zeroqool
Goto Top

Firewalloesung?

Hallo,

folgender Zustand ist gegeben. Ich habe einen Server auf (Windows Server 2003 R2 Enterprise). Auf diesem ist VMWARE installiert mit 3 Maschinen (2x Win2k3 R2 und FEDORA). Diesen möchte ich nun in einem Rechenzentrum hinstellen. Jeder Server erfüllt in der Regel einen bestimmten Zweck zB HTTP Server, VPN Gateway, Mailserver ect. Nun wollte ich eigentlich MS ISA installieren u meine 4 vorhanden LAN Ports die ich habe durch den ISA Server durchschleusen. Leider ist das Problem, dass ich im RZ nur 1 Uplink Port zur Verfügung gestellt. Wie schütze ich nun am Besten meine Serverumgebung.

Problem ist unter anderem auch noch, dass cih den von extern bis auf die Ports die ich benötige abschotten möchte, aber intern im LAN der Serverumgebung alles offen haben möchte. Dies hätte sich mit dem ISA Server gut realisieren lassen können.

Hier die Funktionen und Ports die vom Internet erreichbar sein sollen

Physikalischer Hauptserver: Mailserver Exchange, WebAccess muss von aussen zugänglich sein (port 80)
VMWARE 1: HTTP Server (ASP) und VPN Gateway (port 80, 443)
VMWARE 2: TFS Server (kein Zugang von außen
VMWARE 3: HTTP Server (PHP) (port 80,443)

hat jemand eine gute Lösung? Danke

Content-ID: 89318

Url: https://administrator.de/contentid/89318

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

sysad
sysad 07.06.2008 um 10:24:32 Uhr
Goto Top
Ohne genaueres dieser Installation zu kennen, könnte privoxy.org für Dich richtig sein.

Ich hab das bei 4 Kunden dafür installiert und läuft sicher, Konfiguration etwas umständlich, wenn die mitgelieferten Defaults getunt werden müssten.
ZeroQool
ZeroQool 07.06.2008 um 11:05:21 Uhr
Goto Top
THX, aber das ist nicht so das richtige was ich Suche. Ist sehr speziell auf Webproxy bezogen, aber ich bräuchte eine allg. Lösung zB bestimmte Portfreigaben ect. Trotzdem danke