Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 und Firebox Edge - Server in DMZ?

Frage Sicherheit Firewall

Mitglied: ben2102

ben2102 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 03.07.2008, 4600 Aufrufe, 2 Kommentare

Folgendes Szenario: SBS 2003 Infrastruktur mit ca. 10 Clients soll durch eine Firebox Edge abgesichert werden.

Guten Tag!

Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.

Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).

Vielen Dank!
Ben
Mitglied: 51705
02.07.2008 um 21:50 Uhr
Hallo,

wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Grüße, Steffen
Bitte warten ..
Mitglied: ben2102
03.07.2008 um 11:50 Uhr
Hallo Steffen,

und danke für deine schnelle AW.

>Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...