ADSL & DSN Namensauflösung

Biri · 22.03.2004, 14:04

hi !

wir haben seit kurzem einen adsl-zugang in der Fa.
Dieser ist auf einem PC eingerichtet, der auch als Proxy (Microosft ISA-Server) fungiert, BS ist Windows 2000 Server.

Wenn man die ADSL Verbindung herstellt, werden auch wenn niemand auf das internet zugreift ständig daten übertragen - und nicht gerade wenig: so ca. 5kB/Sekunde.

meine Vermutung: die Namensauflösung erfolgt, sobald die Verbindung besteht über die
DNS von Inode.

Grund: der Ping eines lokalen Rechners dauert, wenn keine Verbindung besteht sehr lange.
Genauer: die Reaktion daruf. Es dauer ca. 10 sec., bis man danch eine Meldung bekommt.
Wenn die Verbindung zu Inode über ADSL besteht, geht die namensauflösung schnell.

Auf dem Proxy PC sind 2 LAN Karten installiert.
Eine für das lokale LAN, eine für ADSL.
Bei der Karte für das lokale LAN ist unser hauseigener DSN eingetragen.

Kann es aber trotzdem sein, dass versucht wird, den Namen über einen der Inode Server aufzulösen ?
Kann man hier irgendwo eine Reihenfolge festlegen ?

fg
-hannes

jay_R · 22.03.2004, 14:38

Was is wenn du den W2k Server vom internen LAN abhängst.... hast dann auch Traffic?

Biri · 22.03.2004, 18:30

hi !

das hab ich nicht mehr probiert.

aber nach einem blick in den taskmanager war das auch nicht mehr nötig. dort war ien mir unbekannter przess "musirc1.16" oder so ähnlich aufgelistet.

na jedenfalls war das ein virus.

echt schlimm - da hat man 1 woche adsl und schon bekommt man einen virus geschickt.
dachte eigentlich, dass die interne firewall vom isa server die kommunikation blockt, aber der virus hat munter rausgeschickt.

hatte eh auch schon die kerio personal firewall installiert - aber die war mir teilweise zu restriktiv - da gingen manche dinge nicht (nw-zugriff), obwohl das netzt als trusted area definert war usw., also hab ichs wieder deinstalliert.

werd jetzt schauen, was so ein security package (virenscanner + firewall) für server kosten.
muss dann noch den chef überzeugen, das wir sowas brauchen.

danke jedenfalls für deine hilfe - ist für mich nicht gerade einfache, sowas zu lösen - bin ja eingentlich programmierer und kenn mich bei den systemverwalteraufgaben nicht gerade gut aus.
schwierig halt, wenn der chef mein, dass das alles so nebenbei - win. 2003 server, active directory mit exchange 2003 korrekt installieren und einrichten - den imho. ist soetwas NICHT einfach, wenn man nicht ständig damit zu tun hat.

fg
-hannes

LZ · 22.03.2004, 19:42

HArdwarelösung!!Router als gateway.

best regards, LZ

Biri · 23.03.2004, 08:21

hi !

ja, wenns nach mir ginge, würde ich mehreres anders lösen, was aber mit höheren kosten verbunden wäre.
Eine hardwarelösung kommt aus kostengründen sicher nicht in frage.

fg
-hannes

g17 · 23.03.2004, 09:40

Router und (P)FW helfen nicht gegen Viren.
Viren lädt man sich in der Regel selbst herunter.

Und das

Zitat:

hatte eh auch schon die kerio personal firewall installiert - aber die war mir teilweise zu restriktiv - da gingen manche dinge nicht (nw-zugriff), obwohl das netzt als trusted area definert war usw., also hab ichs wieder deinstalliert.

kann ich fast nicht glauben. Denn AFAIK lässt sich die komplett konfigurieren, also auch ganz öffnen. Da erstellt man halt für alles was nicht geht eigene Regel. Außerdem hast eh den ISA-Server was brauchst mehr. Virenscanner natürlich.
Von der M$ HP (Werbung (Spam?))

