Viruswall in DMZ oder im internen Netz?

herger
Goto Top
Hallo,
ich hätte gerne einen Rat zu folgendem Szenario:

Ich habe:

Firewall:
Linux IpCOP 1.4.x

DMZ:
Rechner mit Exchangeserver
Rechner mit Suse 10.2 (Web-Entwicklungsserver)

Internes Netz:
Rechner (PDC) mit SBS 2003
Diverse Workstations

Da ich seit ca. 6 Monaten die Trendmicro Neat Suite im Einsatz habe, und jetzt
noch einen Rechner als Internet-Gateway mit der Viruswall aufsetzen möchte,
würde ich gerne wissen, wo ich den Gateway-Rechner am besten hinstelle:
DMZ oder internes Netz? Oder eventuell ein weitere DMZ, in der nur der Gateway steht?

Der Firewallrechner mit dem IPCOP hat 4 Netzwerkkarten (Internet, DMZ, internes Netz und WLAN-Netz).

Kann ich den Gateway-Rechner hinter dem IP-COP "einschleifen", also mit z.B. mit einem weiteren Rechner mit 4 Netzwerkkarten?

Liebe Grüsse,
Herger

Content-Key: 66765

Url: https://administrator.de/contentid/66765

Ausgedruckt am: 25.05.2022 um 14:05 Uhr

Mitglied: bra1nf00d
bra1nf00d 22.08.2007 um 10:51:08 Uhr
Goto Top
IMSS IWSS gehört in die DMZ Exchange ins interne Netz...

*mfg* Daniel
Mitglied: lowbyte1
lowbyte1 25.08.2007 um 07:37:19 Uhr
Goto Top
hallo

würde dem sicher zustimmen...

kommt aber immer noch auf gewisse faktoren an...

aber in der regel sicher ein muss...


es gibt nur eins 0 or 1 [lowbyte]