Re: Firewall konzept

n (Juergen Ilse) 23.03.08 in /de/comp/security/firewall:

Hallo,

Rainer Zocholl <UseNet-Posting-Nospam-74308-@xxxxxxxxxxxxxxxxx> wrote:
Naja, das Problem ist aber, das der Exchange Server, der
direkt vom Internet aus erreichbar ist, im LAN steht.
Ich hörte mal, das man alle Server die vom "bösen" Internet
ansprechbar sind in eine DMZ stellt, und das das Port Forwarden
ins LAN "ober pfui" ist. Gilt da im MS reich nicht? Sind MS
Produkte inzwischen 100% fehlerfrei und unangreifbar?

Ich wuerde eine Konfiguration bevorzugen, in der der Exchange nicht
direkt aus dem Internet erreichbar ist, sondern davor ein Mailrelay
basierend auf "nicht Windows" Betriebssystem in die DMZ setzen.

Ja, aber $USER wollen "ihre" Postfächer sehen und wollen(!) (oder können?)
keine 2. Bedienung lernen. Gibt es da irgendwas das das unter *ux simuliert,
seemless, plainless?
Mir fiele da nur ein gespiegelter MS Exchange ein, der aber ebend wieder
MS ist UND eine Verbindung ins LAN zum PDC braucht.

Dazu kommen so "neckische" Elemente wie MS-CRM-Plugin...
Wie soll das über ein Mailrelay gehen?

Es mag sein, dass meine Gruende teils etwas irrational sind, aber ich habe
bei dem Gedanken "Exchange direkt aus dem Internet erreichbar" doch
immer ein etwas mulmiges Gefuehl (mehr als ich beim Einsatz von
Exchange als Mailserver sowieso schon ein mulmiges Gefuehl habe) ...

AOL.

Rainer

--
Transparency International definiert Korruption als
Missbrauch von anvertrauter Macht zum privaten Nutzen oder Vorteil. [...]
Corruption is operationally defined as the misuse of entrusted power for
private gain. [...]
.

Relevant Pages

  • Re: Moving Exchange Server
    ... Placing them in the LAN gives internal users 100% access with no firewall to ... DMZ, thus 0% risk/ports open between them. ... If Microsoft Exchange and/or Active Directory cannot run ... >> Internet is better? ...
    (microsoft.public.exchange.setup)
  • Re: Moving Exchange Server
    ... >so what you are stating is not safe at all, ... >(Internet) you have to deal with, you must look at all sides, this is why ... >DMZ, thus 0% risk/ports open between them. ... Safe mail is then sent to the Exchange servers which also have anti ...
    (microsoft.public.exchange.setup)
  • Whats wrong with this topology?
    ... I've inherited a small corporate WinNT4.0 lan that I am reconfiguring to ... The funny thing about the setup is that the servers residing in the dmz are ... even though routing between interfaces on the dmz machines is disabled, ... region system (hostile internet vs. not very secure internal lan) because ...
    (Security-Basics)
  • Re: Firewall konzept
    ... Internet aus erreichbar ist, im LAN steht. ... in der der Exchange nicht ... basierend auf "nicht Windows" Betriebssystem in die DMZ setzen. ...
    (de.comp.security.firewall)
  • RE: Exchange in the DMZ
    ... I agree with Jack. ... If possible put the FE in the LAN. ... If you put the E2K FE in the DMZ a hole will need to be cut for it to ... I assume you are running Exchange 2000 on Windows 2000 in an AD Domain? ...
    (Focus-Microsoft)