Android-Handy aus dem Internet zugreifen: FHEM Zugriff vom Internet - Seite 1 Auf FHEM über Laptop oder Android-Handy aus dem Internet zugreifen: Hier wird möglichst ausführlich beschrieben, wie man vom Internet auf das auf einer Fritz!Box 7390

Mehr

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003 Page 1 of 23 SSL Aktivierung für OWA 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 20.05.2005 Die Aktivierung von SSL, für Outlook Web Access 2003 (OWA), kann mit einem selbst ausgestellten

Mehr

Konfiguration und Verwendung von MIT - Hosted Exchange

Konfiguration und Verwendung von MIT - Hosted Exchange Konfiguration und Verwendung von MIT - Hosted Exchange Version 3.0, 15. April 2014 Exchange Online via Browser nutzen Sie können mit einem Browser von einem beliebigen Computer aus auf Ihr MIT-Hosted Exchange

Mehr

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Switching. Übung 9 EAP 802.1x. 9.1 Szenario Übung 9 EAP 802.1x 9.1 Szenario In der folgenden Übung konfigurieren Sie eine portbasierte Zugangskontrolle mit 802.1x. Den Host 1 haben Sie an Port 2 angeschlossen, der eine Authentifizierung vor der

Mehr

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd SSH 1 Grundlagen... 1 2 Authentifizierung... 1 3 Installation von OpenSSH for Windows... 1 3.1 Anmeldung mit Schlüsselpaar... 3 4 SSH-Tunnel... 4 4.1 Funktionsweise... 5 4.2 Remote-Desktop durch einen

Mehr

Einrichtung von VPN-Verbindungen unter Windows NT

Einrichtung von VPN-Verbindungen unter Windows NT www.netzwerktotal.de Einrichtung von VPN-Verbindungen unter Windows NT Installation des VPN-Servers: Unter "Systemsteuerung / Netzwerk" auf "Protokolle / Hinzufügen" klicken. Jetzt "Point to Point Tunneling

Mehr

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Dieses Dokument beschreibt die Konfiguration für den Aufbau einer IPsec-Verbindung von einem PC mit Windows XP Betriebssystem und dem 1. Ethernet-Port

Mehr

Zugang zum Exchange System

Zugang zum Exchange System HS Regensburg Zugang zum Exchange System 1/20 Inhaltsverzeichnis 1. Zugang über die Weboberfläche... 3 2. Konfiguration von E-Mail-Clients... 6 2.1. Microsoft Outlook 2010... 6 a) Einrichten einer Exchangeverbindung

Mehr

UniversitätsRechenZentrum Uni Basel. 2) Vorbereitungen

UniversitätsRechenZentrum Uni Basel. 2) Vorbereitungen Installation der Cisco AnyConnect VPN Client Software für Windows VPN - Virtual Private Network - bietet eine sichere Verbindung zum Netz der Uni Basel. Neben der klassischen VPN-Software bietet die neue

Mehr

Shellfire L2TP-IPSec Setup Windows 7

Shellfire L2TP-IPSec Setup Windows 7 Shellfire L2TP-IPSec Setup Windows 7 Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows 7 konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Talk2M Konfiguration für ewon DSL/LAN - Modelle Talk2M Konfiguration für ewon DSL/LAN - Modelle Seite 1 von 17 ewon - Technical Note Nr. 016 Version 1.0 Talk2M Konfiguration für ewon DSL/LAN - Modelle Einrichtung des Talk2M Services für die Verbindung

Mehr

1. Installation / Konfiguration der Software unter Windows XP :

1. Installation / Konfiguration der Software unter Windows XP : www.damian-dandik.de NETZWERK MIT WINDOWS XP RECHNERN Netzwerk - Installation Anleitungen unter Windows XP Installation / Konfiguration. Windows XP und Windows 95/98/Me/2000 über das Netzwerk verbinden.

