kewes 10 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Hallo Leute! Mich beschäftigt gerade die folgende Anfrage: Eine Domäne soll nach Außen hin keine Verbindung ins Internet aufbauen. Sämtliche Arbeitsstationen sollen kein Internet haben. Aber: E-Mail-Verkehr soll möglich sein. Ich habe mir folgendes überlegt: Den Exchange-Server hinter eine Firewall setzen und nur die Ports 587, 25 öffnen. Der Grundgedanke dabei ist wohl: Die Daten sind sehr sensibel und man möchte auch nicht das Risiko von potentiellen Sicherheitslecks eingehen. Wie würdet Ihr vorgehen?
bla!zilla 10 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Firewall am Perimeter und Verkehr nach Außen komplett blocken, außer für bestimmte Hosts (z.B. Exchange) und nur für bestimmte Protokolle. Eigentlich ganz einfach.
NorbertFe 2.281 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Einfach einen Relayhost in eine DMZ stellen, dann hat nicht mal der Exchange eine direkte Verbindung ins INternet. Also abgesehen von der Forderung, dass keiner INternet haben soll, ist das nichts ungewöhnliches. Bye Norbert
MrCocktail 204 Geschrieben 4. Oktober 2012 Melden Geschrieben 4. Oktober 2012 Ich finde nicht einmal die Anforderung, dass keiner Internet haben soll ungewöhnlich, sie macht das leben in vielen Bereichen einfacher :-)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden