2
SBS 2003 und Firebox Edge - Server in DMZ?
Folgendes Szenario: SBS 2003 Infrastruktur mit ca. 10 Clients soll durch eine Firebox Edge abgesichert werden.
Guten Tag!
Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.
Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).
Vielen Dank!
Ben
Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.
Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).
Vielen Dank!
Ben
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91123
Url: https://administrator.de/contentid/91123
Printed on: April 26, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo,
wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.
Grüße, Steffen
wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.
Grüße, Steffen
Hallo Steffen,
und danke für deine schnelle AW.
Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?
und danke für deine schnelle AW.
Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.
Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?