Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2006 und DMZ

Frage Microsoft Windows Netzwerk

Mitglied: AnitaW

AnitaW (Level 1) - Jetzt verbinden

10.10.2008, aktualisiert 11.10.2008, 4072 Aufrufe, 4 Kommentare

Server in DMZ soll BAckup intern machen und Gruppenrichtlinien von intern bekommen

Hallo zusammen,

ich habe einen ISA 2006 Server und eine Windows 2003 Domäne. Der ISA ist so konfiguriert, dass es auch eine DMZ gibt. In der DMZ steht ein Windows 2003 Server, der von außen erreichbar ist. Auf dem ISA habe ich schon eine Regel konfiguriert, um von intern per RDP auf den Server in der DMZ zuzugreifen. Nun möchte ich zum Einen das Backup von dem DMZ-Server ins Hausnetz bekommen. Ebenso soll der DMZ Server Gruppenrichtlinien von intern erhalten. Wie muss ich das am ISA Server konfigurieren?

Vielen Dank für eure Hilfe!
Anita
Mitglied: Tonio6666
10.10.2008 um 13:44 Uhr
Hallo Anita!

Was für eine Rolle hat denn der Server in der DMZ?
Ist er denn mit in der Domäne?

Die Datensicherung würde ich nicht direkt machen sondern lieber über ftp, denn sonst machst Du ja die Firewall zwischen DMZ und Intern schon recht weit auf!


Schöne Grüße vom Ammersee!


Tonio
Bitte warten ..
Mitglied: Dani
10.10.2008 um 14:13 Uhr
Hi,
da frage ich mich doch, was haben GPO's in einer DMZ zu suchen?! Zur Backupgeschichte, setze einen FTP-Server in der DMZ auf, und erlaube den Zugriff von Intern => DMZ auf Port 20,21 und gut ist.


Gruss,
Dani
Bitte warten ..
Mitglied: datasearch
11.10.2008 um 09:28 Uhr
Das Problem an dieser Konfiguration ist, das du für Gruppenrichtlinien die Protokolle CIFS, LDAP, Kerberos, DNS, LDAP, RPC und GC nach innen benötigst. Das sind mindestens die Ports 53, 88, 135-139, 389, 363, 1024-65536, 3268, 3269.

Wenn du diese Ports vom DMZ-Server zum Domänencontroller, GC und PDC-EMU zulässt, stellt sich mir die Frage nach dem Sinn der DMZ. Du könntest dann den Windows-Server ins interne Netz stellen, in der DMZ einen Proxy für die benötigten Dienste einrichten und auf dem ISA zusätzlich Prüfungen vornehmen. Das ist auf jeden Fall das geringere Übel. Wenn jemand deinen Proxy hackt, kann er maximal die Dienste des Endpoint-Servers im internem Netz angreifen. Hackt aber jemand DEINEN Server in der DMZ, kann er, wenn du die oben genannten Ports freigeschaltet hast, deine komplette Domäne einnehmen.

Also, nicht machen

Möchtest du Sicherheitseinstellungen auf diesem Server übernehmen, erstelle eine Sicherheitsvorlage und importiere diese auf dem Server. Das Backup kannst du auf dem Server über NTBackup in einem Ordner speichern und in innen per HTTP/FTP/??? herunterziehen. Hast du nicht genug speicher, stecke eine USB-Platte an die Kiste, lege dort die Sicherung ab und ziehe einmal die Woche die Platte ab und speichere das Sicherungsfile auf einem internem Fileserver.

Der Direktzugriff des Servers aus der DMZ auf interne Server über das CIFS-Protokoll, wird wieder ähnliche Sicherheitsprobleme verursachen.
Bitte warten ..
Mitglied: AnitaW
11.10.2008 um 15:55 Uhr
Ok vielen Dank für die Antworten, dann weiß ich Bescheid, und werde mir hierfür andere "Strategien" einfallen lassen!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Firewall
gelöst Sophos UTM DMZ und VLAN (2)

Frage von DaPedda zum Thema Firewall ...

Netzwerkmanagement
gelöst Proxy für den Betrieb in einer DMZ oder im LAN (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...