DC internetzugang via DMZ oder direkten zugang

[akameme 0]

Hallo Leute,

 

ich plane ein simuliertes Firmennetzwerk (Labor für Tests) zu bauen und richte grad den DC ein und frage mich wie der Internetzugang aussehen soll. 

 

eine DMZ verhindert ja den direkten Zugriff vom Internet auf das Hauptnetzwerk aber wie soll der Windows Server 2016 ins Internet gelangen ? 

 

Via DMZ oder doch direkt ein Netzwerkadapter ins Internet ?

 

Ich bedanke mich vorab.

 

Gruß 
 

Ado

 

Ich benutze zur Virtualisierung virtualbox

[zahni 558]

Willkommen im Forum.

 

Die Frage ist: Was soll der Server im Internet? Was ist genau Deine Frage?

In größeren Firmen haben Server und Clients keinerlei direkten Zugang zum Internet und es findet auch kein Routing in das Internet  statt.

Der Zugang erfolgt dort über einen HTTP-Proxy bei dem man sicherheitstechnisch sehr viel konfigurieren, filtern und einschränken kann.

Wenn man das richtig macht und auch entsprechende Filter im Mail-Verkehr greift, hat man wichtige Bausteine für einen effektiven Malware-Schutz.

[daabm 1.366]

Ein DC soll überhaupt nicht ins Internet, weder direkt noch über einen Proxy. Die MS Baselines blockieren explizit alle bekannten Browser, und Updates kommen per WSUS/SCCM.

 

In einer reinen Bastelumgebung kann man sich darüber natürlich hinwegsetzen, in einer produktiven Umgebung nicht. Dein simuliertes Labor stufe ich wie eine produktive Umgebung ein (soll ja wohl produktionsnah sein), das darf also nicht ins Netz.