mullfreak 10 Geschrieben 20. März 2004 Melden Teilen Geschrieben 20. März 2004 Hi, durch den extrem niedrigen Preis von einem SBS 2003 Server Premium wird dieser auch am besten zu verkaufen sein. Wenn ich aber nun alle einzelnen Komponenten hätte und ich diese auf einem einzigen Server installieren müsste, wäre dies von Microsoft ausdrücklich untersagt. Zumindest in Bezug auf den ISA-Server. Ist ja auch irgendwie schwachsinnig eine Firewall auf einem Domain-Controller zu installieren. Aufgrund vom Preisvorteil und Konkurrenzverhalten ist man aber gezwungen auf SBS Lösungen zurückzugreifen. Deshalb ergeben sich daraus einige Fragen, die ich in diesem Board diskutieren will. Hier mal eine: Wie ist es möglich eine anständige Back-to-Back Firewallkonfiguration hinzubekommen mit dem SBS 2003 Premium. Natürlich soll dieser mit dem ISA 2000 laufen. Eine DSL Anbindung ist für die meisten Unternehmen ausreichend. D. h. ein Router-Gerät müsste verwendet werden. Dieses ist direkt mit dem SBS 2003 über die erste Netzwerkkarte verbunden. Hier schon mal ein Problem. Sollte ein Eindringling durch den Router kommen sitzt er sofort auf der Windows Maschine. Krass. Das ist das Problem. Man könnte ja auch mit einem Jana-Server arbeiten. Dies ist aber keine ausreichende Lösung für produktive Umgebungen. Wer weiss hier Abhilfe. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 20. März 2004 Melden Teilen Geschrieben 20. März 2004 Original geschrieben von mullfreak Hi, Ist ja auch irgendwie schwachsinnig eine Firewall auf einem Domain-Controller zu installieren. eine ISA muss nicht automatisch direkt mit einem bein im internet stehen, sie kann auch interne netze trennen oder nur den caching proxy benutzen. Aufgrund vom Preisvorteil und Konkurrenzverhalten ist man aber gezwungen auf SBS Lösungen zurückzugreifen. ...das ist kein zwang... Hier schon mal ein Problem. Sollte ein Eindringling durch den Router kommen sitzt er sofort auf der Windows Maschine. Krass. Das ist das Problem. das ist immer das problem, das ist eine konstellation, die quasi überall im SOHO bereich anzutreffen ist. hinter einem router kommt immer irgend ein pc. wobei das immer noch besser ist, als die standalonePC, die direkt mit ISDN/modem am internet hängen. die meisten haben aber trotzdem eine problematik mehr: sie haben keine ISA als nächste hürde zum internen netz... meine philosophy hierfür ist: ein schutz eines netzes steht und fällt mit der fähigkeit und erfahrung desjenigen, der den schutz konzipiert und pflegt... eine "richtige" lösung gibt es pauschal nicht... gruß dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.