Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 und DMZ

Mitglied: AnitaW

AnitaW (Level 1) - Jetzt verbinden

10.10.2008, aktualisiert 11.10.2008, 4097 Aufrufe, 4 Kommentare

Server in DMZ soll BAckup intern machen und Gruppenrichtlinien von intern bekommen

Hallo zusammen,

ich habe einen ISA 2006 Server und eine Windows 2003 Domäne. Der ISA ist so konfiguriert, dass es auch eine DMZ gibt. In der DMZ steht ein Windows 2003 Server, der von außen erreichbar ist. Auf dem ISA habe ich schon eine Regel konfiguriert, um von intern per RDP auf den Server in der DMZ zuzugreifen. Nun möchte ich zum Einen das Backup von dem DMZ-Server ins Hausnetz bekommen. Ebenso soll der DMZ Server Gruppenrichtlinien von intern erhalten. Wie muss ich das am ISA Server konfigurieren?

Vielen Dank für eure Hilfe!
Anita
Mitglied: Tonio6666
10.10.2008 um 13:44 Uhr
Hallo Anita!

Was für eine Rolle hat denn der Server in der DMZ?
Ist er denn mit in der Domäne?

Die Datensicherung würde ich nicht direkt machen sondern lieber über ftp, denn sonst machst Du ja die Firewall zwischen DMZ und Intern schon recht weit auf!


Schöne Grüße vom Ammersee!


Tonio
Bitte warten ..
Mitglied: Dani
10.10.2008 um 14:13 Uhr
Hi,
da frage ich mich doch, was haben GPO's in einer DMZ zu suchen?! Zur Backupgeschichte, setze einen FTP-Server in der DMZ auf, und erlaube den Zugriff von Intern => DMZ auf Port 20,21 und gut ist.


Gruss,
Dani
Bitte warten ..
Mitglied: datasearch
11.10.2008 um 09:28 Uhr
Das Problem an dieser Konfiguration ist, das du für Gruppenrichtlinien die Protokolle CIFS, LDAP, Kerberos, DNS, LDAP, RPC und GC nach innen benötigst. Das sind mindestens die Ports 53, 88, 135-139, 389, 363, 1024-65536, 3268, 3269.

Wenn du diese Ports vom DMZ-Server zum Domänencontroller, GC und PDC-EMU zulässt, stellt sich mir die Frage nach dem Sinn der DMZ. Du könntest dann den Windows-Server ins interne Netz stellen, in der DMZ einen Proxy für die benötigten Dienste einrichten und auf dem ISA zusätzlich Prüfungen vornehmen. Das ist auf jeden Fall das geringere Übel. Wenn jemand deinen Proxy hackt, kann er maximal die Dienste des Endpoint-Servers im internem Netz angreifen. Hackt aber jemand DEINEN Server in der DMZ, kann er, wenn du die oben genannten Ports freigeschaltet hast, deine komplette Domäne einnehmen.

Also, nicht machen

Möchtest du Sicherheitseinstellungen auf diesem Server übernehmen, erstelle eine Sicherheitsvorlage und importiere diese auf dem Server. Das Backup kannst du auf dem Server über NTBackup in einem Ordner speichern und in innen per HTTP/FTP/??? herunterziehen. Hast du nicht genug speicher, stecke eine USB-Platte an die Kiste, lege dort die Sicherung ab und ziehe einmal die Woche die Platte ab und speichere das Sicherungsfile auf einem internem Fileserver.

Der Direktzugriff des Servers aus der DMZ auf interne Server über das CIFS-Protokoll, wird wieder ähnliche Sicherheitsprobleme verursachen.
Bitte warten ..
Mitglied: AnitaW
11.10.2008 um 15:55 Uhr
Ok vielen Dank für die Antworten, dann weiß ich Bescheid, und werde mir hierfür andere "Strategien" einfallen lassen!
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 17 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...