10
SBS 2008 in einer DMZ
Hallo zusammen,
In nächster Zeit soll ein SBS 2008 Server installiert werden.
Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.
Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??
Die Clients sind ganz normal im LAN.
Hat da schon jemand Erfahrung ?
Bin dankbar über jeden Hinweis oder Erfahrungsbericht.
Vielen Dank
gruss
JOML
In nächster Zeit soll ein SBS 2008 Server installiert werden.
Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.
Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??
Die Clients sind ganz normal im LAN.
Hat da schon jemand Erfahrung ?
Bin dankbar über jeden Hinweis oder Erfahrungsbericht.
Vielen Dank
gruss
JOML
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107657
Url: https://administrator.de/contentid/107657
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Das wird bei einem SBS aber nicht klappen, da du die einzelnen Komponenten nicht auf 2. PC installieren kannst.
Was heißt schon sicher genug
Jedem "guten" Admin wird es gelingen das sicherste System unsicher zu machen.
LG Günther
Da auch E-Mail, OWA, SharePoint und Remote Workplace eingesetzt werden soll, ist mir nicht so klar, ob es Sinn machen würde, das ganze in eine DMZ zu stellen.
Das wird bei einem SBS aber nicht klappen, da du die einzelnen Komponenten nicht auf 2. PC installieren kannst.
Oder ist SBS2008 "so sicher genug" ist, dass es auch im LAN laufen könnte??
Was heißt schon sicher genug
Jedem "guten" Admin wird es gelingen das sicherste System unsicher zu machen.LG Günther
Hallo Günther,
Wie kommst Du den da drauf...?
Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.
Die Frage lautet aber, ob dieser Server in einer DMZ stehen soll oder nicht ;)
Gruss
JOML
Wie kommst Du den da drauf...?
Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.
Die Frage lautet aber, ob dieser Server in einer DMZ stehen soll oder nicht ;)
Gruss
JOML
Hallo.
Gut, dann sind wir uns ja einig.
So, und nun sag mir einen einzigen Vorteil, warum der SBS in einer DMZ stehen soll. Für den Zugriff vom WAN auf den SBS müssen die gleichen Ports geöffnet werden, wie wenn der SBS im LAN stehen würde. Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?
Wie schon geschrieben, für eine "DMZ Konfiguration" ist der SBS nicht geeignet.
LG Günther
Natürlich sollte der ganze SBS 2008 mit allen Komponenten (ausser SQL) auf einem Server sein.
Gut, dann sind wir uns ja einig.
So, und nun sag mir einen einzigen Vorteil, warum der SBS in einer DMZ stehen soll. Für den Zugriff vom WAN auf den SBS müssen die gleichen Ports geöffnet werden, wie wenn der SBS im LAN stehen würde. Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?
Wie schon geschrieben, für eine "DMZ Konfiguration" ist der SBS nicht geeignet.
LG Günther
Damit die Clients im LAN mit dem SBS kommunizieren müssen, musst du wiederum alle notwendigen Ports öffnen. Was soll das also bringen?
Mhmm.. so gesehen hast Du Recht.
Ist den ein SBS2008 dadurch nicht mehr gefährdet, wenn die "bekannten" Ports offen sind und so "jeder" darauf Zugreiffen könnte..?
Hast Du mit einem SBS2008 schon Erfahrungen sammeln können disbezüglich..?
Gruss
JOML
Nun, es wird alleine in DE Tausende von SBS 2003 geben, auf die über das Internet zugegriffen wird (OWA, Outlook mit RPC over HTTPS) usw.
Wie schon einmal geschrieben, es liegt am Admin ob er Sicherheitslücken aufmacht (z.B. wenn das Adminkennwort 123 lautet, oder wenn keine Sicherheitsupdates installiert werden usw.).
LG Günther
Wie schon einmal geschrieben, es liegt am Admin ob er Sicherheitslücken aufmacht (z.B. wenn das Adminkennwort 123 lautet, oder wenn keine Sicherheitsupdates installiert werden usw.).
