Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 und Firebox Edge - Server in DMZ?

Mitglied: ben2102

ben2102 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 03.07.2008, 4615 Aufrufe, 2 Kommentare

Folgendes Szenario: SBS 2003 Infrastruktur mit ca. 10 Clients soll durch eine Firebox Edge abgesichert werden.

Guten Tag!

Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.

Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).

Vielen Dank!
Ben
Mitglied: 51705
02.07.2008 um 21:50 Uhr
Hallo,

wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Grüße, Steffen
Bitte warten ..
Mitglied: ben2102
03.07.2008 um 11:50 Uhr
Hallo Steffen,

und danke für deine schnelle AW.

>Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
OpenVPN Server vs DMZ
gelöst Frage von chulioNetzwerkgrundlagen2 Kommentare

Liebe administrator.de community ! Die Frage ist ob ich mit meiner Konfiguration einen Fehler begehe, welcher die Sicherheit gefährden ...

Vmware
VM(WEB-Server) in die DMZ
gelöst Frage von danaDTVmware3 Kommentare

Hallo , ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ
Frage von haye81Netzwerkmanagement4 Kommentare

Hallo. Ich habe folgendes Problem: Ich habe ein QNAP-NAS in einer DMZ (Subnetz: 10.23.4.0/24) auf diesem NAS läuft ein ...

Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...