Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beste Konfiguration für Hardwarefirewall und SBS2008 gesucht

Frage Microsoft Windows Netzwerk

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

06.06.2011, aktualisiert 21:52 Uhr, 4597 Aufrufe, 5 Kommentare

Hi zusammen,

ich suche derzeit nach einer praktikablen Konfiguration meiner Watchguard xtm23 für das Netzwerk meines Arbeitgebers.
Ich hoffe dass ich hier Hilfe finde... ich suche schon sehr lange und habe viel Sch gefunden.

Derzeit haben wir ...

1x SBS2008 R2
1x Watchguard xtm 23 (mit VPN Verbindung zu einer anderen xtm 21)
ca. 20x Clients

Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen! Leider gibt, soweit ich weiß, sbs2008 R2 nur eine Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.
Welche Möglichkeit hätte ich noch ?
Ja mir ist klar dass ich den Server in das normal LAN nehmen muss, aber wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.
Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

Ping von innen nach außen
http 80
https 443
ftp von innen nach aussen
.....

Vielleicht gibt es auch jemanden der eine so ähnliche Konfiguration hat und mir ein paar Tipps geben kann ?

Viiieeelen Dank schon mal für Eure Hilfe....

Gruß

StephSteph
Mitglied: MiniStrator
06.06.2011 um 22:14 Uhr
Hi,

zwar nix konstruktives, aber stell doch noch klar was genau das für ein Server ist. Es gibt keinen SBS2008R2. Entweder 2008 oder 2011 oder aber 2008R2 ohne SBS.

Nicht bös gemeint

Gruß
MiniStrator
Bitte warten ..
Mitglied: LordNicon79
06.06.2011 um 22:25 Uhr
Hi ,

sorry .. es ist wohl ein sbs 2008 standard soweit ich weiss....

Bitte warten ..
Mitglied: Pjordorf
06.06.2011 um 23:15 Uhr
Hallo,

Zitat von LordNicon79:
Der SBS2008 R2 wird derzeit als DC, Exchange, OWA und für die Intranetseite genutzt.
OK

Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Was genau willst du in einer DMZ Packen? Dein AD, deinen Exchange, deinen DHCP, deinen DNS, dein Intranet, dein WSUS, dein Fileserver oder was genau. Du hast ein Stück Blech wo alles drauf ist da ein SBS. Und den willst du allen ernstes in einer DMZ packen? Warum?

wie verhält es sich dann mit der Firewallkonfig(watchguardkonfig).
Du leitest die benötigten Ports auf dein SBS und gut ist.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.
Dann darfst du kein Internetanschluß benutzen (Das einzige sichere Internet ist kein Internet)

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
07.06.2011 um 10:03 Uhr
Zitat von LordNicon79:
Ich würde gerne den SBS in eine DMZ packen und in das LAN nehmen!
Warum willst Du das? Stell einen zweiten Server ins LAN und schau, daß nur die Dienste über die DMZ ins LAN kommen, die wirklich absolut notwendig sind. Ansonsten "haust" Du Dir unnötige Löcher ind deine Brandmauer.


Leider gibt, soweit ich weiß, sbs2008 R2 nur eine
Neztwerkkarte frei und somit kann ich meine Wunschkonfiguration vergessen.

Wenn es wirklich W2K8Standard ist, kann man da zwei Netzwerkkarten reinstecken. Aber das solltest Du nicht tun (s.o.).

(Nachtrag: Sorry, habe mich verlesen, wenns ein SBS2008 ist, dann hat sich das erledigt.)

Welche Möglichkeit hätte ich noch ?

Zweiter Server im LAN.

Ja mir ist klar dass ich den Server in das normal LAN nehmen muss,

Wieso?

aber wie verhält es sich dann mit der
Firewallkonfig(watchguardkonfig).
Dafür suche ich ein paar Konfigurationsmöglichkeiten.

PortForwarding und/oder NAT ist die Lösung, wenn es unbedingt sein muß.

Wie jeder würde ich das Netzwerk gerne so sicher wie möglich machen.

Sicherste Möglichkeit: Seitenschneider (mit isolierten Griffen!) nehmen und Stromkabel durchschneiden.

Weniger sichere Methode: Internetanschlußkabel durschschneiden.

Unsicherste, aber sinnvollste Methode: Schön Internet und LAN über eine DMZ getrennt halten und nur das allernotwendigs druchlassen.


Ich hoffe Angaben zu bekommen oder Denkanstöße zu bekommen wie z.B. (an was sollte man denken...)

HTH
Bitte warten ..
Mitglied: maxhilbrand
30.08.2012 um 09:49 Uhr
Hallo StephSteph

da der Beitrag schon von einiger Zeit erstellt wurde gehe ich davon aus, dass eine Lösung zum Laufen gekommen ist. Der übliche Weg ist das Aufschalten des https Ports (tcp.443) für den SBS. Leider ist dann aber OWA für alle Internetbenutzer verfügbar (works as designed).
Wir haben eine Software entwickelt, um dennoch den best möglichen Schutz vor Angriffen (password guessing und brute force) zu bieten.
Die Software überwacht die Windows-Anmeldeversuche und sperrt die IP Adressen potentieller Angreifer über eine Firewall Rule. Nach einer definierbaren Zeitspanne wird die IP Adresse wieder freigegeben.

Schau mal auf http://cyberarms.net

Schöne Grüße

Maxemilian Hilbrand
http://isicore.de
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sonstige Systeme
gelöst Kostenfreies Ticketsystem gesucht (1)

Frage von Stefan007 zum Thema Sonstige Systeme ...

Verschlüsselung & Zertifikate
Klausis Krypto Kolumne - Der beste Jfm§sx&öqn-Blog (5)

Link von ashnod zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...