Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beste Konfiguration für Hardwarefirewall und SBS2008 gesucht

Frage Microsoft Windows Netzwerk

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

06.06.2011, aktualisiert 21:52 Uhr, 4634 Aufrufe, 5 Kommentare

Hi zusammen,

ich suche derzeit nach einer praktikablen Konfiguration meiner Watchguard xtm23 für das Netzwerk meines Arbeitgebers.
Ich hoffe dass ich hier Hilfe finde... ich suche schon sehr lange und habe viel Sch gefunden.

Derzeit haben wir ...

1x SBS2008 R2
1x Watchguard xtm 23 (mit VPN Verbindung zu einer anderen xtm 21)
ca. 20x Clients

Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen! Leider gibt, soweit ich weiß, sbs2008 R2 nur eine Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.
Welche Möglichkeit hätte ich noch ?
Ja mir ist klar dass ich den Server in das normal LAN nehmen muss, aber wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.
Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

Ping von innen nach außen
http 80
https 443
ftp von innen nach aussen
.....

Vielleicht gibt es auch jemanden der eine so ähnliche Konfiguration hat und mir ein paar Tipps geben kann ?

Viiieeelen Dank schon mal für Eure Hilfe....

Gruß

StephSteph
Mitglied: MiniStrator
06.06.2011 um 22:14 Uhr
Hi,

zwar nix konstruktives, aber stell doch noch klar was genau das für ein Server ist. Es gibt keinen SBS2008R2. Entweder 2008 oder 2011 oder aber 2008R2 ohne SBS.

Nicht bös gemeint

Gruß
MiniStrator
Bitte warten ..
Mitglied: LordNicon79
06.06.2011 um 22:25 Uhr
Hi ,

sorry .. es ist wohl ein sbs 2008 standard soweit ich weiss....

Bitte warten ..
Mitglied: Pjordorf
06.06.2011 um 23:15 Uhr
Hallo,

Zitat von LordNicon79:
Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.
OK

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Was genau willst du in einer DMZ Packen? Dein AD, deinen Exchange, deinen DHCP, deinen DNS, dein Intranet, dein WSUS, dein Fileserver oder was genau. Du hast ein Stück Blech wo alles drauf ist da ein SBS. Und den willst du allen ernstes in einer DMZ packen? Warum?

wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Du leitest die benötigten Ports auf dein SBS und gut ist.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.
Dann darfst du kein Internetanschluß benutzen (Das einzige sichere Internet ist kein Internet)

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
07.06.2011 um 10:03 Uhr
Zitat von LordNicon79:
Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Warum willst Du das? Stell einen zweiten Server ins LAN und schau, daß nur die Dienste über die DMZ ins LAN kommen, die wirklich absolut notwendig sind. Ansonsten "haust" Du Dir unnötige Löcher ind deine Brandmauer.


Leider gibt, soweit ich weiß, sbs2008 R2 nur eine
Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.

Wenn es wirklich W2K8Standard ist, kann man da zwei Netzwerkkarten reinstecken. Aber das solltest Du nicht tun (s.o.).

(Nachtrag: Sorry, habe mich verlesen, wenns ein SBS2008 ist, dann hat sich das erledigt.)

Welche Möglichkeit hätte ich noch ?

Zweiter Server im LAN.

Ja mir ist klar dass ich den Server in das normal LAN nehmen muss,

Wieso?

aber wie verhält es sich dann mit der
Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.

PortForwarding und/oder NAT ist die Lösung, wenn es unbedingt sein muß.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Sicherste Möglichkeit: Seitenschneider (mit isolierten Griffen!) nehmen und Stromkabel durchschneiden.

Weniger sichere Methode: Internetanschlußkabel durschschneiden.

Unsicherste, aber sinnvollste Methode: Schön Internet und LAN über eine DMZ getrennt halten und nur das allernotwendigs druchlassen.


Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

HTH
Bitte warten ..
Mitglied: maxhilbrand
30.08.2012 um 09:49 Uhr
Hallo StephSteph

da der Beitrag schon von einiger Zeit erstellt wurde gehe ich davon aus, dass eine Lösung zum Laufen gekommen ist. Der übliche Weg ist das Aufschalten des https Ports (tcp.443) für den SBS. Leider ist dann aber OWA für alle Internetbenutzer verfügbar (works as designed).
Wir haben eine Software entwickelt, um dennoch den best möglichen Schutz vor Angriffen (password guessing und brute force) zu bieten.
Die Software überwacht die Windows-Anmeldeversuche und sperrt die IP Adressen potentieller Angreifer über eine Firewall Rule. Nach einer definierbaren Zeitspanne wird die IP Adresse wieder freigegeben.

Schau mal auf http://cyberarms.net

Schöne Grüße

Maxemilian Hilbrand
http://isicore.de
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Windows Server
Disk Analyzer Software für SBS2008 gesucht
gelöst Frage von G-KAWindows Server41 Kommentare

Hallo! Welches ist denn die beste Disk-Analyzer-Software für MS SBS2008?! Ich will nämlich mal der Sache auf den Grund ...

Hardware
Beste Hardware-Konfiguration für SQL Server 2012
Frage von ArminiusHardware7 Kommentare

Hallo zusammen, ich darf für einen Kunden jetzt eine "Wunschliste" erstellen, was denn die beste Hardware für einen SQL-Server ...

Sicherheits-Tools
Gutes einfach zu bedienendes VPN gesucht - am besten kostenlos
gelöst Frage von power-userSicherheits-Tools19 Kommentare

HI, VPN-Tools gibts ja in Hülle und Fülle - doch ich suche eins, dass nicht nur einfach zu bedienen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...