Forntend Server in die DMZ

1. offizieller Beitrag

    Hallo Leute,


    ich bin neu hier. Ich hoffe das macht nichts :). Also ich hab zurzeit ein Problem bei der Plannung.


    Ich habe einen Small Business Server Premium bei mir in der Arbeit laufen. Nun möchte ich einen Mail Server aufstellen. Ich möchte auf keinen Fall den Exchange auf den Small Business wegen der Sicherheit laufen, sondern nur als Backend!


    Also meine Plannung sieht so aus:



    Einen Exchanger Server als Frontend in die DMZ reinstellen, er soll nur die E-Mails prüfen und auf den Small Business weiterleiten, er soll auch den Microsoft Outlook Web Access mitmachen.


    Jetzt hab ich nur ein Problem, macht der Small Business die Backend Funktion mit?


    Soll ich einen Exchanger Server 2003 kaufen oder gleich den 2007?


    lg chris

    • Offizieller Beitrag

    Hallo,


    die Frage kann mit ja und nein beantwortet werden.


    Wenn Du wirklich einen FE Server implementieren möchtest, dann würde ich dies nur machen, wenn dementsprechend Traffic besteht, bzw. wenn der SBS die ganze Last von IMF, AV etc. nicht bewältigen kann.


    Lt. Lizenz eines SBS 2003 ist dieser ja auf 75 User limitiert. Wenn diese User so viel Traffic erzeugen also nicht nur Mail auch SPS SQS etc. erzeugen, dass der Server in die Knie geht.


    Ansonsten kann ich mich nur Heinz anschliessen.

    Hi,


    erstmal vielen Dank für euere raschen antworten und ein gutes neues Jahr :) *handschüttel*


    Okay ist klar, aber es geht erstmal bloss um 40 E-Mail Adressen, wo vielleicht 300 E-Mails am Tag rein und rausgehen. Das Problem ist ja das ich das Sicherheitsrisiko vom SBS meinen Hauptserver weg bringen muss. SBS ist zwar eine tolle Sache, aber in unseren Fall bisschen unpraktisch :).


    Okay also ich hab jetzt richtig gelesen


    Exchange als Frontend Server
    SBS als Backend Server



    oder?



    EIN GUTES NEUES JAHR!!!!!


    lg chris

    • Offizieller Beitrag

    Hi Chris,


    kann Nobby nur zustimmen. Setzz einen ISA Server davor und das sollte an sicherheit reichen. Der Client macht eine SSL Verbindung zum ISA und dieser schaut in den Datenstrom ob dies wirklich für Exchange ist. Dann kann dieser wiederum eine neue SSL Verbindung zum Backend aufbauen. Die Verbindung zum BAckend kann dann eigendlich auch ohne SSL erfolgen oder Du machst es in Abhängigkeit vom Dienst...OWA, ActiveSync, etc.



    Dir auch einen guten Rutsch!


    Heinz

    Hallo,


    als Firewall hab ich ja eine ZyXell ZyWall 5 :)...


    Für einen ISA Server reicht das Budget nicht... Ausser er kostte nicht über 1000 euro mit Hardware und Software :D


    Das is ja mein Problem, deswegen hab ich nach der Lösung mit den DMZ gesucht.


    Oder meint ihr ISA Server >> dann auf Small Business?


    Das mit der DMZ ist halt fast das sicherste :-/


    lg chris

    • Offizieller Beitrag

    Hi,


    also die Hardware und Software für Exchange Frontendserver bekommst du auch nicht unter 1000 Euro. :)


    Falls Du an einen SBS als Exchange Frontend gedacht hast, do kannst du dies vergessen. In einem Forest darf es nur einen SBS Server geben und dieser sollte auch alle DC Rollen halten!


    Der ISA beim SBS ist auch eine Alternative, jedoch ist dann alles auf einer Hardware... ISA, Exchange, DC, ect.


    Eine DMZ ist ja gut und schön, aber ich würde auch einen FE Server nicht in die DMZ stellen. Da würde ich den ISA Server rein setzen und im internen Lan der FE und Backend. Schau Dir doch mal die Szenarien im meinen Link ganz oben an. Dies ist zwar nicht für kleine Unternehmen gedacht aber so würden es die grossen machen.


    Bei 40 Usern würde ich Deinen SBS um den ISA noch erweitern. (SBS Premium sollte das sein) Diese Sicherheit ist ausreichend für die Unternehmensgrösse und dessen Anforderung. Mehr Sicherheit kostet halt auch mehr Geld. Ich würde auch gerne einen Ferrari fahren, aber mein Kleingeld reicht halt nur für einen BMW. Fahre können beide, der eine ist halt nur schneller, was aber nicht gleich auch schlechter sein muss!


    Hoffe du nimmst mir den Vergleich nicht übel. :)


    Viele Grüsse
    Heinz

    Hallo,


    1000 Euro könnte ich noch zusätzlich gerechtfertigen... aber keine 600 fürn server hardware, 600 fürn server 2003, und über 1400 fürn isa server :) Da sind wir wieder über 2600... Mir ist das klar mit den Geld, aber Chefs sind nunmal so *gggg* und fahren trozdem fette autos :-/ *g


    Ich weiss das der SBS nur Herr sein kann, aber ich will ja den Exchnager server in der DMZ als Memberserver laufen lassen :).


    Kann der SBS Premium nun jetzt die Backendfunktion eigentlich?



    Hab mir das ja von dir schon angeschaut, so würd ich es ja auch machen, aber mir steht das Budget dafür nicht zu :D

    • Offizieller Beitrag

    Hallo,


    grundsätzlich ist es so, dass alle Exchange Server standardmässig als Back end Server installiert werden. Wenn Du dann einen Xchange Server zum Front-End machen möchtest, dann musst Du dies expliziet durch setzen eines Häckchens machen.