Re: Firewall konzept

Hallo,

Rainer Zocholl <UseNet-Posting-Nospam-74308-@xxxxxxxxxxxxxxxxx> wrote:
Naja, das Problem ist aber, das der Exchange Server, der
direkt vom Internet aus erreichbar ist, im LAN steht.
Ich hörte mal, das man alle Server die vom "bösen" Internet
ansprechbar sind in eine DMZ stellt, und das das Port Forwarden
ins LAN "ober pfui" ist. Gilt da im MS reich nicht? Sind MS
Produkte inzwischen 100% fehlerfrei und unangreifbar?

Ich wuerde eine Konfiguration bevorzugen, in der der Exchange nicht direkt
aus dem Internet erreichbar ist, sondern davor ein Mailrelay basierend auf
"nicht Windows" Betriebssystem in die DMZ setzen. Es mag sein, dass meine
Gruende teils etwas irrational sind, aber ich habe bei dem Gedanken
"Exchange direkt aus dem Internet erreichbar" doch immer ein etwas mulmiges
Gefuehl (mehr als ich beim Einsatz von Exchange als Mailserver sowieso schon
ein mulmiges Gefuehl habe) ...

Tschuess,
Juergen Ilse (juergen@xxxxxxxxxxxxxxxxxxxx)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
.

Relevant Pages

  • Re: Moving Exchange Server
    ... Placing them in the LAN gives internal users 100% access with no firewall to ... DMZ, thus 0% risk/ports open between them. ... If Microsoft Exchange and/or Active Directory cannot run ... >> Internet is better? ...
    (microsoft.public.exchange.setup)
  • Re: Firewall konzept
    ... direkt vom Internet aus erreichbar ist, im LAN steht. ... ansprechbar sind in eine DMZ stellt, ... direkt aus dem Internet erreichbar ist, ... Mir fiele da nur ein gespiegelter MS Exchange ein, ...
    (de.comp.security.firewall)
  • Re: Moving Exchange Server
    ... >so what you are stating is not safe at all, ... >(Internet) you have to deal with, you must look at all sides, this is why ... >DMZ, thus 0% risk/ports open between them. ... Safe mail is then sent to the Exchange servers which also have anti ...
    (microsoft.public.exchange.setup)
  • Whats wrong with this topology?
    ... I've inherited a small corporate WinNT4.0 lan that I am reconfiguring to ... The funny thing about the setup is that the servers residing in the dmz are ... even though routing between interfaces on the dmz machines is disabled, ... region system (hostile internet vs. not very secure internal lan) because ...
    (Security-Basics)
  • Re: Firewall konzept
    ... Internet aus erreichbar ist, im LAN steht. ... in der der Exchange nicht ... basierend auf "nicht Windows" Betriebssystem in die DMZ setzen. ...
    (de.comp.security.firewall)