Verständnisfragen Extranet

Internet Internet Sicherheit
#1

Hallo zusammen,

Internet -> Extranet -> Intranet. Die beiden Begriffe mit I beginnend sind mir klar. Was ein Extranet definiert würde ich so umschreiben:

Ein Extranet bietet mir die Möglichkeit, Benutzern eines von mir auserwähltem und genehmigten Kreis bestimmte Zugriffe auf das im Extranet zur Verfügung gestellte „Material“ zu verschaffen.
Ich würde sogar soweit gehen, dass dedizierte Bereich des Intranets zur Verfügung gestellt werden können.

Allerdings frage ich mich gerade, wie müssen externe Benutzer - also Benutzer die derzeit kein Mitglied meiner Domäne sind, gepflegt werden, dass diese Zugriff auf das Extranet bekommen.
Was gibt es da für Möglichkeiten?

Liege ich mit der Vermutung richtig, dass die Benutzer bspw. in einer AD gepflegt werden? Was gibt es da noch?
Wird oder muss hier alternativ mit VPN gearbeitet werden?

Dank & Gruß, olli

#2

Hallo

Ein Extranet bietet mir die Möglichkeit, Benutzern eines von
mir auserwähltem und genehmigten Kreis bestimmte Zugriffe auf
das im Extranet zur Verfügung gestellte „Material“ zu
verschaffen.

wobei eben die Benutzer im Unterschied zum Intranet nicht interne Mitarbeiter der Firma sind, sondern eben „externe“ Personen sein können.

Ich würde sogar soweit gehen, dass dedizierte Bereich des
Intranets zur Verfügung gestellt werden können.

Ja, das ist möglich, wird bei uns auch so praktiziert, da es Informationen gibt, die sowohl für unsere internen Mitarbeiter als auch externe Personen bereitgestellt werden sollen.

Allerdings frage ich mich gerade, wie müssen externe Benutzer

  • also Benutzer die derzeit kein Mitglied meiner Domäne sind,
    gepflegt werden, dass diese Zugriff auf das Extranet bekommen.
    Was gibt es da für Möglichkeiten?

Das richtet sich nach den konkreten technischen Gegebenheiten vor Ort.
Bei uns werden Nutzer in zwei „Domänen“ eingerichtet, nämlich intern und extern. Beide können sich am Intranet anmelden und erhalten dort ihre speziellen personalisierten Informationen. Der Intranetserver ist dabei kein „interner“ Server, sondern in der DMZ über das Internet erreichbar. Externe Nutzer haben keinen Zugriff auf interne Daten und Anwendungen in unserem internen Netzwerk Dieses ist nur über VPN erreichbar, der Intranetserver auch ohne…
Ob ein VPN für ein Extranet nötig ist, richtet sich auch nach der Sicherheitsrelevanz der Informationen/Daten.

LG Beatrix

#3

Hallo,

wie schon geschrieben wurde: Es ist ja immer ganz schön Schlagwörter zu haben, die ein Thema grundsätzlich beschreiben, aber bei so komplexen Dingen nützen sie recht wenig, um sich wirklich einen Eindruck von dem zu verschaffen, was dahinter steht. Das ist so, wie wenn Du sagen würdest, du hättest einen Kraftwagen. Da wissen wir auch alle, dass das irgend so ein Ding mit vermutlich vier Rädern und einem Motor ist. Das kann aber vom Kleinwagen bis zum Sportwagen alles sein.

Grundsätzlich geht es bei einem Extranet darum, dass Du im Gegensatz zum Intranet, welches oft nur internen Mitarbeitern am Arbeitsplatz zur Verfügung steht (aber da geht das Problem schon los, weil es oft den Mitarbeitern auch unterwegs zugängig ist, oder auch externe MA vom Arbeitsplatz im Unternehmen oder auch von draußen Zugriff haben), und dem Internet-Auftritt, den grundsätzlich jedermann nutzen kann (aber auch da gibt es natürlich ggf. Kundenbereiche, …) einen Bereich schafft, indem man ausgewählten Dritten Zugriff auf bestimmte Daten/Applikationen gewährt, die sie im Rahmen einer konkreten Zusammenarbeit mit dem Unternehmen benötigen/nutzen.

Ob das technisch jetzt im einfachsten Fall ein Webserver mit einer selbstgestrickten Anmeldemöglichkeit auf Grundlage einer selbstgestrickten Benutzerverwaltung ist, oder ob man die Benutzerverwaltung in irgendeiner Form mit der internen Benutzerverwaltung verbindet/mit erledigt, … Ob man da jemand nach Anmeldung direkt in die Masken intern eingesetzter Software reinlässt, da nur ein paar informative HTML-Seiten betreibt, eigene Anwendungen nur für solche Dritten aufgesetzt hat, … Ob man zum Zugriff ein VPN verwendet, SecurID-Tokens verteilt, …

Das gestaltet sich jeder so wie er es braucht, und alles kann sich Extranet schimpfen.

Gruß vom Wiz