mullfreak 10 Geschrieben 16. Januar 2004 Melden Teilen Geschrieben 16. Januar 2004 Hallo Leute, es geht um folgendes: Ich befinde mich gerade im Aufbau einer Sicherheitsumgebung. D. h. es wird eine Back-to-Back Firewallkonfiguration gewählt mit einem Netgear RP114 Hardware Router und einem ISA-Server von Microsoft. Auf diesem ISA-Server wird dann später ein Exchange 2003 Server System geschaltet und "sicher" veröffentlicht. Es befindet sich ein Domain-Controller im Netz und mehrere Clients. Auf diesem DC wird dann auch der Exchange installiert werden. Nun will ich diese Konfiguration "extrem" absichern und will aber keine Drittanbieter Software verwenden. D. h. ich verwende die Microsoft Security Bulletins und ein paar Handbücher. So z. B. verwende ich ISA Server Beyond von Dr. Tom Shinder, übrigens sehr zu empfehlen, ein starkes Buch. Da ich mich schon länger mit der Absicherung von Webservern, also IIS, beschäftige, will ich den IIS des Domain-Controllers absolut sicher haben. So wird der IIS per Script installiert und das auf 4 Partionen. Eine Systempartition, eine Adminpartionen, eine Datenpartition und eine Webserverpatition. Ausserdem werden die verschiedenen Registrierungseinträge bearbeitet und somit das TCP/IP Protokoll gehärtet. Nun zu meiner Frage: Wie verhält sich der Exchange wenn er auf eine veränderte IIS Konfiguration trifft? Ist es überhaupt notwendig in einer Back-to-Back Firewall den IIS noch so zu verhärten? Ich weiss das ist ein leidiges Thema, aber was soll man machen wenn der Exchange so tief im IIS integriert ist. Vielleicht hat jemand Erfahrung mit solchen Umgebungen. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.