Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FortiGate Firewall Konfiguration

Mitglied: Obaida

Obaida (Level 1) - Jetzt verbinden

24.02.2020, aktualisiert 10:26 Uhr, 526 Aufrufe, 14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde und (den Switch oder Internen Netzwerk) konfigurieren möchte, was muss man dafür beobachten??

welche Konfiguration ist für diese Situation geeignet?

LG
Mitglied: certifiedit.net
24.02.2020 um 10:09 Uhr
Hallo,

die Sicherheit.

Mal ehrlich, wie soll man so eine generische Frage beantworten?

Würde dir raten eine entsprechende Fortbildung zu besuchen und oder einen Profi hin zu zu ziehen.

VG
Bitte warten ..
Mitglied: Obaida
24.02.2020 um 10:19 Uhr
ich stelle die frage nicht weil ich die Konfiguration nicht kenne, ich wollte nur die andere Meinungen wissen, die mehr Erfahrung als ich haben.
das ist keine schweige frage und das ist nicht nett von dir.

wenn du nicht antworten möchtest dann bitte nicht kommentieren.

danke
Bitte warten ..
Mitglied: radiogugu
24.02.2020 um 10:25 Uhr
Zitat von Obaida:

ich stelle die frage nicht weil ich die Konfiguration nicht kenne, ich wollte nur die andere Meinungen wissen, die mehr Erfahrung als ich haben.
das ist keine schweige frage und das ist nicht nett von dir.

wenn du nicht antworten möchtest dann bitte nicht kommentieren.

danke

Hallo.

Du stellst hier aber eine Frage, um Hilfe zu erhalten bei der Konfiguration oder einem Problem oder einer Anregung bezüglich Design. Diese Frage kann leider nicht beantwortet werden, wenn nicht mehr Informationen Deinerseits kommen.

Welche Umgebung soll hier abgebildet werden? Gibt es Anforderungen für Netzwerk-Segmentierung? Wie viele Clients? Wie viele Server? Ist Standortvernetzung ein Thema?

Alles Fragen, welche beantwortet werden müssen, bevor man Dir helfen kann.

Wenn Du die Konfiguration kennst, dann brauchst Du doch auch keine Hilfe dahingehend, oder nicht?

Gruß
Radiogugu
Bitte warten ..
Mitglied: certifiedit.net
24.02.2020 um 10:30 Uhr
Entschuldige.

welche Konfiguration ist für diese Situation geeignet?

Eine sichere und durchdachte Konfiguration ist für eine solche Situation geeignet.
Bitte warten ..
Mitglied: Obaida
24.02.2020, aktualisiert um 10:36 Uhr
danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.

dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.

und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.

sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.

reicht diese Information
Bitte warten ..
Mitglied: certifiedit.net
24.02.2020 um 11:01 Uhr
Warum wirkt deine Frage, als hättest du Sie in einer Suchmaschine übersetzen lassen?

Welche Vorkenntnisse hast du?
Bitte warten ..
Mitglied: clSchak
LÖSUNG 24.02.2020 um 11:03 Uhr
Zitat von Obaida:

danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.

dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.

und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.

sorry das ist meine erste mal hier in ADMINISTRATOR und ich wollte nur eure Meinungen wissen.

reicht diese Information

Jain, das ist jetzt eine andere Anforderung, im Anfangsthema willst du die Server in einem internen Netz abkapseln und jetzt als Trennung zu Internet, an sich die gleiche Anforderung aber im Detail doch anders.

Welche Regeln wichtig sind kannst du nur selbst entscheiden, es sind deine Anforderungen die umgesetzt werden müssen, da du einen Exchange hast wirst mit Sicherheit eingehend TCP443 für den EWS und OWA benötigen, passend erweitert um die Ports die du sonst noch benötigst, idealerweise mit eingehenden IP Filter.

Ob du IDS und IPS hast, hängt von der Lizenz ab und ob das mit gekauft wurde oder nicht, ansonsten müssen dafür noch passende Regelwerke erstellt werden.

Ob du ICMP benötigst, keine Ahnung und was mit eingehenden VPN Verbindungen kann ich dir auch nicht sagen, es gibt keine "Standard-Firewall-Regel-Konfiguration" die überall zutrifft, das ist immer individuell, je nachdem was man zulassen möchte und was nicht.

