Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 in einer DMZ

Frage Microsoft Windows Server

Mitglied: JOML

JOML (Level 1) - Jetzt verbinden

30.01.2009, aktualisiert 23:01 Uhr, 4765 Aufrufe, 10 Kommentare

Hallo zusammen,

In nächster Zeit soll ein SBS 2008 Server installiert werden.

Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.
Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??
Die Clients sind ganz normal im LAN.

Hat da schon jemand Erfahrung ?
Bin dankbar über jeden Hinweis oder Erfahrungsbericht.

Vielen Dank

gruss
JOML
Mitglied: GuentherH
31.01.2009 um 13:21 Uhr
Hallo.

Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.

Das wird bei einem SBS aber nicht klappen, da du die einzelnen Komponenten nicht auf 2. PC installieren kannst.

Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??

Was heißt schon sicher genug Jedem "guten" Admin wird es gelingen das sicherste System unsicher zu machen.

LG Günther
Bitte warten ..
Mitglied: JOML
31.01.2009 um 16:53 Uhr
Hallo Günther,

Wie kommst Du den da drauf...?
Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.

Die Frage lautet aber, ob dieser Server in einer DMZ stehen soll oder nicht ;)

Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
31.01.2009 um 17:07 Uhr
Hallo.

Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.

Gut, dann sind wir uns ja einig.

So, und nun sag mir einen einzigen Vorteil, warum der SBS in einer DMZ stehen soll. Für den Zugriff vom WAN auf den SBS müssen die gleichen Ports geöffnet werden, wie wenn der SBS im LAN stehen würde. Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?

Wie schon geschrieben, für eine "DMZ Konfiguration" ist der SBS nicht geeignet.

LG Günther
Bitte warten ..
Mitglied: JOML
31.01.2009 um 17:14 Uhr
Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?

Mhmm.. so gesehen hast Du Recht.
Ist den ein SBS2008 dadurch nicht mehr gefährdet, wenn die "bekannten" Ports offen sind und so "jeder" darauf Zugreiffen könnte..?
Hast Du mit einem SBS2008 schon Erfahrungen sammeln können disbezüglich..?

Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
31.01.2009 um 20:35 Uhr
Nun, es wird alleine in DE Tausende von SBS 2003 geben, auf die über das Internet zugegriffen wird (OWA, Outlook mit RPC over HTTPS) usw.

Wie schon einmal geschrieben, es liegt am Admin ob er Sicherheitslücken aufmacht (z.B. wenn das Adminkennwort 123 lautet, oder wenn keine Sicherheitsupdates installiert werden usw.).

LG Günther
Bitte warten ..
Mitglied: Arch-Stanton
31.01.2009 um 22:40 Uhr
Das ist schon sinnvoll, einen von außen zu erreichenden Server in die DMZ zu stellen. Die Aussage von Günther H ist allerdings Unfug. Der Zugriff vom LAN auf die DMZ ist transparent, andersherum ist der Zugang gesperrt. Allerdings sollten auf diesem Server nur die notwendigen Dienste laufen. Domäne, DHCP-Server bleiben lieber im LAN. Für Mail- und SQL-Server (so er denn von außen erreicht werden soll, macht es Sinn.

Planst Du allerdings einen nichtöffentlichen Zugriff auf Deine Dienste über das Internet, so solltest Du Dir eine VPN-Lösung anschaffen und die Gerätschaften im LAN installieren (Bei Filialvernetzung, remote- Arbeitsplätzen, etc.)

Eine DMZ macht Sinn, wenn man Serverdienste für die Internetnutzer anbietet, z.B. einen Webauftritt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: JOML
01.02.2009 um 01:00 Uhr
@Arch Stanton

Wie sollte dies den bei einem SBS gehen.. da sind ja die Komponenten wie E-Mail etc. (ausser SQL) nur auf einem Server installierbar...?
Also entweder alles in der DMZ oder nichts...?


Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
01.02.2009 um 12:36 Uhr
@Arch Stanton

Ich ordne die Aussage "Die Aussage von Günther H ist allerdings Unfug." deiner wahrscheinlich beim Posten eintretenden Müdigkeit zu. Nur so kann ich mir vorstellen, dass du die Ausgangssituation "SBS2008" übersehen hast

LG Günther
Bitte warten ..
Mitglied: Arch-Stanton
01.02.2009 um 19:36 Uhr
entschuldige, ich bin jetzt wieder wach. Vielleicht lest Ihr Euch meinen Beitrag nochmals durch.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: JOML
02.02.2009 um 12:24 Uhr
Hallo,

Also irgendwie komme ich da nicht so recht weiter.

Die Ausgangslage ist doch relativ klar.
Ein SBS kann ja nicht in seine einzelnen Komponenten aufgeteilt werden... also auch dier Exchange Teil nicht.

Darum.. alles im LAN oder alles in der DMZ..?

Was wollen wir mit dem SBS alles realisieren:
- Domäne, AD, DHCP, DNS
- SharePoint intern
- E-Mail und OWA

VPN Lösung ist nicht ausgeschlossen... nur wenn's über den SBS auch einfacher geht.. und ebenfalls sicher.. warum nicht?

Mich würde es interessieren, wie IHR ein SBS 2008 eingesetzt habt..?

Gruss
JOML
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...