kewes 10 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Hallo Leute! Mich beschäftigt gerade die folgende Anfrage: Eine Domäne soll nach Außen hin keine Verbindung ins Internet aufbauen. Sämtliche Arbeitsstationen sollen kein Internet haben. Aber: E-Mail-Verkehr soll möglich sein. Ich habe mir folgendes überlegt: Den Exchange-Server hinter eine Firewall setzen und nur die Ports 587, 25 öffnen. Der Grundgedanke dabei ist wohl: Die Daten sind sehr sensibel und man möchte auch nicht das Risiko von potentiellen Sicherheitslecks eingehen. Wie würdet Ihr vorgehen? Zitieren
bla!zilla 10 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Firewall am Perimeter und Verkehr nach Außen komplett blocken, außer für bestimmte Hosts (z.B. Exchange) und nur für bestimmte Protokolle. Eigentlich ganz einfach. Zitieren
NorbertFe 2.175 Geschrieben 3. Oktober 2012 Melden Geschrieben 3. Oktober 2012 Einfach einen Relayhost in eine DMZ stellen, dann hat nicht mal der Exchange eine direkte Verbindung ins INternet. Also abgesehen von der Forderung, dass keiner INternet haben soll, ist das nichts ungewöhnliches. Bye Norbert Zitieren
MrCocktail 199 Geschrieben 4. Oktober 2012 Melden Geschrieben 4. Oktober 2012 Ich finde nicht einmal die Anforderung, dass keiner Internet haben soll ungewöhnlich, sie macht das leben in vielen Bereichen einfacher :-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.