Gruß
@clSchak
Bitte warten ..
Mitglied: Obaida
24.02.2020 um 11:08 Uhr
ok

ich werde mein Frage löschen, ich bin eine neue Angestellte, der seine Ausbildung beendet hat.
Deutsch ist nicht meine Mutter Sprache deswegen, schwerig die sachen, wie was dir möchtest erklären. Aber ich kann lernen und deswegen bin ich hier.

ich bin hier auch weil ich vorsichtig sein wenn ich etwas erledige in meiner Arbeit, ich möchte mehr Erfahrung habe und die konfiguration machen ohne fehlern.

die Basis Konfiguration kenne ich, zum beispiel (welche regeln sind wichtig, DNS, Http, Https, SMTP)

aber das ist kein Problem ich lösche mein Dumme Frage.

danke euch
Bitte warten ..
Mitglied: clSchak
24.02.2020 um 11:12 Uhr
Die genannten Regeln sind es eben nicht, wir tunneln z.B. den gesamten Traffic der Niederlassungen über den Side2Side VPN da geht nichts direkt ins Netz, es wird alles blockiert. Aus dem Grund kann man nicht immer sagen "diese Regeln müssen überall gesetzt werden".

Und SMTP würde ich per se nicht erlauben, wenn dann SMTPS und das auch nur vom Mailserver und von sonst keinem Client.
Bitte warten ..
Mitglied: BernhardMeierrose
24.02.2020 um 11:13 Uhr
Hallo obaida,

wenn Du Englisch verstehst kann ich Dir die Fortigate Cookbook empfehlen. Da findest Du Anleitungen für Anfänger und Fortgeschrittene:
Forti Cookbook

Grundsätzlich sollte man sich aber in Ruhe ein Konzept ausarbeiten, welchen Traffic man zwischen den Netzwerken erlauben, regeln und überwachen möchte. Ohne jede Erfahrung in dem Bereich wird das sehr schwierig...

Gruß
Bernhard
Bitte warten ..
Mitglied: radiogugu
24.02.2020 um 11:15 Uhr
Zitat von Obaida:

danke dir das ist eine Test Umgebung, auf den Server wird Exchange server installieren und auch einen Backup system.
diese Test Umgebung wurde in einen RZ sein.

dort wurde einen Firewall zwische den Server und Internet (Internetprovider) installiert.

und deswegen ich habe gefragt welche regeln in diese Situation ist wichtig.

Habt Ihr dort einen physischen Server im RZ stehen oder einen virtuellen Server gemietet.

Ihr durftet eure eigene Firewall vor Ort aufstellen?

Gruß
Radiogugu
Bitte warten ..
Mitglied: Obaida
24.02.2020 um 11:15 Uhr
Danke dir ich schaue mal, erstmal habe ich gedacht wie was du gesagt hast. ich muss erstmal mehr fragen wie viel Ports benötigen wir .
ja es gibt IPS und IDS, ich wüsste dass keine Standerd Regeln gibt, aber trozdem wollte ich fragen)

danke nochmal
Bitte warten ..
Mitglied: Obaida
24.02.2020 um 11:17 Uhr
verstehe danke dir
Bitte warten ..
Mitglied: Obaida
24.02.2020 um 11:19 Uhr
das ist eine Virtuellen Server.
und dort durfte eigene Firewall nicht ausfallen
Bitte warten ..
Ähnliche Inhalte
Datenbanken

Konfiguration von Firewall zur Installation von MS SQL Server

Frage von vafk18Datenbanken3 Kommentare

Ich bin bei der Installation von SQL Server 2017 auf einem Server 2016 auf XCP-ng. Bei Prüfung der Regeln ...

Windows Netzwerk

802.1x Konfiguration

gelöst Frage von michaelb123Windows Netzwerk2 Kommentare

Hallo, ich habe auf meinem Rechner (win7) als Authentifizierung 802.1x eingerichtet. Es funktioniert auch gut, solange der Switch dementsprechend ...

CPU, RAM, Mainboards

Hardware konfiguration

Frage von Yangtse42CPU, RAM, Mainboards51 Kommentare

Hallo Ich mache zurzeit eine Ausbildung zum Fachinformatiker Systemintegration und bin im 1. Lehrjahr. Und wollte mir auf dieser ...

Microsoft

Konfiguration PC

Frage von jensgebkenMicrosoft2 Kommentare

Konfiguration PC Hallo Gemeinschaft, Habe einen PC im Netzwerk und dieser soll so konfiguriert werden, dass der User nicht ...

Neue Wissensbeiträge
Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 2 StundenMicrosoft

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Off Topic

5G und Corona - schwachsinnige Verschwörungstheroretiker

Information von brammer vor 14 StundenOff Topic6 Kommentare

Hallo, das man Verschwörungstheoretikern nicht mit Logik und stichhaltigen Argumenten beikomme kann ist ja leider ein weit verbreitetes Phänomen. ...

Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 2 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 3 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
gelöst Frage von Kuerbis2020LAN, WAN, Wireless38 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

DNS
DNS-Festlegung Windows
gelöst Frage von Kuerbis2020DNS18 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...

Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training12 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
Frage von darkness08Netzwerke11 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...