Zitat:

Der Microsoft Internet Security and Acceleration Server ist die etablierte Firewall- und Webcache-Lösung von Microsoft für Unternehmen aller Größen. Er erlaubt die sichere Kontrolle des Zugriffs in das Firmennetz hinein und aus dem Firmennetz heraus und zwar auf der Applikations-, Protokoll- oder URL-Ebene und der Benutzer- oder Gruppenebene.

g17

Biri · 23.03.2004, 09:54

stimmt - die firewall hilft mir natürlich nix gegen viren, aber sie würe verhindern, dass sich ein trojaner nach außen connected.

momentan bin ich am suchen/vergleichen verschiedner "internet security packages".

von symantec liest man ja weniger gutes - hab diesen zwar am notebook laufen, aber zur installation am server bräuchte man ja eine andere lizenz.
Hat ev. jemand erfahrung mit NIS 2004 ?
das wäre doch so ein "all in one" package - sowas würde ich bevorzugen.
Oder würdet ihr eher mcAfee ampfehlen ? oder ganzwasandres ?

na jedenfalls werd ich mich mal mit der konfiguratin des isa-servers beschäftigen - theoretsich + lt. werbung braucht man ja keine weitere firewall mehr, wenn man diesen intalliert.

an kerio gefällt mir gut, dass er eine meldung bringt, wenn ein prog. auf ports zugreifen will - find ich irgendwie intuitiver, wie isa.

-hannes

g17 · 23.03.2004, 10:10

Nis 2004 auf einen Server ist ein Scherz, oder? BTW NIS ist von Symantec.

Wie kommen Trojaner auf einem Firmenrechner? Macht da jeder wie er will?

Schau dir die an, kein Komplettpacket www.tinysoftware.com
Allerdings solltest du schon halbwegs bescheid wissen

g17

LouCypher · 23.03.2004, 10:15

Der ISA server ist schon ok, nur muss man sich damit auskennen, mit einfachem herumklicken ist es da nicht getan, imho ist er viel zu kompliziert, aber wenn man sich damit gut auskennt taugt er schon was. Das leistungsspektrum vom isa server ist für kleine netzwerke viel zu groß, um den zu verstehen musst dich wirklich damit auseinandersetzen.

Würde euch eine zyxel zywall empfehlen, funzt super mit adsl, kostet nicht viel, ist stabil, und relativ leicht zu konfigurieren. Sehr gut sollen auch die Fortigate firewalls sein, da ist ein virenschutz auch noch dabei, hab zwar keine persönliche erfahrung damit aber nur gutes gehört, sind halt um einiges teuer.

Am isa server eine 2. firewall zu installieren ist wahnsinn, da funzt dann nichts mehr. NIS 2004 hat auf einem server nicht zu suchen.

Besorgts euch die Symantec Corporate Edition, funzt super, ist stabil und leicht zu konfigurieren. Wir haben sie in ca. 10 Netzwerken laufen und es gibt keine probleme damit (Versionen 7,5; 7,6; 8,0; 8,1). Preislich ist sie auch ganz ok.

Biri · 23.03.2004, 10:39

hi !

thx für eure filfe.

der trojaner kam auf den proxy server, der die adsl verbindung herstellt. wie genau, weiß ich nicht.

das problem beim isa server ist für mich genau das auskennen.

bin ja kein sysadmin.

werd mir die angeführten produkte mal durchsehen.

-hannes

22.03.2004, 14:04	#1
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	ADSL & DSN Namensauflösung hi ! wir haben seit kurzem einen adsl-zugang in der Fa. Dieser ist auf einem PC eingerichtet, der auch als Proxy (Microosft ISA-Server) fungiert, BS ist Windows 2000 Server. Wenn man die ADSL Verbindung herstellt, werden auch wenn niemand auf das internet zugreift ständig daten übertragen - und nicht gerade wenig: so ca. 5kB/Sekunde. meine Vermutung: die Namensauflösung erfolgt, sobald die Verbindung besteht über die DNS von Inode. Grund: der Ping eines lokalen Rechners dauert, wenn keine Verbindung besteht sehr lange. Genauer: die Reaktion daruf. Es dauer ca. 10 sec., bis man danch eine Meldung bekommt. Wenn die Verbindung zu Inode über ADSL besteht, geht die namensauflösung schnell. Auf dem Proxy PC sind 2 LAN Karten installiert. Eine für das lokale LAN, eine für ADSL. Bei der Karte für das lokale LAN ist unser hauseigener DSN eingetragen. Kann es aber trotzdem sein, dass versucht wird, den Namen über einen der Inode Server aufzulösen ? Kann man hier irgendwo eine Reihenfolge festlegen ? fg -hannes

22.03.2004, 14:38	#2
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	Was is wenn du den W2k Server vom internen LAN abhängst.... hast dann auch Traffic? ____________________________________ MfG - jay_R

