motzel 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 @opribram mit Verlaub, auf einem DC (ich würde dies eigentlich fast für das gesamte interne LAN gelten lassen) hat eine FW nichts verloren (also deaktivieren). Eine FW sollte auf der externen Seite, sprich auf der tatsächlichen WAN Anbindung betrieben werden (also bei Dir auf dem Router), zusätzlich kann man eine DMZ aufbauen (Bsp. FW-1/extern, Viruswall und/oder Mailserver, Web-Server etc, FW-2/intern z.B. einen ISA) um das interne LAN zu schützen, aber auf den Clients, Memberservern, DC's usw. würde ich nur Virenscanner ohne zusätzliche FW-Funkionen einsetzen. Gruß motzel Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 @motzel: So ganz kann ich Dir nicht zustimmen. Eine Firewall macht grundsätzlich Sinn, um einen Server/PC zu härten. Warum soll ein Server ganz ungeschützt sein, wenn er letztendlich nur einen Dienst zur Verfügung stellt? Dort eine Firewall so zu konfigurieren, dass die Dienste, die der Server bereitstellt, funktionieren, alles andere wird geblockt. Das hilft unter Anderem, die unkontrollierte Verbreitung von Schädlingen aufzuhalten, für die noch keine Virensignaturen vorliegen. Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 @motzel:So ganz kann ich Dir nicht zustimmen. Eine Firewall macht grundsätzlich Sinn, um einen Server/PC zu härten. Warum soll ein Server ganz ungeschützt sein, wenn er letztendlich nur einen Dienst zur Verfügung stellt? ACK, aber die Ausnahme ist nunmal ein DC, da der eben mehr als einen Dienst anbietet. Bye Norbert Zitieren Link zu diesem Kommentar
motzel 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 @marka okay, unter dem Sicherheitsaspekt sollte man dies sicherlich so handhaben. Hierzu stehen aber im Gegensatz die Probleme, in Form vom erhöhten Zeitaufwand bei der Implentierung von Funktionen, Updates, ServicePacks usw., wie es ja auch in diesem Thread beschrieben wird. Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?Zitat NorbertFe: Glaub mir, dass du das nicht konfigurieren willst. So muß jeder "Entscheider" wissen worauf es ihm und seiner Organisation ankommt, wobei ich hier wirklich nicht die Sicherheit als zweitrangig abkanzeln will. Gruß motzel Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 [quote name=motzel;852292So muß jeder "Entscheider" wissen worauf es ihm und seiner Organisation ankommt' date=' wobei ich hier wirklich nicht die Sicherheit als zweitrangig abkanzeln will. [/quote] Weil mein Zitat da jetzt etwas "zweideutig" steht. Das Problem ist nicht die Abkanzelung der Sicherheit, sondern die Betrachtung: Ist die Aktivierung einer Hostfirewall auf einem DC als sinnvoll zu erachten. Dass es technisch machbar ist, hat niemand bestritten. Ob es generell sinnvoll ist, muß die konkrete Umgebung hergeben. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.