Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 SBS als Proxy, Firewall einsetzen

Frage Netzwerke Router & Routing

Mitglied: NextLevel

NextLevel (Level 1) - Jetzt verbinden

07.04.2007, aktualisiert 14:19 Uhr, 14510 Aufrufe, 4 Kommentare

hallo,

ich plane gerade einen server mit sbs 2003 standard für 6 clients der folgende aufgaben übernehmen soll:

Domain (AD)
Exchange
VPN
File / Backup
Fax-Server

nun überlege ich ihn auch als Proxy / Firewall für die 6 Clients einzusetzen um das Netzwerk nach außen hin zu schützen, quasi so:
Internet > Splitter > Router mit Modem > Server > Switch > Clients
Der Server sollte dann die Aufgabe des Proxys übernehmen, meine Frage die mich gerade sehr beschäftigt, ist in Windows Server 2003 SBS Standard eine Proxy Lösung integriert??
Dass die Premium Version von SBS einen ISA-Server liefet weiß ich, nur leider kann ich diese Version aus Kostengründen nicht einsetzen.

Welche alternativen giebt es noch??
An AVM KEN! 4 Dachte ich erst auch, bin mir aber nicht sicher ob diese Software dad alles zufriedenstellend hinbekommt.
Welche Firewall / Proxy Lösung gibt es noch die kein vermögen kostet???

Oder reicht es auch wenn ich den Router weiterhin als Gateway nehme und nur eine gute Firewall auf dem Server installiere um den Internetverkehr zu filtern???

Welche Vorteile bringt mir ein Proxy eigentlich sonst noch in einen kleinen Netzwerk??
Über antworten würde ich mich sehr freuen.

NextLevel
Mitglied: radimobil
07.04.2007 um 02:20 Uhr
Die Aufgabe der Firewall sollte auf jedenfall dein Router übernehmen, denn
ich schätze Hardware-Firewalls grundsätzlich sicherer ein als eine Software-Firewall.

Da ich mich noch nicht mit 2003 Server beschäftigt habe kann ich nicht sagen
ob dieses System bereits einen ProxyServer hat... Wenn nicht kannst du auch bei
Winboard.org einen Freeware Proxy herunterladen.
Bitte warten ..
Mitglied: Dani
07.04.2007 um 11:34 Uhr
Moin,
also die Standardedition hat keinen ISA dabei! Aber lade dir einfach einen freien Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server => Netzwerk machen. Somit weißt du genau, wo was gemacht wird im Internet. Außerdem kannst du eine Zugriffsliste machen. Sowohl auf IP, Rechnername und Benutzer. Zusätzlich kannst du bestimmte Ports / Ports-Ranges schließen.


Grüße
Dani
Bitte warten ..
Mitglied: NextLevel
07.04.2007 um 13:58 Uhr
Moin,
also die Standardedition hat keinen ISA
dabei! Aber lade dir einfach einen freien
Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server =>
Netzwerk machen. Somit weißt du genau,
wo was gemacht wird im Internet.
Außerdem kannst du eine Zugriffsliste
machen. Sowohl auf IP, Rechnername und
Benutzer. Zusätzlich kannst du bestimmte
Ports / Ports-Ranges schließen.

Erstmal danke für die Antworten!!

Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der ISA-Server???


Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router weitergeleitet werden oder??


Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??


NextLevel
Bitte warten ..
Mitglied: Dani
07.04.2007 um 14:19 Uhr
HI,
kein Problemm...

Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der
ISA-Server???
Grundsätzlich ist eine Hardwarefirewall um einiges bessser als eine Software!

Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über
Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router
weitergeleitet werden oder??
Genau...du brauchst 2 Netzwerkkarten am Besten. Danach installierst du Routing & RAS. Dort einfach den Assistent durchklicken. Wichtig ist, dass du 2 verschiedene Netze hast (Router - Server => 192.168.123.x | Server - LAN 192.168.321.x).
Wenn du die IP's im LAN per DHCP verteilen lässt (kann ich dir nur empfehlen, bringt nur Voteile mit sich. Ist aber ein eigenes Theme), gibst du als Gateway die IP der LAN-NIC an. Somit müsste der Internetzugang schon mal funktionieren.

Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??
Kommt drauf an, dürfen die Mitarbeiter nur auf bestimmte Seiten?
Nur HTTP zulassen?

Vorteile:
- Kontrolle des Zugangs (Wer, Wohin, Über welches Protokoll, Zeitraum (z.B. 6-9 Uhr)
- Kein unzulässige Zugänge zum Internet

Nachteile:
- Pflege des Proxys


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(2)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...