Firewalloesung?
Hallo,
folgender Zustand ist gegeben. Ich habe einen Server auf (Windows Server 2003 R2 Enterprise). Auf diesem ist VMWARE installiert mit 3 Maschinen (2x Win2k3 R2 und FEDORA). Diesen möchte ich nun in einem Rechenzentrum hinstellen. Jeder Server erfüllt in der Regel einen bestimmten Zweck zB HTTP Server, VPN Gateway, Mailserver ect. Nun wollte ich eigentlich MS ISA installieren u meine 4 vorhanden LAN Ports die ich habe durch den ISA Server durchschleusen. Leider ist das Problem, dass ich im RZ nur 1 Uplink Port zur Verfügung gestellt. Wie schütze ich nun am Besten meine Serverumgebung.
Problem ist unter anderem auch noch, dass cih den von extern bis auf die Ports die ich benötige abschotten möchte, aber intern im LAN der Serverumgebung alles offen haben möchte. Dies hätte sich mit dem ISA Server gut realisieren lassen können.
Hier die Funktionen und Ports die vom Internet erreichbar sein sollen
Physikalischer Hauptserver: Mailserver Exchange, WebAccess muss von aussen zugänglich sein (port 80)
VMWARE 1: HTTP Server (ASP) und VPN Gateway (port 80, 443)
VMWARE 2: TFS Server (kein Zugang von außen
VMWARE 3: HTTP Server (PHP) (port 80,443)
hat jemand eine gute Lösung? Danke
folgender Zustand ist gegeben. Ich habe einen Server auf (Windows Server 2003 R2 Enterprise). Auf diesem ist VMWARE installiert mit 3 Maschinen (2x Win2k3 R2 und FEDORA). Diesen möchte ich nun in einem Rechenzentrum hinstellen. Jeder Server erfüllt in der Regel einen bestimmten Zweck zB HTTP Server, VPN Gateway, Mailserver ect. Nun wollte ich eigentlich MS ISA installieren u meine 4 vorhanden LAN Ports die ich habe durch den ISA Server durchschleusen. Leider ist das Problem, dass ich im RZ nur 1 Uplink Port zur Verfügung gestellt. Wie schütze ich nun am Besten meine Serverumgebung.
Problem ist unter anderem auch noch, dass cih den von extern bis auf die Ports die ich benötige abschotten möchte, aber intern im LAN der Serverumgebung alles offen haben möchte. Dies hätte sich mit dem ISA Server gut realisieren lassen können.
Hier die Funktionen und Ports die vom Internet erreichbar sein sollen
Physikalischer Hauptserver: Mailserver Exchange, WebAccess muss von aussen zugänglich sein (port 80)
VMWARE 1: HTTP Server (ASP) und VPN Gateway (port 80, 443)
VMWARE 2: TFS Server (kein Zugang von außen
VMWARE 3: HTTP Server (PHP) (port 80,443)
hat jemand eine gute Lösung? Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 89318
Url: https://administrator.de/contentid/89318
Printed on: May 4, 2024 at 09:05 o'clock
2 Comments
Latest comment