Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beste Konfiguration für Hardwarefirewall und SBS2008 gesucht

Frage Microsoft Windows Netzwerk

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

06.06.2011, aktualisiert 21:52 Uhr, 4626 Aufrufe, 5 Kommentare

Hi zusammen,

ich suche derzeit nach einer praktikablen Konfiguration meiner Watchguard xtm23 für das Netzwerk meines Arbeitgebers.
Ich hoffe dass ich hier Hilfe finde... ich suche schon sehr lange und habe viel Sch gefunden.

Derzeit haben wir ...

1x SBS2008 R2
1x Watchguard xtm 23 (mit VPN Verbindung zu einer anderen xtm 21)
ca. 20x Clients

Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen! Leider gibt, soweit ich weiß, sbs2008 R2 nur eine Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.
Welche Möglichkeit hätte ich noch ?
Ja mir ist klar dass ich den Server in das normal LAN nehmen muss, aber wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.
Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

Ping von innen nach außen
http 80
https 443
ftp von innen nach aussen
.....

Vielleicht gibt es auch jemanden der eine so ähnliche Konfiguration hat und mir ein paar Tipps geben kann ?

Viiieeelen Dank schon mal für Eure Hilfe....

Gruß

StephSteph
Mitglied: MiniStrator
06.06.2011 um 22:14 Uhr
Hi,

zwar nix konstruktives, aber stell doch noch klar was genau das für ein Server ist. Es gibt keinen SBS2008R2. Entweder 2008 oder 2011 oder aber 2008R2 ohne SBS.

Nicht bös gemeint

Gruß
MiniStrator
Bitte warten ..
Mitglied: LordNicon79
06.06.2011 um 22:25 Uhr
Hi ,

sorry .. es ist wohl ein sbs 2008 standard soweit ich weiss....

Bitte warten ..
Mitglied: Pjordorf
06.06.2011 um 23:15 Uhr
Hallo,

Zitat von LordNicon79:
Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.
OK

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Was genau willst du in einer DMZ Packen? Dein AD, deinen Exchange, deinen DHCP, deinen DNS, dein Intranet, dein WSUS, dein Fileserver oder was genau. Du hast ein Stück Blech wo alles drauf ist da ein SBS. Und den willst du allen ernstes in einer DMZ packen? Warum?

wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Du leitest die benötigten Ports auf dein SBS und gut ist.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.
Dann darfst du kein Internetanschluß benutzen (Das einzige sichere Internet ist kein Internet)

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
07.06.2011 um 10:03 Uhr
Zitat von LordNicon79:
Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Warum willst Du das? Stell einen zweiten Server ins LAN und schau, daß nur die Dienste über die DMZ ins LAN kommen, die wirklich absolut notwendig sind. Ansonsten "haust" Du Dir unnötige Löcher ind deine Brandmauer.


Leider gibt, soweit ich weiß, sbs2008 R2 nur eine
Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.

Wenn es wirklich W2K8Standard ist, kann man da zwei Netzwerkkarten reinstecken. Aber das solltest Du nicht tun (s.o.).

(Nachtrag: Sorry, habe mich verlesen, wenns ein SBS2008 ist, dann hat sich das erledigt.)

Welche Möglichkeit hätte ich noch ?

Zweiter Server im LAN.

Ja mir ist klar dass ich den Server in das normal LAN nehmen muss,

Wieso?

aber wie verhält es sich dann mit der
Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.

PortForwarding und/oder NAT ist die Lösung, wenn es unbedingt sein muß.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Sicherste Möglichkeit: Seitenschneider (mit isolierten Griffen!) nehmen und Stromkabel durchschneiden.

Weniger sichere Methode: Internetanschlußkabel durschschneiden.

Unsicherste, aber sinnvollste Methode: Schön Internet und LAN über eine DMZ getrennt halten und nur das allernotwendigs druchlassen.


Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

HTH
Bitte warten ..
Mitglied: maxhilbrand
30.08.2012 um 09:49 Uhr
Hallo StephSteph

da der Beitrag schon von einiger Zeit erstellt wurde gehe ich davon aus, dass eine Lösung zum Laufen gekommen ist. Der übliche Weg ist das Aufschalten des https Ports (tcp.443) für den SBS. Leider ist dann aber OWA für alle Internetbenutzer verfügbar (works as designed).
Wir haben eine Software entwickelt, um dennoch den best möglichen Schutz vor Angriffen (password guessing und brute force) zu bieten.
Die Software überwacht die Windows-Anmeldeversuche und sperrt die IP Adressen potentieller Angreifer über eine Firewall Rule. Nach einer definierbaren Zeitspanne wird die IP Adresse wieder freigegeben.

Schau mal auf http://cyberarms.net

Schöne Grüße

Maxemilian Hilbrand
http://isicore.de
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
gelöst Gutes einfach zu bedienendes VPN gesucht - am besten kostenlos (19)

Frage von power-user zum Thema Sicherheits-Tools ...

Exchange Server
gelöst Exchange vom SBS2008 entfernen (2)

Frage von cptkrabbe zum Thema Exchange Server ...

Windows Server
Problem bei Zertifikatsverlängerung auf SBS2008 (2)

Frage von Firewire zum Thema Windows Server ...

Windows Tools
gelöst ADSIEDIT - Wo Konfiguration? (1)

Frage von emeriks zum Thema Windows Tools ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(4)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler (29)

Frage von Yaimael zum Thema Windows Server ...

Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...