Firewalloesung?
Hallo,
folgender Zustand ist gegeben. Ich habe einen Server auf (Windows Server 2003 R2 Enterprise). Auf diesem ist VMWARE installiert mit 3 Maschinen (2x Win2k3 R2 und FEDORA). Diesen möchte ich nun in einem Rechenzentrum hinstellen. Jeder Server erfüllt in der Regel einen bestimmten Zweck zB HTTP Server, VPN Gateway, Mailserver ect. Nun wollte ich eigentlich MS ISA installieren u meine 4 vorhanden LAN Ports die ich habe durch den ISA Server durchschleusen. Leider ist das Problem, dass ich im RZ nur 1 Uplink Port zur Verfügung gestellt. Wie schütze ich nun am Besten meine Serverumgebung.
Problem ist unter anderem auch noch, dass cih den von extern bis auf die Ports die ich benötige abschotten möchte, aber intern im LAN der Serverumgebung alles offen haben möchte. Dies hätte sich mit dem ISA Server gut realisieren lassen können.
Hier die Funktionen und Ports die vom Internet erreichbar sein sollen
Physikalischer Hauptserver: Mailserver Exchange, WebAccess muss von aussen zugänglich sein (port 80)
VMWARE 1: HTTP Server (ASP) und VPN Gateway (port 80, 443)
VMWARE 2: TFS Server (kein Zugang von außen
VMWARE 3: HTTP Server (PHP) (port 80,443)
hat jemand eine gute Lösung? Danke
folgender Zustand ist gegeben. Ich habe einen Server auf (Windows Server 2003 R2 Enterprise). Auf diesem ist VMWARE installiert mit 3 Maschinen (2x Win2k3 R2 und FEDORA). Diesen möchte ich nun in einem Rechenzentrum hinstellen. Jeder Server erfüllt in der Regel einen bestimmten Zweck zB HTTP Server, VPN Gateway, Mailserver ect. Nun wollte ich eigentlich MS ISA installieren u meine 4 vorhanden LAN Ports die ich habe durch den ISA Server durchschleusen. Leider ist das Problem, dass ich im RZ nur 1 Uplink Port zur Verfügung gestellt. Wie schütze ich nun am Besten meine Serverumgebung.
Problem ist unter anderem auch noch, dass cih den von extern bis auf die Ports die ich benötige abschotten möchte, aber intern im LAN der Serverumgebung alles offen haben möchte. Dies hätte sich mit dem ISA Server gut realisieren lassen können.
Hier die Funktionen und Ports die vom Internet erreichbar sein sollen
Physikalischer Hauptserver: Mailserver Exchange, WebAccess muss von aussen zugänglich sein (port 80)
VMWARE 1: HTTP Server (ASP) und VPN Gateway (port 80, 443)
VMWARE 2: TFS Server (kein Zugang von außen
VMWARE 3: HTTP Server (PHP) (port 80,443)
hat jemand eine gute Lösung? Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89318
Url: https://administrator.de/contentid/89318
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar