Jump to content
Sign in to follow this  
PatrickKByte

Sicherheit bei Verwendung von fester IP

Recommended Posts

Da wir in Kürze zu Testzwecken einen Webserver aufsetzen müssen, brauchen wir eine feste IP am DSL, um von außen erreichbar sein zu können und mit extern gehosteten Domänen arbeiten zu können.

 

Aus Kostengründen werden wir wohl den verfügbaren ADSL-Anschluss (T-Com 6MBit, flat mit T-Business) mit läppischen 2,90.- zur Festverbindung ernennen: einfach IP dazugebujcht, fertig.

 

Doch wie stehts mit der Sicherheit?

 

Als Router nutzen wir einen NETGEAR FWG114P. Eine Firewall außer der eingebauten ist nicht verwendet.

 

Im Moment sitzen dahinter 2 Windows 2003 Server: ein SBS mit Exchange und OWA (per DynDNS schon erreichbar). Dieser macht DNS und DHCP. Hinzu kommt ein W2K3 Standard, der als Backup DC nebenbei auch als Fileserver fungiert.

 

Beide sitzen hinter der Firewall, es ist kein Rechner in der DMZ.

 

Nun soll ne Linux-Möhre den Webserver mimen und von außen erreichbar sein.

 

Gibts irgendwo -blauäugig gefragt- grobe Sicherheitslücken?

Share this post


Link to post
Share on other sites

Hi.

 

Nimm doch einen ordentlichen Router mit zertifizierter Firewall (z.B. Zyxel Zywall 5) und stelle den Web Server in die DMZ, dann kannst du sicher besser schlafen.

 

LG Günther

Share this post


Link to post
Share on other sites

Also die Firewall hinter den Router, den Webserver in die DMZ und den Exchange SBS mit OWA... auch hinter die Firewall?

 

Wie mach ich das dann mit dem Forwarding am Router? den Port 80 an den Webserver und den Port 81 an den OWA?

Share this post


Link to post
Share on other sites

An Stelle des Routers (obwohl Du den Router eigentlich auch als zusätzliche Barriere einsetzen kannst), den Webserver in die physikalisch getrennte DMZ und Portforwarding auf Port 80 und den OWA via SSL ansprechen ...

Share this post


Link to post
Share on other sites

was kann ich noch zur absicherung tun, wenn ich den etat für die Zyxel nicht krieg? ich hatte gehofft, ich lass von mir aus den Webserver ungesichert, und die Windows-Kisten kriegen von allem nix mit...

Kann ich nicht den Linux als firewall für die windows-Server nehmen?

Share this post


Link to post
Share on other sites

mache 2 Netze hintereinander, im ersten Netz hälst du die Rechner die von aussen erreichbar seien sollen, fürs innere Netz benutze einen ISA-Server der sogar application layer kann sogar e-mails filtern, streams filtern etc. Cached ausgehende und eingehende Webanfragen und ist glaube ich sogar im SBS enterprise enthalten!!! günstiger Schutz und ich kenne bis jetzt keinen Bericht das ein ISA gehackt worden ist !!! Korrigiert mich wenn das anders sein sollte(interessiert mich dann nämlich)

Share this post


Link to post
Share on other sites
mache 2 Netze hintereinander, im ersten Netz hälst du die Rechner die von aussen erreichbar seien sollen, fürs innere Netz benutze einen ISA-Server der sogar application layer kann sogar e-mails filtern, streams filtern etc. Cached ausgehende und eingehende Webanfragen und ist glaube ich sogar im SBS enterprise enthalten!!! günstiger Schutz und ich kenne bis jetzt keinen Bericht das ein ISA gehackt worden ist !!! Korrigiert mich wenn das anders sein sollte(interessiert mich dann nämlich)

 

 

poah... das SCHREIT ja förmlich nach nem Tutorial :cry: :suspect:

 

Also: definiere hintereinander bitte. Und dann hab ich mit ISA noch NIE zu tun gehabt (ich kannte mal ein Mädchen..., aber das gehört net hierher :rolleyes: )

Share this post


Link to post
Share on other sites

Steck doch in Deine Linux Firewall mehrere Netzwerkkarten, eine für die Verbindung zum Router, eine für die DMZ und eine für Trusted (was anderes macht eine entsprechende Hardware-Firewall ja auch nicht) ...

Share this post


Link to post
Share on other sites

Hallo!

 

Sag mal wie hast Du den Netgear FWG114P Router konfiguriert damit OWA funktioniert.

 

Ich hatte bis jetzt einen Digitus Router zuhause und hab mir wegen eines Defektes nun den Netgear geholt.

Habe Services und Rules bei der Firewall eingestellt doch ich komme von außen nicht auf OWA, Sharepoint oder dem Remote Arbeitsplatz.

 

Bitte um Hilfe

 

Liebe Grüße

Michael

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...