Mehr

PHSt VPN Verbindung für ZIDA Mitarbeiter/innen

PHSt VPN Verbindung für ZIDA Mitarbeiter/innen PHSt VPN Verbindung für ZIDA Mitarbeiter/innen Inhalt: 1 Was ist VPN?... 1 2 Voraussetzungen für den Zugriff von zu Hause... 1 3 Windows 7... 2 3.1 Einrichtung Windows 7 und Windows VISTA... 2 3.2 Herstellung

Mehr

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client 1. Einleitung Für die rechnerübergreifende Kommunikation zwischen OPC Client und OPC Server wird bei OPC DA

Mehr

Windows 2003 paedml Windows 2.1 für schulische Netzwerke

Windows 2003 paedml Windows 2.1 für schulische Netzwerke Windows 2003 paedml Windows 2.1 für schulische Netzwerke Nutzung von Netzwerkressourcen mit privaten Notebooks. PrivateMap - Handreichung für die Nutzung privater Notebooks paedml Windows 2.1 für Windows

Mehr

Nortel Networks VPN - Client

Nortel Networks VPN - Client I. Download des Clients Nortel Networks VPN - Client Den vorkonfigurierten VPN-Client der Firma Nortel für den Zugang zum VPN-Dienst des Galileo Rechners gibt es für die Betriebssysteme Windows 2000 und

Mehr

M@School - Zugriff von zuhause auf die Tauschlaufwerke

M@School - Zugriff von zuhause auf die Tauschlaufwerke Bildung und Sport M@School - Zugriff von zuhause auf die Tauschlaufwerke Inhaltsverzeichnis 1.Einige Infos zum Thema WebDAV...2 1.1 Was steckt hinter WebDAV?...2 1.2 Erweiterung des HTTP-Protokolls...2

Mehr

HowTo - WLAN an der FH-Lausitz

HowTo - WLAN an der FH-Lausitz Hochschulbibliothek HowTo - WLAN an der FH-Lausitz Arbeitspapier für die Benutzer der Hochschulbibliothek Stand: 12. Januar 2009 von Thomas Menzel (Fachbereich Informatik) unter Mitarbeit von Dipl. Ing.

Mehr

Handbuch Remotezugang V 0.2

Handbuch Remotezugang V 0.2 & Handbuch Remotezugang V 0.2 Stand: August 2012 Alle softwarebezogenen Beschreibungen beziehen sich auf die Software mygekko living V1279. Wir empfehlen bei älteren Versionen das System upzudaten. Kleine

Mehr

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Mit dieser Anleitung soll das Einrichten eines Webservers auf dem Betriebssystem Server 2008 R2 sowie das anschließende in Betrieb nehmen

Mehr

WebDav einrichten (einmaliger Vorgang)...3. Zugriff auf das Webdav-Laufwerk über den Windows-Explorer...5. Löschen des Webdav-Laufwerks...

WebDav einrichten (einmaliger Vorgang)...3. Zugriff auf das Webdav-Laufwerk über den Windows-Explorer...5. Löschen des Webdav-Laufwerks... EINRICHTEN VIRTUELLEN VERBINDUNG ZU LAUFWERKEN DER MED UNI GRAZ Inhaltsverzeichnis FÜR WEN IST DIESE INFORMATION GEDACHT?... 1 ALLGEMEINE INFORMATION... 2 ARTEN DER VIRTUELLEN VERBINDUNGSMÖGLICHKEITEN...

Mehr

Navision 4 Mehrere Server auf einem Rechner

Navision 4 Mehrere Server auf einem Rechner Navision 4 Mehrere Server auf einem Rechner Voraussetzungen: Windows 2000 Server oder Windows Server 2003 Navision 4 CD1 Gültige Lizenzdatei Entsprechende Datenbank von http://www.ls-bw.de/beruf/material/kfm/navision/datenbank

Mehr

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software.

