Firewall

[maddog 10]

ps. unter http://www.zyxel.ch hat es diverse konfigurationsbeispiele.....

 

gr. VT

[chritsian 10]

Ich geb dem ISP einfach die Port ip an die ich durch die Firewall schicken möchte. DAs heißt wenn ich einen Mailserver betreib und den durch die Firewall geschützt haben möchte, geb ich die Ports an. Ebenso bei WEb server.

[Xheon 10]

genau, so funktioniert NAT / SUA!!!

 

Habe es bei mir zuhause auch so gemacht, mit dem kleineren Zywall1 habe ich den FTP und Webport auf eine interne Priavteadresse umgelietet und ging perfekt!!!

 

Aber vielleicht kenn ja jemand noch eine andere Lösung!

[chritsian 10]

Was gibt es für die Firewall für einstellungen bezüglich MailSErver und WebSErver???

[Xheon 10]

Beim Webserver musst du die Ports 80 (HTTP), 441(HTTPS), 20 & 21 (FTP) umleiten

 

Mailserver je nach TYP - Exchange zb. brauch smtp und das wäre der Port 25

 

Diese Info's wären nur wenn du mit dem NAT / SUA arbeitest, welches oben beschrieben sind.

[Xheon 10]

Aber wie ich aus dem anderen Thema gesehen habe, haben deinen Server ja alle eine IP von ISP, dann musst du nur den Firewall so konfigurieren, das diese im Internet sichbar sind und voilà - lol

[chritsian 10]

Jetzt bin ich verwirrt.

 

Ich muß ja den WebServer zb eine IP vom ISP geben um die Domäne auf unsere SErver routen zu könne.

Ich kann ja eben durch die Firewall die externe auf eine interne Ip um ändern, aber ohne Firewall geht das nicht,, oder doch???

 

Was ist NAT genau und was ist das gegenstück??

Vielleicht eine dummme Frage.

[Nonaminus 10]

Hi,

 

erstmal zu deinem 1. Problem:

 

Also der Provider muss alle Netzwerkeinstellungen und alle Dienste im Hintergrudn kennen.

 

Wie sieht das Sicherheitskonzept denn aus??

 

1. Habt ihr für alle externen Dienste eine DMZ??

 

2. Welche Server sind AD? (Hoffentlich keine in der DMZ!!)

 

3. Wenn du keine echte Ahnung hast, sollte es einer machen, der Ahnung hat. Es geht nicht nur um die Freischaltung der Ports...

 

Aus Sicherheitsgründen kann man für die Mail und den Webserver auch ein Reverse-Proxy einbinden. Das erhöht die Sicherheit ungemein :D

 

Warum POP3?? Habt ihr User, die von aussen Mails abholen??

Falls ja kann es auch Sinn machen hier nicht direkte Zugriffe auf Mailserver zuzulassen...

 

Also: Wenn NAT/PAT, dann nur ein privates Netz für die Server und die Provider IP dann für die Firewall.

 

So trivial ist das mit der Sicherheit leider nicht. Lass es von einem machen, der sich damit auskennt und dir die Sachen (mit Erklärung) zeigen kann.

 

Überlegt euch wie sicher ihr welche Dienste haben wollt und dann schaut wie ihr das kostengünstig hinkriegt. Nur Ports zu sperren und dann das ganze ins normale Netz zu leiten ist keine Sicherheit. Da lügt man sich selbst in die Tasche..

[chritsian 10]

Aha Danke für die Infos!

 

Aber leider gibt es hier niemand der sich auskennt.

Was ist DMZ??

Und was meinst du mit Dienste. WElche SErvices??

 

Bezüglich NAt / Pat

Das heißt ich sollte die IP die ich für Mail oder WebSErver verwende nur bis zur Firewall gehen lassen und von dort eine interne IP umleiten??

Was ist genau NAT/PAT??

 

Sehr nützliche informationen danke, auch wenn es ein wenig deprimierend ist. Leider muss ich das selber schaffen.

 

MfG

 

Chritsian

[Basti 10]

zu DMZ

http://techupdate.zdnet.de/story/0,,t421-s2121610,00.html

 

 

zu NAT/PAT

http://home.t-online.de/home/TschiTschi/ip_masquerading.htm

 

sry grand keine zeit zum richtig posten :P