Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Windows Server 2003 SBS als Proxy, Firewall einsetzen

Mitglied: NextLevel

NextLevel (Level 1) - Jetzt verbinden

07.04.2007, aktualisiert 14:19 Uhr, 14576 Aufrufe, 4 Kommentare

hallo,

ich plane gerade einen server mit sbs 2003 standard für 6 clients der folgende aufgaben übernehmen soll:

Domain (AD)
Exchange
VPN
File / Backup
Fax-Server

nun überlege ich ihn auch als Proxy / Firewall für die 6 Clients einzusetzen um das Netzwerk nach außen hin zu schützen, quasi so:
Internet > Splitter > Router mit Modem > Server > Switch > Clients
Der Server sollte dann die Aufgabe des Proxys übernehmen, meine Frage die mich gerade sehr beschäftigt, ist in Windows Server 2003 SBS Standard eine Proxy Lösung integriert??
Dass die Premium Version von SBS einen ISA-Server liefet weiß ich, nur leider kann ich diese Version aus Kostengründen nicht einsetzen.

Welche alternativen giebt es noch??
An AVM KEN! 4 Dachte ich erst auch, bin mir aber nicht sicher ob diese Software dad alles zufriedenstellend hinbekommt.
Welche Firewall / Proxy Lösung gibt es noch die kein vermögen kostet???

Oder reicht es auch wenn ich den Router weiterhin als Gateway nehme und nur eine gute Firewall auf dem Server installiere um den Internetverkehr zu filtern???

Welche Vorteile bringt mir ein Proxy eigentlich sonst noch in einen kleinen Netzwerk??
Über antworten würde ich mich sehr freuen.

NextLevel
Mitglied: radimobil
07.04.2007 um 02:20 Uhr
Die Aufgabe der Firewall sollte auf jedenfall dein Router übernehmen, denn
ich schätze Hardware-Firewalls grundsätzlich sicherer ein als eine Software-Firewall.

Da ich mich noch nicht mit 2003 Server beschäftigt habe kann ich nicht sagen
ob dieses System bereits einen ProxyServer hat... Wenn nicht kannst du auch bei
Winboard.org einen Freeware Proxy herunterladen.
Bitte warten ..
Mitglied: Dani
07.04.2007 um 11:34 Uhr
Moin,
also die Standardedition hat keinen ISA dabei! Aber lade dir einfach einen freien Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server => Netzwerk machen. Somit weißt du genau, wo was gemacht wird im Internet. Außerdem kannst du eine Zugriffsliste machen. Sowohl auf IP, Rechnername und Benutzer. Zusätzlich kannst du bestimmte Ports / Ports-Ranges schließen.


Grüße
Dani
Bitte warten ..
Mitglied: NextLevel
07.04.2007 um 13:58 Uhr
Moin,
also die Standardedition hat keinen ISA
dabei! Aber lade dir einfach einen freien
Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server =>
Netzwerk machen. Somit weißt du genau,
wo was gemacht wird im Internet.
Außerdem kannst du eine Zugriffsliste
machen. Sowohl auf IP, Rechnername und
Benutzer. Zusätzlich kannst du bestimmte
Ports / Ports-Ranges schließen.

Erstmal danke für die Antworten!!

Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der ISA-Server???


Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router weitergeleitet werden oder??


Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??


NextLevel
Bitte warten ..
Mitglied: Dani
07.04.2007 um 14:19 Uhr
HI,
kein Problemm...

Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der
ISA-Server???
Grundsätzlich ist eine Hardwarefirewall um einiges bessser als eine Software!

Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über
Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router
weitergeleitet werden oder??
Genau...du brauchst 2 Netzwerkkarten am Besten. Danach installierst du Routing & RAS. Dort einfach den Assistent durchklicken. Wichtig ist, dass du 2 verschiedene Netze hast (Router - Server => 192.168.123.x | Server - LAN 192.168.321.x).
Wenn du die IP's im LAN per DHCP verteilen lässt (kann ich dir nur empfehlen, bringt nur Voteile mit sich. Ist aber ein eigenes Theme), gibst du als Gateway die IP der LAN-NIC an. Somit müsste der Internetzugang schon mal funktionieren.

Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??
Kommt drauf an, dürfen die Mitarbeiter nur auf bestimmte Seiten?
Nur HTTP zulassen?

Vorteile:
- Kontrolle des Zugangs (Wer, Wohin, Über welches Protokoll, Zeitraum (z.B. 6-9 Uhr)
- Kein unzulässige Zugänge zum Internet

Nachteile:
- Pflege des Proxys


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Firewall
Skype durch Firewall und Proxy keine Verbindung
Frage von blauschleicheFirewall3 Kommentare

Hallo, bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall. Die Astaro ist für ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Firewall
Firewall, Proxy und SSL Bump?
gelöst Frage von wisebeerFirewall8 Kommentare

Guten Abend liebe Admin KollegInnen, Ich bin gerade dabei den Proxy für ein Schulnetzwerk neu aufzusetzen und brauche eure ...

Firewall
Proxy Firewall o.Ä. installieren?
Frage von SchottiFirewall4 Kommentare

Hallo ich bin leider noch sehr neu auf diesem Gebiet, also bitte habt Nachsicht mit mir. Ich suche nach ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit13 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...