Jump to content

[Theorie]: Netzwerk mit ISA 2004, Exchange, DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Allgemein wird immer empfohlen 2 Firewall von verschiedenen Herstellern und auf verschiedenen Plattformen zu wählen

Ja, die einen sehen das so, aber immer mehr Sicherheitsexperten sehen das durchaus auch anders, denn:

Zwei unterscheidliche Firewalls zu haben heißt, beide weitestgehend gut, um nicht zu sagen perfekt bedienen zu können. Kann das jeder? Es gibt nicht viele, die auf PIX und ISA oder PIX und Checkpoint, oder ??? und ??? fit sind. Wenn ich aber auf einem Produkt fit bin und beide FWs damit laufen habe, dann sollte ich beide optimal bedienen, verwalten und vor allem auch überwachen können, was der Sicherheit mit Sicherheit zuträglich ist. Ich muss mich nicht für zwei Produkte auf dem Laufenden halten, was Updates, Patches, Neuerungen usw. angeht.

Bin ich es auf einem Produkt nicht, dann habe ich damit eine potentielle Sicherheitslücke geschaffen, das ist so. Natürlich kann ich mir Know How dann einkaufen, aber das heißt dann auch wieder zusätzliche Kosten, und vor allem, man gibt das eben von mir Aufgezählte aus den eigenen Händen. ICH muss mich dann auf ANDERE verlassen, dass die ihren Job richtig machen, dass die nach Patches schauen, usw usw.

Man muss sich demnach auch nur in einem Produkt aus-/weiterbilden.

 

Also ganz so Schwarz-Weiß mit den zwei unterschiedlichen Produkten bzw. einem Produkt ist das nicht .....

 

 

 

grizzly999

Link zu diesem Kommentar

GC = Global Catalog. einer der wichtigsten Dienste im ADS, vor allem hinsichtlich Exchange 2000/2003.

 

SUS und OfficeScan redundant finde ich nicht sinnvoll. Du musst dich bei sowas nur fragen: wie schlimm wäre es, wenn der SUS ausfällt (1 Stunde, Halber Tag, 1 Tag, 5 Tage, ...??).

Das wäre mit Sicherheit kein Beinbruch, im Gegenteil, das würde man nicht mal merken. OfficeScan wäre da eetwas kritischer, aber ohne den OfficeScan Server würde ich auch 2-3 Tage oder gar 1 Woche leben können. In der Zeit sollte man ihn wieder gerichtet bekommen. Der einzige DNS/GC/DC ausgefallen, das würde man sehr sehr schnell merken. Also nur diese Dienste redundant.

 

 

grizzly999

Link zu diesem Kommentar

Jetzt ist doch noch eine Frage:

 

Welche Maschine (hab gestern die Daten bekommen, was es für welche sind) soll ich für welchen Server nehmen?

 

------------------------------------------------------------------

Maschine 1: Compaq Proliant 800

 

1x Xeon 600 Mhz

512 MB RAM

3x 9 GB HDD (SCSI, mit Compaq RAID-Controller)

------------------------------------------------------------------

Maschine 2:

 

2 x Pentium III 500 Mhz

640 MB RAM

2x 9 GB HDD (SCSI, mit RAID-Controller)

------------------------------------------------------------------

Maschine 3:

 

1x Celeron 450 Mhz

320 MB RAM

2x 20, 1x 40, 1x 60 GB HDD (IDE, ohne RAID-Controller)

------------------------------------------------------------------

Maschine 4:

 

noch nicht bekannt

------------------------------------------------------------------

 

Ich hab mir gedacht, dass ich den schwächsten Server (Maschine 3) als Web/Exchange-Frontend-Server nehm, Nr. 2 als Exchange und Nr. 1 als DC/Sonstiges.

 

Zum 4. hab ich leider noch keine Angaben.

 

Würd mich über Anregungen freuen,

 

Götzi

Link zu diesem Kommentar
Original geschrieben von grizzly999

@Ellharter:

Was soll dieses Crossposting :mad: :mad:

Ausser Verwirrung und dass dann Antworten zu Beiträgen kreuz und quer kommen, bringt das gar nichts! Wer ein Anliegen hat, macht einen eigenen Beitrag auf, so einfach ist ein Board Internet.

Bitte lese dir erst noch mal die Boardregeln durch

 

Auf Ellharter's Beitrag antwortet bitte keiner drauf, sonst editiere ich alle Beiträge dazu ins Nirwana raus!

 

 

grizzly999

 

Verzeihung........war irgendwie nicht bedacht!!!

 

Soll nicht mehr vorkommen, ich editiere meinen Beitrag und mach einen neuen auf.

 

thx

 

(p.s. hatte befürchtet das ich eine Rüge bekommen bezüglich Doppelpost oder sowas ^^)

 

Edit:

 

Sie können Beiträge nur innerhalb eines Zeitraums von 780 Minuten, nachdem der Beitrag geschrieben wurde, bearbeiten. Dieser Zeitraum ist vorbei. Sie können Ihren freundlichen Administrator kontaktieren, um Änderungen an dem Beitrag vorzunehmen

 

Ich kann nicht mehr ;((((

 

Ich kopier den Beitrag einfach, lösch du den bitte raus !

thx

Link zu diesem Kommentar
  • 2 Wochen später...

So, jetzt meld ich mich mal wieder.

 

Man hat meinen Vorschlag genommen, danke @all.

 

Jetzt haben wir bis nächsten Freitag folgenden Auftrag bekommen:

 

- wir haben 7000 € zur Verfügung

- welche Lizenzen müssten wir kaufen (erstmal nur für die Server)?

- Welche Hardware würden wir kaufen (nur für die Server, Clients bleiben erstmal außen vor)

- Wir sollen schätzen, wie viele Stunden wir zu viert dran sind, meinen Vorschlag zu realisieren (reine Aufbauzeit/konfigurieren).

 

Wie gesagt, es soll ein Netz für 15 Client werden, aber auch ausbaufähig sein.

 

Würde mich wieder über Hilfe freuen, da ich mich mit den Lizenzen und so noch nicht so auskenne.

 

Götzi

 

PS: Wegen der Hardware hat der Lehrer gesagt, sollen wir annehmen, dass wir bei Dell bestellen, weil da kann ma ja gut selber zusammenstellen und dann haben wir alle die gleichen Preise.

 

PPS: Ich hoffe, die Mods nehmens mir nicht übel, dass ich die Ganzen verschiedenen Themen in einen Thread packe, aber es ist ja alles zum gleichen Projekt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...