|
Szenario
Voraussetzung: linebox v4.0 mit xDSL
oder ISDN Wählleitung und
Windows 2000 Terminalserver im LAN
Sie haben in Ihrem Unternehmen eine linebox für die Interneteinwahl
und als Mailserver. Nun möchten Sie Nutzern ermöglichen,
kostengünstig über das Internet mit Applikationen auf einem Windows
2000 Server in Ihrem lokalen Netz zu arbeiten und daß, ohne gleich
Ihr gesamtes Sicherheitskonzept aufzugeben.
Die Schwierigkeit besteht darin, daß man bei Wählverbindungen nie
die aktuelle Internetadresse der linebox kennt und des weiteren
müßte man auch noch durch den installierten Firewall, um auf dem
Server im lokalen Netz zu arbeiten.
Dies funktioniert so.
1. Erreichung der linebox über das Internet
Zuerst wird auf einem dynamischen
DNS-Server im Internet oder bei ST COMPUTER
ein Name für Ihre linebox bestellt, z.B. werk1.box.stc.de.
Auf der linebox werden zusätzliche Scripte installiert. Diese
übermitteln die jeweils aktuelle IP-Adresse an den dynamischen
DNS-Server. Wenn die linebox mit dem Internet verbunden ist, meldet
Sie dies dem dyn. DNS-Server. Dieser ordnet dem Namen werk1.box.stc.de
die jeweils gültige IP-Adresse zu und der Nutzer kann das Netzwerk
via Internet erreichen.
Was mache ich nun, wenn die linebox gerade nicht "online",
dh. gerade nicht mit dem Internet verbunden ist?
Dazu gibt es verschiedene Algorhytmen. Eine Möglichkeit ist z.B. ein
gebührenfreier Anruf auf der ISDN-Telefonnummer der linebox. Diese
erkennt den Anruf und wählt
sich automatisch ins Internet ein.
2. Zugriff auf den Windows 2000 Server
Auf den PC´s, die auf dem Windows
2000 Server arbeiten sollen, wird der Windows Terminal Client
installiert und konfiguriert.
Als Adresse kann man nun z.B. eingeben werk1.box.stc.de:Portnummer
Die Portnummer ist ein Port, der in der linebox zum Port des
Terminalserverdienstes weitergeleitet wird (port forwarding).
Die Arbeit über den Client erfolgt verschlüsselt. Zur Zeit sind
keine Sicherheitsmängel diesbezüglich bekannt.
Mehrere Nutzer können auch gleichzeitig über eine ISDN- oder
DSL-Verbindung arbeiten.
Die Verbindung wird solange aufrechterhalten, bis die Arbeit über den
Terminalserver-Client beendet wird.
Setzt man so ein Verfahren in einem
Unternehmen ein, bedeutet dies erhöhte Sicherheitsanforderungen, wie
z.B. arbeiten mit Paßwörtern etc.
Mittlerweile läuft diese Version seit Juli 2001 bei zahlreichen
Anwendern.
Tip aus der Praxis:
- Der Windows Terminalserver muß nicht zwangsläufig gleichzeitig der
Fileserver
sein.
Meist wird die Installation auf einem PC im internen Netz
vorgenommen, auf
dem dann alle benötigten Anwenderprogramme installiert
werden.
- Das lokale Drucken funktioniert nur aus Windows-Anwendungen
heraus.
- Der Druckvorgang auf den lokalen Drucker dauert länger als im
normalen Betrieb,
da die zum Druck aufbereiteten Daten via Datenleitung übertragen
werden
müssen.
Hier kommt es auf die Geschindigkeit der Datenübertragung an.
|