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software. Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software.de 2 Firewall-Einstellungen setzen Firewall-Einstellungen

Mehr

Installationsleitfaden kabelsafe storage mit FileZilla Client Programm

Installationsleitfaden kabelsafe storage mit FileZilla Client Programm Installationsleitfaden kabelsafe storage mit FileZilla Client Programm Installationsanleitung kabelsafe storage unter Verwendung des kostenlos unter verschiedenen Betriebssystemplattformen (Windows, Apple

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft

Mehr

INSTALLATION VON teacherdial-in. Inhalt:

INSTALLATION VON teacherdial-in. Inhalt: INSTALLATION VON teacherdial-in Inhalt: Seite 2 : Installation der Zusatzsoftware Windows 98 Seite 3-5: Installation unter Windows 98 Seite 5-8: Installation unter Windows XP Seite 1 von 9 Stand Juni 2003

Mehr

Einrichtung eines E-Mail-Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

Einrichtung eines E-Mail-Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011 Einrichtung eines E-Mail-Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011 Bitte lesen Sie diese Anleitung sorgfältig durch. Direkter Kapitelsprung [POP3] [IMAP] [SSL/TSL] [Zertifikat] 1. Klicken

Mehr

WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten

WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten Da AppleTalk-Netzwerke sich von x86-basierten Netzwerken unterscheiden, müssen Sie beim Einrichten eines AppleTalk-Netzwerks einige besondere Konzepte

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

VPN-Zugang. // DHBW Heilbronn / IT-Services

VPN-Zugang. // DHBW Heilbronn / IT-Services VPN-Zugang // DHBW Heilbronn / IT-Services Hinweis: Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die

Mehr

Bedienungsanleitung AliceComfort

Bedienungsanleitung AliceComfort Bedienungsanleitung AliceComfort Konfiguration WLAN-Router Siemens SL2-141-I Der schnellste Weg zu Ihrem Alice Anschluss. Sehr geehrter AliceComfort-Kunde, bei der Lieferung ist Ihr Siemens SL2-141-I als

Mehr

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln EFS Übung Ziele Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) Mit adm_bill eine Text Datei verschlüsseln Mit adm_peter einen Ordner verschlüsseln und darin eine Text Datei anlegen Dem Benutzer

Mehr

Installation Anleitung für JTheseus und MS SQL Server 2000

Installation Anleitung für JTheseus und MS SQL Server 2000 Installation Anleitung für JTheseus und MS SQL Server 2000 Inhaltsverzeichnis 1 Installation der Datenbank 3 1.1 Erstellen der Datenbank 3 1.2 Tabellen und Minimal Daten einlesen 4 1.3 Benutzer JTheseus

Mehr

Kurzdokumentation MS HOSTING

Kurzdokumentation MS HOSTING Kurzdokumentation MS HOSTING Vielen Dank für Ihr Interesse an MS HOSTING. Dieses stellt Ihnen ein komplettes Moving Star im Internet zur Verfügung. Voraussetzungen für MS HOSTING: Internetzugang Windows-PC

Mehr

1 Schritt: Auf der Seite http://www.fh-brandenburg.de/wlananmeldung/ einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

1 Schritt: Auf der Seite http://www.fh-brandenburg.de/wlananmeldung/ einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten VPN fu Windows 7 1. Zertifikat beantragen und herunterladen Wenn sie noch kein Zertifikat haben müssen sie dieses zuerst beantragen. Wenn sie bereits WLAN an der FH Brandenburg nutzen, können sie direkt

Mehr

1. Installation der Hardware

1. Installation der Hardware 1. Installation der Hardware Die Installation kann frühestens am Tag der T-DSL Bereitstellung erfolgen. Der Termin wird Ihnen durch die Deutsche Telekom mitgeteilt. Deinstallieren Sie zunächst Ihr bisheriges

Mehr

SIEMENS CL-110 ADSL Combo Router

SIEMENS CL-110 ADSL Combo Router s Kurzanleitung SIEMENS CL-110 ADSL Combo Router Öffnen Sie niemals das Gehäuse! Verwenden Sie nur das mitgelieferte Netzgerät. Verwenden Sie nur die mitgelieferten Kabel und nehmen Sie daran keine Veränderungen

Mehr