Konfigurationsmöglichkeiten Terra Black Dwarf

Moderator: Securepoint

Gesperrt
SolExUser
Beiträge: 16
Registriert: Sa 15.01.2011, 13:13

Konfigurationsmöglichkeiten Terra Black Dwarf

Beitrag von SolExUser »

Hallo,

wir haben die UTM so eingerichten, dass verschiedene Ports (http, https, smtp, ...) an den SBS 2008 weitergeleitet wird, damit der Server korrekt funktioniert.
Kann man das ganze auch so einrichten, dass die Portweiterleitung nicht mehr nötig ist?

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ja: Sie bauen einen VPN-Tunnel zur Firewall auf.

SolExUser
Beiträge: 16
Registriert: Sa 15.01.2011, 13:13

Beitrag von SolExUser »

Vielen Dank für den Hinweis.

Ein Feature ist die OWA (Outlook Web Access), damit Handys per ActiveSync synchronisiert werden. Jedoch muss die Seite im Internet erreichbar sein.
Das funktioniert soweit mit der Portweiterleitung.

Hat die UTM ein Feature das man so konfigurieren kann, dass eine Portweiterleitung des http und https Ports nicht mehr nötig sind?

Das selbe gilt für den Exchange Server der die Smtp Portweiterleitung benötigt.

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie können natürlich auch ein weiteres Netz von Ihrem Provider auf Ihre externe IP routen lassen.

SolExUser
Beiträge: 16
Registriert: Sa 15.01.2011, 13:13

Beitrag von SolExUser »

Entschuldigung ich dachte, das wäre das falsche Forum, deswegen hatte ich nochmal in dem Feature Request gepostet...

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Welche anderen Möglichkeiten soll es denn technisch noch geben? Wo ist das Problem beim Portforwarding?

Möglichkeiten:
1. Portforwarding (Standard: einfachste Variante)
2. Portforwarding auf einen Frontendserver, um den SBS nicht "direkt" im Internet zu haben (wahrscheinlich zu teuer)
3. zusätzliche externe IP für den Server
a) -> kein Portforwarding und der Server steht mit der externen IP direkt im Internet ("super Idee")
b) -> trotzdem Portforwarding -> wieder bei 1.
4. externes Exchange Hosting
5. UTM-Appliance mit speziell zugeschnittenem Application Proxy, die dann die Exchange/OMA-Anfragen an den Exchange weiterleitet (ähnlich zu 2.): mir sind nur 2 UTM-Appliances bekannt, die das mit teuren Zusatzmodulen können... war das gemeint?

Daher würde ich die Frage, ob es bei der Securepoint auch ohne Portforwarding geht, (unter Betrachtung der Sinnhaftigkeit) mit nein beantworten.

Und wenn das Unausgesprochene aus der Frage 5. war, dann wäre es tatsächlich ein Feature Request... deren Umsetzung ich als außenstehender bezweifeln bzw. erst in einigen Jahren sehen würde...

gruß
achim
Zuletzt geändert von achim am Mi 26.01.2011, 12:46, insgesamt 1-mal geändert.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

achja, das bezog sich auf OWA/OMA/ActiveSync...

smtp geht: siehe Application -> SMTP-Gateway

SolExUser
Beiträge: 16
Registriert: Sa 15.01.2011, 13:13

Beitrag von SolExUser »

Hallo Achim,

vielen Dank für die Antwort.
Sorry für diese Fragen, aber ich bin Administrationeinsteiger und wollte mich informieren, ob die UTM die bisherige Konfiguration (Portweiterleitung) ersetzen kann...
Mir gings dabei auch um das Thema Sicherheit...
Dann ist es wohl das sinnvollste alles so zu lassen, wie es jetzt ist!

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

also denn:

Die UTM kann das "Portforwarding hinsichtlich der Sicherheit" (noch) nicht ersetzen

Zum Thema Sicherheit wären die Varianten 2,4,5 besser. (also irgend-"etwas" dass vor Deinem SBS steht und die Internetanfragen annimmt bzw. die von außen erreichbaren Dienste auslagern)

Aus eigener Erfahrung kann ich sagen, dass die meisten kleinen Unternehmen mit einem SBS und einer "Black Dwarf" (!!) kein Geld für eine zusätzliche Hardware/Software ausgeben würden, nur um ein "geringes theoretisches für die GL nicht greifbares und für den Laien schwer darstellbares Sicherheitsrisiko" zu minimieren...

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Hallo,

Mit oder ohne Securepoint werden Sie Portforwarding nicht ersetzen können weil sich die Notwendigkeit derselben aus der Verwendung von privaten IPv4-Adressen in Ihrem internen Netzwerk ergibt. Soll der Zugang einem eingeschränkten Personenkreis gewährt werden, dann bietet sich als Alternative immer ein VPN an, welches sich mit Bordmitteln auch auf der Black Dwarf relativ problemlos realisieren lässt.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

SolExUser
Beiträge: 16
Registriert: Sa 15.01.2011, 13:13

Beitrag von SolExUser »

Vielen Dank für die Antworten.

Gesperrt