Grundlegende Fragen zu ISA-Server - SBS 2003 Exchange - FTP

[Snowman_24 11]

Hallo zusammen,

 

ich habe ein paar Fragen zu den Themen:

 

- ISA-Server

- SBS2003 Exchange-Server

- FTP-Server

 

Vielleicht könnt Ihr mir da ein wenig weiterhelfen und ein paar Tip's

geben.

 

Mein derzeitiges Netzwerk ist folgendermaßen aufgebaut und ich möchte es noch ein wenig besser absichern.

 

-> T-COM Business - DSL3000 mit 512KBit Upstream (erhöht) sowie fester IP

 

-> Netgear DSL-Modem/Router mit integrierter, eingeschalteter Firewall

- Port: FTP (21), HTTPS (443) und VPN (1723) geöffnet;

 

-> Proxgate Firewall-/Pop3-eMail-/VPN-Server

(basierend auf FreeBSD Proxgate Firewall Server für Sicherheit im Netzwerk)

- Portforwarding: FTP auf SBS2003-Server;

HTTPS auf SBS2003-Server;

- Port: VPN geöffnet;

- eMail: ruft im 2-Minuten-Takt die eMails von dem Pop-Postfächern

bei T-Com ab, scannt diese auf SPAM und Viren (SPAM- und

Viren-Mails werden gefiltert) und schickt sie sofort an den

SBS2003-Server weiter;

- VPN: zur Einwahl von aussen per VPN;

-> ist derzeit mit 2 Netzwerkkarten ausgestattet, unterstützt aber

bis zu 4 Netzwerkkarten (viruelle DMZ);

 

-> MS SBS 2003-Server:

- Active Directory;

- Exchange-Server;

- FTP-Server (IIS mit AD-User);

- Symantec Endpoint Protection (5-User);

- Fax-Empfänger (AVM Fritz!fax);

- File-Server (Raid 1 mit Hotspare-Platte als Datenspeicher);

 

Jetzt habe ich hier noch einen Rechner liegen:

- 19" 1HE - Supermicro-Server;

- Pentium 4 2,4GHz;

- 512MB SD-Ram;

- 160GB IDE-HDD;

- 2x LAN 10/100MBit onBoard von Intel;

 

Mit diesem Rechner kann ich mir also etwas zusammenbasteln.

 

Ich bin leider in Sachen ISA-Server nicht fit und möchte, um es gleich vorweg zu sagen, nicht unbedingt eine neue Lizenz kaufen müssen.

Gibt es da evtl. eine alternative von z.B. Linux o.ä. ?

 

Was möchte ich machen:

 

Ich möchte per OWA weiterhin (über einen "ISA-Server) auf meine Mails und auf meinen Kalender zugreifen können.

Ich möchte weiterhin meinen Kalender, meine Kontakte und Mails auf meinem Handy (Windows Mobile 6.1) mit dem Exchange abgleichen können (über Active Sync mache ich das vielleicht 1-mal im Jahr, sonst immer direkt mit dem Exchange-Server).

Ich möchte weiterhin von unterwegs aus, meinen Outlook 2003 auf dem Notebook mit dem Exchange-Server verbinden können.

Ich möchte den FTP-Zugang "sicherer" machen.

Allerdings muss es weiterhin FTP alleine bleiben und nicht SFTP oder FTP over VPN, da die Backup-Programme leider nur FTP unterstützen.

 

So das sind so meine Vorstellungen und Gegebenheiten.

 

Ich weiß, mein Netzwerk ist durch die geöffneten Ports ziemlich offen.

 

Mit dem Supermicro-Server möchte ich mir hier eine "Lösung zusammenbasteln".

 

Könnt Ihr mir da ein paar Links geben, wo ich da genauere Details finde oder ist das ganze so überhaupt nicht machbar bzw. sprengt das alles jeglichen Kostenrahmen?

 

Was brauche ich alles und welche Ports muss ich weiterleiten/öffnen vom externen LAN zur DMZ und von der DMZ zum internen LAN?

 

Das sollte es für's erste einmal gewesen sein.

 

Über ein paar Antworten würde ich mich sehr freuen.

 

Vielen Dank schonmal im Voraus dafür.

 

Grüße aus dem Altmühltal

 

Marcus