Zum Inhalt wechseln


Foto

DirectAccess - Beide NICs in DMZ - Welche Ports öffnen?


  • Bitte melde dich an um zu Antworten
19 Antworten in diesem Thema

#16 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 02. März 2017 - 09:26

Nochmal, wenn du ein VPN Gateway hast (egal welches), dann kann ich zwar zwei Interfaces ranbauen, aber auf der einen Seite brauch ich IMMER irgendwann den Zugriff aufs LAN, sonst bräuchte ich wohl kein VPN.
Jetzt kann man natürlich drüber streiten, ob Single-NIC Design in die eigene Strategie paßt, und MS bietet ja nicht nur Single NIC, aber der erste Fakt bleibt eben.

Make something i***-proof and they will build a better i***.


#17 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 02. März 2017 - 10:44

Der Zugriff sollte aber durch die Firewall laufen, am besten ist die Firewall selber das VPN-Gateway.

Wir haben z.B. im internen Netz ein RDS-Gateway stehen. In der DMZ sitzt ein Reverseproxy. Ich würde niemals das Gateway direkt in die DMZ stellen.


Bearbeitet von magheinz, 02. März 2017 - 10:58.


#18 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 02. März 2017 - 11:52

Das RDS Gateway ist in dem Fall aber genau dazu da in der DMZ positioniert zu werden. Sowohl bei MS als auch bei Citrix bspw. Aber laß gut sein, die Diskussion für sowas hab ich schon oft genug mit meinem Kollegen, der da auch anders tickt als ich. ;)

Make something i***-proof and they will build a better i***.


#19 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 02. März 2017 - 16:24

Würden wir alle gleich ticken wäre IT echt langweilig...



#20 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 02. März 2017 - 18:03

Stimmt :)
  • magheinz gefällt das

Make something i***-proof and they will build a better i***.