DMZ Server

1. offizieller Beitrag

    Hallo Zusammen!
    wir haben hier nun ein Exchange 2007 Server.
    Von einer Extern IP sind die Ports 25 80 443 auf den Intern Server per port forwarding weitergeleitet. Klappt auch alles wunderbar aber mein Chef ist mit dieser Lösung nicht glücklich. Er würde den Exchange lieber in der DMZ sehen aber das fände ich nicht schön dann müsste man alle AD Ports zur DMZ auf machen. daher nun meine Frage.


    gibt es ein zwischen Server für die DMZ? Also der die Anfragen von Port 25 80 443 annimmt und an den Intern Weiterleitet?



    Gruß
    Philipp

    Hallo,
    wenn ich das richtig verstehe ist der Edge Server ja so ein Dienst der die Mail weiterleitet. Und für http/s gibt es eine solchen Dienst nicht?
    Gruß

    • Offizieller Beitrag

    Hallo,


    da hatte ich mich doch glatt im Beitrag geirrt!


    Dieser:
    http://www.nobbysweb.de/commun….php/Thread/?postID=64937


    sollte hier her.


    Was willst du bei http/s mit einem Edge?
    Der macht nur SMTP.


    Aber siehe die weiteren Antworten in dem link.


    Sonst - fragen!


    :)


    PS: was willst du denn erreichen?

    Hallo Zusammen,
    also geht darum.


    Ich habe hier ein neue Exchange aufgebaut.
    Dieser steht im Lokalen Netz 192.168.14.2 (BeispielIP).
    Auf einer Extern IP 134.102.20.5 (BeispielIP) sind die Ports


    25 SMTP
    80 OWA
    443 OWAs


    auf die Intern IP per Port Forwarding weitergeleitet.
    Soweit ja schon beschrieben.


    So nun meint mein Chef das ist keine Schöne Lösung. Weil der IIS hat ja auch mal Lücken und wenn man da dort eine findet und Hackt ist man gleich in unserm Lokalen Netz.


    Daher möchte er den Exchange in die DMZ stellen und dann vom Lokalen Netz nur die Ports öffnen die für die Verbindung von Domain Controller/Outlook Client zum Exchange nötig sind.


    Da hier die Meinungen im Forum aber relative Klar sind das der Exchange nicht in die DMZ gehört brauche ich eine Lösung :D Entweder gute Argumente warum der Server nicht in die DMZ kommt oder ein Zwischen Server in der DMZ über den das alles läuft.


    Gruß

    • Offizieller Beitrag
    Zitat


    luxor86 schrieb:
    So nun meint mein Chef das ist keine Schöne Lösung. Weil der IIS hat ja auch mal Lücken und wenn man da dort eine findet und Hackt ist man gleich in unserm Lokalen Netz.


    OK, soweit ist dem noch zu folgen.


    Zitat

    Daher möchte er den Exchange in die DMZ stellen und dann vom Lokalen Netz nur die Ports öffnen die für die Verbindung von Domain Controller/Outlook Client zum Exchange nötig sind.


    Dann kann er die Firewall auch ausschalten, da die benötigten Ports die sind, die interessant sind.


    Zitat

    Da hier die Meinungen im Forum aber relative Klar sind das der Exchange nicht in die DMZ gehört brauche ich eine Lösung :D Entweder gute Argumente warum der Server nicht in die DMZ kommt oder ein Zwischen Server in der DMZ über den das alles läuft.


    Du brauchst eigentlich nur das Wort Reverse Proxy nennen. Im Idealfall natürlich mittels ISA oder TMG, aber zur Not tuts auch ein Apache. ;)


    Bye
    Norbert