Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 und Firebox Edge - Server in DMZ?

Frage Sicherheit Firewall

Mitglied: ben2102

ben2102 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 03.07.2008, 4608 Aufrufe, 2 Kommentare

Folgendes Szenario: SBS 2003 Infrastruktur mit ca. 10 Clients soll durch eine Firebox Edge abgesichert werden.

Guten Tag!

Ich hab ein Problem mit der DMZ-Frage. Ich habe einen SBS 2003 (Standard - also ohne ISA-Server) und natürlich die entsprechenden Clients (Windows XP Pro - Standardkonfiguration mit festen IPs). Jetzt möchte ich die alte Firewall (Cisco) gegen ein aktuelles Modell der Watchguard Firebox Edge Serie austauschen.

Die alte Firewall hatte keinen DMZ-Port deswegen war hier die Sache klar, allerdings frag ich mich jetzt ob der SBS 2003 (ist ja quasi ein Fileserver, Exchange-Server und Domain-Server in einem) bei der neuen Konfiguration besser in die DMZ gehört. Bei zwei Servern usw. mit getrenntem Web-Server usw. wäre die Sache klar. Was ist jetzt aber die sicherer Lösung?: DMZ bereich für SBS aufmachen und die Clients ins 'normale' Netzwerk oder lieber gleich alles hinter die Firewall (ohne DMZ) und nur die benötigten Ports geöffnet. Eigentlich benötige ich 'von Außen' nur SMTP (Mails) und SSL (für OWA).

Vielen Dank!
Ben
Mitglied: 51705
02.07.2008 um 21:50 Uhr
Hallo,

wenn dein SBS nur eine NIC hat, gehört er in das interne LAN. Bei zwei NICs kannst du eine (offen) in das LAN nehmen, und die zweite mit aktivierter Firewall in die DMZ. Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Grüße, Steffen
Bitte warten ..
Mitglied: ben2102
03.07.2008 um 11:50 Uhr
Hallo Steffen,

und danke für deine schnelle AW.

>Den SBS selbst komplett in die DMZ zu stellen, ist der falsche Weg.

Kannst du mir das ein bissle näher erläutern? Momentan hat der SBS tatsächlich nur einen NIC, aber das ließe sich ja ändern. Was ist die bessere Option? Und wenn ich eine zweite NIC konfiguriere (mit Software-Firewall) wie würde ich das am besten machen?
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Problem mit DLNA Server in DMZ (4)

Frage von haye81 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
DMZ Verständnisfrage (2)

Frage von PharIT zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...