Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 in einer DMZ

Frage Microsoft Windows Server

Mitglied: JOML

JOML (Level 1) - Jetzt verbinden

30.01.2009, aktualisiert 23:01 Uhr, 4842 Aufrufe, 10 Kommentare

Hallo zusammen,

In nächster Zeit soll ein SBS 2008 Server installiert werden.

Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.
Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??
Die Clients sind ganz normal im LAN.

Hat da schon jemand Erfahrung ?
Bin dankbar über jeden Hinweis oder Erfahrungsbericht.

Vielen Dank

gruss
JOML
Mitglied: GuentherH
31.01.2009 um 13:21 Uhr
Hallo.

Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.

Das wird bei einem SBS aber nicht klappen, da du die einzelnen Komponenten nicht auf 2. PC installieren kannst.

Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??

Was heißt schon sicher genug Jedem "guten" Admin wird es gelingen das sicherste System unsicher zu machen.

LG Günther
Bitte warten ..
Mitglied: JOML
31.01.2009 um 16:53 Uhr
Hallo Günther,

Wie kommst Du den da drauf...?
Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.

Die Frage lautet aber, ob dieser Server in einer DMZ stehen soll oder nicht ;)

Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
31.01.2009 um 17:07 Uhr
Hallo.

Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.

Gut, dann sind wir uns ja einig.

So, und nun sag mir einen einzigen Vorteil, warum der SBS in einer DMZ stehen soll. Für den Zugriff vom WAN auf den SBS müssen die gleichen Ports geöffnet werden, wie wenn der SBS im LAN stehen würde. Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?

Wie schon geschrieben, für eine "DMZ Konfiguration" ist der SBS nicht geeignet.

LG Günther
Bitte warten ..
Mitglied: JOML
31.01.2009 um 17:14 Uhr
Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?

Mhmm.. so gesehen hast Du Recht.
Ist den ein SBS2008 dadurch nicht mehr gefährdet, wenn die "bekannten" Ports offen sind und so "jeder" darauf Zugreiffen könnte..?
Hast Du mit einem SBS2008 schon Erfahrungen sammeln können disbezüglich..?

Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
31.01.2009 um 20:35 Uhr
Nun, es wird alleine in DE Tausende von SBS 2003 geben, auf die über das Internet zugegriffen wird (OWA, Outlook mit RPC over HTTPS) usw.

Wie schon einmal geschrieben, es liegt am Admin ob er Sicherheitslücken aufmacht (z.B. wenn das Adminkennwort 123 lautet, oder wenn keine Sicherheitsupdates installiert werden usw.).

LG Günther
Bitte warten ..
Mitglied: Arch-Stanton
31.01.2009 um 22:40 Uhr
Das ist schon sinnvoll, einen von außen zu erreichenden Server in die DMZ zu stellen. Die Aussage von Günther H ist allerdings Unfug. Der Zugriff vom LAN auf die DMZ ist transparent, andersherum ist der Zugang gesperrt. Allerdings sollten auf diesem Server nur die notwendigen Dienste laufen. Domäne, DHCP-Server bleiben lieber im LAN. Für Mail- und SQL-Server (so er denn von außen erreicht werden soll, macht es Sinn.

Planst Du allerdings einen nichtöffentlichen Zugriff auf Deine Dienste über das Internet, so solltest Du Dir eine VPN-Lösung anschaffen und die Gerätschaften im LAN installieren (Bei Filialvernetzung, remote- Arbeitsplätzen, etc.)

Eine DMZ macht Sinn, wenn man Serverdienste für die Internetnutzer anbietet, z.B. einen Webauftritt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: JOML
01.02.2009 um 01:00 Uhr
@Arch Stanton

Wie sollte dies den bei einem SBS gehen.. da sind ja die Komponenten wie E-Mail etc. (ausser SQL) nur auf einem Server installierbar...?
Also entweder alles in der DMZ oder nichts...?


Gruss
JOML
Bitte warten ..
Mitglied: GuentherH
01.02.2009 um 12:36 Uhr
@Arch Stanton

Ich ordne die Aussage "Die Aussage von Günther H ist allerdings Unfug." deiner wahrscheinlich beim Posten eintretenden Müdigkeit zu. Nur so kann ich mir vorstellen, dass du die Ausgangssituation "SBS2008" übersehen hast

LG Günther
Bitte warten ..
Mitglied: Arch-Stanton
01.02.2009 um 19:36 Uhr
entschuldige, ich bin jetzt wieder wach. Vielleicht lest Ihr Euch meinen Beitrag nochmals durch.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: JOML
02.02.2009 um 12:24 Uhr
Hallo,

Also irgendwie komme ich da nicht so recht weiter.

Die Ausgangslage ist doch relativ klar.
Ein SBS kann ja nicht in seine einzelnen Komponenten aufgeteilt werden... also auch dier Exchange Teil nicht.

Darum.. alles im LAN oder alles in der DMZ..?

Was wollen wir mit dem SBS alles realisieren:
- Domäne, AD, DHCP, DNS
- SharePoint intern
- E-Mail und OWA

VPN Lösung ist nicht ausgeschlossen... nur wenn's über den SBS auch einfacher geht.. und ebenfalls sicher.. warum nicht?

Mich würde es interessieren, wie IHR ein SBS 2008 eingesetzt habt..?

Gruss
JOML
Bitte warten ..
Ähnliche Inhalte
Firewall
Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?
gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

Firewall
Pfsense - DMZ
gelöst Frage von 118080Firewall14 Kommentare

Moin :-) Ich habe eine pfsense mit LAN und DMZ Im LAN klappt fast alles so wie ich es ...

Netzwerkmanagement
DMZ hinter LAN?
gelöst Frage von Lars15Netzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...