VPN-Gateway..auf Dateiserver installieren?

[Lalelu]

Hallo,

ich habe folgende Entscheidung zu treffen.

Für ein kleines Netzwerk soll eine Vpn-Lösung her, damit man mit unterschiedlichen Remotezugriffsverfahren(VNC,Remotedesktop..), das Netzwerk warten kann.

Realisieren werde ich das ganze mit Openvpn.

Die Frage ist wo installiere ich das VPN-Gateway?

Das netzwerk liegt hinter einer Fritzbox 3270, hat 6 XP-Clients und einen Samba-Fileserver.

Mein Kollege meinte ich könne das Gateway ruhig auf der Sambamaschine installieren.Das erscheint mir aber unsicher..

Meine Überlegung ist einen etwas älteren schon ausgemusterten Rechner in das Netzwerk zu stellen und ihm exclusiv diese Aufgabe zu geben...

Was würdet Ihr tun?

Grüsse

lalelu

[Gnork]

Naja, kommt ja immer drauf an, was man will, Kompromisse muss man eh meistens eingehen.

Kann man von aussen auf den Fileserver zugreifen?

Was genau hältst du für "unsicher"?

[Lalelu]

Was ich genau für unsicher halte kann ich fachlich gar nicht begründen.Dafür bin ich zu grün.

Habe ausführlich im Netz gesucht um eine Antwort darauf zu finden, ob es da Sicherheitsprobleme gibt und nichts zu dem Thema gefunden.

Auf den Fileserver kann nur vom LAN aus zugegriffen werden und ich dachte mir , dass ich eventuell einen Fehler mache und ein Einfallstor direkt auf dem Fileserver bastel,wenn ich es so mache.

Eine andere Idee wäre das VPN-Gateway auf einer virtuellen Maschine laufen zu lassen...ob das die Sicherheit erhöht?

Gruss lalelu

[Gnork]

Wenn das ganze fehlerfrei konfiguriert wird, sollte eigentlich kein "Einfallstor" geöffnet werden.

Eine andere Idee wäre das VPN-Gateway auf einer virtuellen Maschine laufen zu lassen...ob das die Sicherheit erhöht?

Nicht wirklich, die VM wird ja höchstwahrscheinlich trotzdem auf's gleiche Netz zugreifen, entweder direkt über die physische Karte / den Host oder er wird halt geNATted.

[rawi]

na bau doch da ne 2te netzwerkkarte ein und schliess alle ports bis auf vpn in der externen Zone.

na, ist das ne Idee?