LG Günther
Das ist schon sinnvoll, einen von außen zu erreichenden Server in die DMZ zu stellen. Die Aussage von Günther H ist allerdings Unfug. Der Zugriff vom LAN auf die DMZ ist transparent, andersherum ist der Zugang gesperrt. Allerdings sollten auf diesem Server nur die notwendigen Dienste laufen. Domäne, DHCP-Server bleiben lieber im LAN. Für Mail- und SQL-Server (so er denn von außen erreicht werden soll, macht es Sinn.
Planst Du allerdings einen nichtöffentlichen Zugriff auf Deine Dienste über das Internet, so solltest Du Dir eine VPN-Lösung anschaffen und die Gerätschaften im LAN installieren (Bei Filialvernetzung, remote- Arbeitsplätzen, etc.)
Eine DMZ macht Sinn, wenn man Serverdienste für die Internetnutzer anbietet, z.B. einen Webauftritt.
Gruß, Arch Stanton
Planst Du allerdings einen nichtöffentlichen Zugriff auf Deine Dienste über das Internet, so solltest Du Dir eine VPN-Lösung anschaffen und die Gerätschaften im LAN installieren (Bei Filialvernetzung, remote- Arbeitsplätzen, etc.)
Eine DMZ macht Sinn, wenn man Serverdienste für die Internetnutzer anbietet, z.B. einen Webauftritt.
Gruß, Arch Stanton
@arch Stanton
Wie sollte dies den bei einem SBS gehen.. da sind ja die Komponenten wie E-Mail etc. (ausser SQL) nur auf einem Server installierbar...?
Also entweder alles in der DMZ oder nichts...?
Gruss
JOML
Wie sollte dies den bei einem SBS gehen.. da sind ja die Komponenten wie E-Mail etc. (ausser SQL) nur auf einem Server installierbar...?
Also entweder alles in der DMZ oder nichts...?
Gruss
JOML
@arch Stanton
Ich ordne die Aussage "Die Aussage von Günther H ist allerdings Unfug." deiner wahrscheinlich beim Posten eintretenden Müdigkeit zu. Nur so kann ich mir vorstellen, dass du die Ausgangssituation "SBS2008" übersehen hast
LG Günther
Ich ordne die Aussage "Die Aussage von Günther H ist allerdings Unfug." deiner wahrscheinlich beim Posten eintretenden Müdigkeit zu. Nur so kann ich mir vorstellen, dass du die Ausgangssituation "SBS2008" übersehen hast
LG Günther
entschuldige, ich bin jetzt wieder wach. Vielleicht lest Ihr Euch meinen Beitrag nochmals durch.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
Also irgendwie komme ich da nicht so recht weiter.
Die Ausgangslage ist doch relativ klar.
Ein SBS kann ja nicht in seine einzelnen Komponenten aufgeteilt werden... also auch dier Exchange Teil nicht.
Darum.. alles im LAN oder alles in der DMZ..?
Was wollen wir mit dem SBS alles realisieren:
- Domäne, AD, DHCP, DNS
- SharePoint intern
- E-Mail und OWA
VPN Lösung ist nicht ausgeschlossen... nur wenn's über den SBS auch einfacher geht.. und ebenfalls sicher.. warum nicht?
Mich würde es interessieren, wie IHR ein SBS 2008 eingesetzt habt..?
Gruss
JOML
Also irgendwie komme ich da nicht so recht weiter.
Die Ausgangslage ist doch relativ klar.
Ein SBS kann ja nicht in seine einzelnen Komponenten aufgeteilt werden... also auch dier Exchange Teil nicht.
Darum.. alles im LAN oder alles in der DMZ..?
Was wollen wir mit dem SBS alles realisieren:
- Domäne, AD, DHCP, DNS
- SharePoint intern
- E-Mail und OWA
VPN Lösung ist nicht ausgeschlossen... nur wenn's über den SBS auch einfacher geht.. und ebenfalls sicher.. warum nicht?
Mich würde es interessieren, wie IHR ein SBS 2008 eingesetzt habt..?
Gruss
JOML