23.03.2004, 10:15	#9
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Der ISA server ist schon ok, nur muss man sich damit auskennen, mit einfachem herumklicken ist es da nicht getan, imho ist er viel zu kompliziert, aber wenn man sich damit gut auskennt taugt er schon was. Das leistungsspektrum vom isa server ist für kleine netzwerke viel zu groß, um den zu verstehen musst dich wirklich damit auseinandersetzen. Würde euch eine zyxel zywall empfehlen, funzt super mit adsl, kostet nicht viel, ist stabil, und relativ leicht zu konfigurieren. Sehr gut sollen auch die Fortigate firewalls sein, da ist ein virenschutz auch noch dabei, hab zwar keine persönliche erfahrung damit aber nur gutes gehört, sind halt um einiges teuer. Am isa server eine 2. firewall zu installieren ist wahnsinn, da funzt dann nichts mehr. NIS 2004 hat auf einem server nicht zu suchen. Besorgts euch die Symantec Corporate Edition, funzt super, ist stabil und leicht zu konfigurieren. Wir haben sie in ca. 10 Netzwerken laufen und es gibt keine probleme damit (Versionen 7,5; 7,6; 8,0; 8,1). Preislich ist sie auch ganz ok. ____________________________________ Greetings LouCypher

22.03.2004, 18:30	#3
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	hi ! das hab ich nicht mehr probiert. aber nach einem blick in den taskmanager war das auch nicht mehr nötig. dort war ien mir unbekannter przess "musirc1.16" oder so ähnlich aufgelistet. na jedenfalls war das ein virus. echt schlimm - da hat man 1 woche adsl und schon bekommt man einen virus geschickt. dachte eigentlich, dass die interne firewall vom isa server die kommunikation blockt, aber der virus hat munter rausgeschickt. hatte eh auch schon die kerio personal firewall installiert - aber die war mir teilweise zu restriktiv - da gingen manche dinge nicht (nw-zugriff), obwohl das netzt als trusted area definert war usw., also hab ichs wieder deinstalliert. werd jetzt schauen, was so ein security package (virenscanner + firewall) für server kosten. muss dann noch den chef überzeugen, das wir sowas brauchen. danke jedenfalls für deine hilfe - ist für mich nicht gerade einfache, sowas zu lösen - bin ja eingentlich programmierer und kenn mich bei den systemverwalteraufgaben nicht gerade gut aus. schwierig halt, wenn der chef mein, dass das alles so nebenbei - win. 2003 server, active directory mit exchange 2003 korrekt installieren und einrichten - den imho. ist soetwas NICHT einfach, wenn man nicht ständig damit zu tun hat. fg -hannes

22.03.2004, 19:42	#4
LZ Hero Registriert seit: 01.08.2000 Beiträge: 906	HArdwarelösung!!Router als gateway. best regards, LZ

23.03.2004, 08:21	#5
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	hi ! ja, wenns nach mir ginge, würde ich mehreres anders lösen, was aber mit höheren kosten verbunden wäre. Eine hardwarelösung kommt aus kostengründen sicher nicht in frage. fg -hannes

23.03.2004, 09:54	#7
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	stimmt - die firewall hilft mir natürlich nix gegen viren, aber sie würe verhindern, dass sich ein trojaner nach außen connected. momentan bin ich am suchen/vergleichen verschiedner "internet security packages". von symantec liest man ja weniger gutes - hab diesen zwar am notebook laufen, aber zur installation am server bräuchte man ja eine andere lizenz. Hat ev. jemand erfahrung mit NIS 2004 ? das wäre doch so ein "all in one" package - sowas würde ich bevorzugen. Oder würdet ihr eher mcAfee ampfehlen ? oder ganzwasandres ? na jedenfalls werd ich mich mal mit der konfiguratin des isa-servers beschäftigen - theoretsich + lt. werbung braucht man ja keine weitere firewall mehr, wenn man diesen intalliert. an kerio gefällt mir gut, dass er eine meldung bringt, wenn ein prog. auf ports zugreifen will - find ich irgendwie intuitiver, wie isa. -hannes

23.03.2004, 10:10	#8
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Nis 2004 auf einen Server ist ein Scherz, oder? BTW NIS ist von Symantec. Wie kommen Trojaner auf einem Firmenrechner? Macht da jeder wie er will? Schau dir die an, kein Komplettpacket www.tinysoftware.com Allerdings solltest du schon halbwegs bescheid wissen g17

23.03.2004, 10:39	#10
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	hi ! thx für eure filfe. der trojaner kam auf den proxy server, der die adsl verbindung herstellt. wie genau, weiß ich nicht. das problem beim isa server ist für mich genau das auskennen. bin ja kein sysadmin. werd mir die angeführten produkte mal durchsehen. -hannes

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)