sebi2
Goto Top

WSUS - In die DMZ oder LAN (Portfreigabe Firewall)

Hi,

möchte gerne mal Wissen was ihr für besser haltet bezüglich WSUS.

Wo würdet ihr euren WSUS installieren?

a) Im LAN, dadurch werden die Clients ohne Probleme geupdatet. Doch was mit den Servern in der DMZ? Dann muss man den Port 80 von den DMZ Server -> zum WSUS öffnen. Ist das so ratsam?

b) In der DMZ, den dann muss der Port Outgoing erlaubt sein was er wahrscheinlich sowieso ist. Doch gibt es dann vielleicht trotzdem Probleme mit dem updaten?

c) Oder stellt ihr in DMZ und LAN jeweils einen eigenen WSUS?

Würde mich mal interessieren wir Ihr das gelöst habt, am Besten mit Begründung.

Danke

Sebi

Content-Key: 27470

Url: https://administrator.de/contentid/27470

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: meinereiner
meinereiner 06.03.2006 um 10:31:04 Uhr
Goto Top
Ich stelle den ins LAN.
Die outgoing Ports, die er braucht sind eh auf und bei incoming muss ich nichts auf machen.
Mitglied: 16568
16568 06.03.2006 um 10:33:52 Uhr
Goto Top
^^ Agree.
In der DMZ sind zusätzliche Sicherheitsmaßnahmen zu treffen, die andersrum nicht nötig sind...


Lonesome Walker
Mitglied: sebi2
sebi2 06.03.2006 um 10:46:18 Uhr
Goto Top
Hi,

wow schnelle Antwort. Updatet ihr auch Clients in der DMZ? Normal fragen doch die Clients den Server an das heisst ich brauche einen offenen Port 80 von der DMZ zum WSUS oder habe ich da was nicht gecheckt?
Mitglied: meinereiner
meinereiner 06.03.2006 um 10:51:38 Uhr
Goto Top
wow schnelle Antwort. Updatet ihr auch
Clients in der DMZ? Normal fragen doch die

Wie viele Server stehen denn da bei dir?
Ich lasse meine Server zwar die Updates holen, aber installieren tu ich sie per Hand.
Bei einem in der DMZ würde ich sie direkt von MS holen und nicht vom WSUS. Das dauert unwesentlich länger.
Mitglied: sebi2
sebi2 06.03.2006 um 11:03:10 Uhr
Goto Top
> wow schnelle Antwort. Updatet ihr auch
> Clients in der DMZ? Normal fragen doch
die

Wie viele Server stehen denn da bei dir?
Ich lasse meine Server zwar die Updates
holen, aber installieren tu ich sie per
Hand.
Bei einem in der DMZ würde ich sie
direkt von MS holen und nicht vom WSUS. Das
dauert unwesentlich länger.


Ja da stehen nicht so viele (ca. 5) könnten sich halt noch vermehren. Wollte das mal generell Wissen. Im Moment mache ich das auch noch so, dass ich die in der DMZ von MS updaten lasse. Die Server nicht einfach die Updates installieren zu lassen verstehe ich auch. Werde es dann doch so beibehalten und die in der DMZ vom MS updaten lassen. Danke für die Antworten.