Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

URL Filter des IPCops wenn die Clients hinter dem WS2k3 stehen, gehts so ?

Frage Sicherheit Firewall

Mitglied: JBBERLIN

JBBERLIN (Level 1) - Jetzt verbinden

15.04.2007, aktualisiert 16.04.2007, 4090 Aufrufe, 4 Kommentare

Hallo Fachmänner und Fachfrauen,

hätte da eine Frage ob dies überhaupt so funktioniert ?

Muss am Donnerstag eine Serverumgebung wie folgt einrichten und wollte nun wissen ob man für die Internet Beschränkungen so wie das Netzwerk auf der Zeichnung ist, den URL-Filter des IPCop benutzen kann wenn dieser als Proxy fungiert ?

ec770a49168cecdf08ce638793cbe2ce-zeichnung1 - Klicke auf das Bild, um es zu vergrößern

Es soll kein Proxy oder weitere Dienste auf dem WS2k3 installiert werden weil dieser schon genug belastet wird mit dem Exchange 2k3 und dem LCS2k5 sowie den Fileserver Diensten.

Wäre weiß Rat oder hat besser Vorschläge wie dies zu realiesern wäre ?

Vielen Dank im vorraus.

MfG
JBBERLIN
Mitglied: LarsJakubowski
15.04.2007 um 23:14 Uhr
Hallo,

sieht schon sehr gut aus.
Nur was passiert, wenn der 2k03 mal platt ist? Ausserdem soll er ja nicht belastet werden.
Häng den Server wie ne Workstation ins LAN und lass ihn die IP Adressen per DHCP verteilen.
Sicherheitstechnisch bringt es nichts und Du schaffst dir einen potentiellen Ausfallpunkt beiseite.
Häng den IPCop direkt an den Switch und gib im die 1er IP. Die ist dann Standard gateway bei allen, auch beim Server.
Das Sperren der Seiten übernimmt ja nicht der 2k03 sondern der IPCop.

So macht es meistens sinn.
habe das gerade bei einem Kunden so umgestellt. Sollte natürlich auf allen Systemen ein aktueller AV Schutz drauf sein, klar immer pflicht!

Hoffe Du weißt wie ich es meine

Grüße
lars
Bitte warten ..
Mitglied: JBBERLIN
15.04.2007 um 23:39 Uhr
Hallo Lars,

das habe ich mir als erstes auch gedacht bloß meine Probs. und Sorge mit dieser Lösung ist:

1. Funktionieren dann auch alle WS2k3 Dienste wie Exchange und LCS2k5 weil der IPCop fungiert ja auch als DNS Weiterleitung genau wie der WS2k3.

2. Von den Insgesamt 17 Clients sind 3 - 4 Clients(Arbeitsplatzrechner) SGI 5xx Workstations (mit Windows 2k und sollen nicht mit AV belastet werden) und weitere 4 sind wirklich minimal ausgestattet (=>512MB / kleine HDD und CPU, nur für Outlook und Excel Eingaben gedacht - sollen auch nicht mit AV belastet werden).

3. Der WS2k3 hat Symantec AV Server für den Check von Exchange drauf.

Mach ich mir unnötig Sorgen weil bis nächsten Montag muss alles laufen.

MfG
JBBERLIN
Bitte warten ..
Mitglied: elCativo
16.04.2007 um 05:55 Uhr
Trag einfach den IPCop als DNS Forwarder und als Gateway für deinen DC ein und bei den Clients nur als Gateway ,der DNS muss der DC bleiben sonst klappts nicht mit der Domänenanmeldung,dann kannst du problemlos den Rat von Lars befolgen und deinen DC nicht als zusätzliches Gateway benutzen.
Bitte warten ..
Mitglied: LarsJakubowski
16.04.2007 um 09:33 Uhr
Guten Morgen,

es funktioniert dann alles wunderbar, wenn Du es so machst wie elCativo und ich beschrieben haben.
Um die Clients brauchst dir keine Sorgen zu machen, die stört es nicht, wer als Gateway dient und wer nicht.
Vorteil der Lösung, du nimmst dem Server ne Menge an Netzwerktraffic ab, da du diesen direkt zum IPCop schickst ohne Umwege.

ich würde aber trotzdem immer zu einer AV Lösung raten! Egal was für Rechner!

Viele Grüße
Lars
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zwischen 2 IPCops im lokalen Netzwerk
gelöst Frage von fnbaluRouter & Routing117 Kommentare

Hallo zusammen, ich weiss nicht ob der Titel aussagekräftig genug ist, aber ich versuche mal mein Problem ausführlich zu ...

Batch & Shell
Powershell Filtern Filtern Filtern
gelöst Frage von H41mSh1C0RBatch & Shell10 Kommentare

Aloa in die Runde, ich brech mir gerade wieder etwas die Finger ^^ am Freitag. DataTable einmal durchlaufen und ...

Windows 8
Suchfunktion auf Client-Server geht nicht
Frage von gardenzwergWindows 8

Hallo Forum 1 Client hat ein Problem das er keine Dateien auf dem Server suchen kann Windows 8 auf ...

Firewall
Software-URL-Filter auch für TLS-SSL für Win2008R2-Server gesucht
Frage von usercrashFirewall1 Kommentar

Guten Abend, gesucht wird ein Software-Filter/ Proxy, der es erlaubt, zunächst alle URLs ausgehend zu sperren und dann nur ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...