Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 und Firebox Edge - Server in DMZ?

Frage Sicherheit Firewall

Mitglied: ben2102

ben2102 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 03.07.2008, 4597 Aufrufe, 2 Kommentare

Folgendes Szenario: SBS 2003 Infrastruktur mit ca. 10 Clients soll durch eine Firebox Edge abgesichert werden.

Guten Tag!

Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.

Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).

Vielen Dank!
Ben
Mitglied: 51705
02.07.2008 um 21:50 Uhr
Hallo,

wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Grüße, Steffen
Bitte warten ..
Mitglied: ben2102
03.07.2008 um 11:50 Uhr
Hallo Steffen,

und danke für deine schnelle AW.

>Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows Server
SBS 2011 - Fehler bei Server-Sicherung (20)

Frage von Irolan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (11)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe (8)

Frage von Serial90 zum Thema Router & Routing ...