Sicherheit bei eigenem Exchange-Server

19/11/2008 - 16:51 von Ralf Pichocki | Report spam
Dank Rogers Tip(p)s làuft jetzt mein E2k3, toll.
Nun will ich aber möglichst ungetrübte Freude haben und überlege (ja, ich
weiß, ist schon zu spàt ;-), welche potentiellen Sicherheitslücken ich
schließen muss.

Zunàchst làuft mein E2k3 auf einem meiner beiden DCs. Ich nehme an, das
sollte ich àndern, oder ist das "ungefàhrlich"? Meine Idee: ich setze auf
diesem DC einen Virtual Server auf und packe dorthinein dann mein Exchange.
Spricht da was gegen? Ich würde dann einen "Kommunikationsserver" daraus
machen, auf dem auch mein SharePoint laufen wird.

Meine Fritzbox als Gateway làsst momentan nur den Port 25 auf meinen E2k3
durch. Kann damit etwas passieren, d.h. muss ich noch etwas tun, oder ist
das ok?
Wenn ich für SharePoint zusàtzlich die 80 durchlasse, àndert sich dann
etwas?

Oder ist grundsàtzlich das DSL-Gateway als Firewall ungeeignet?

Gruß, Pi (Ralf Pichocki).
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
19/11/2008 - 23:04 | Warnen spam
"Ralf Pichocki" @gmx.de> schrieb
Hi,

Nun will ich aber möglichst ungetrübte Freude haben und überlege (ja, ich
weiß, ist schon zu spàt ;-), welche potentiellen Sicherheitslücken ich
schließen muss.



Dazu müßte man aber auch definieren welchen Schutzbedarf du denn siehst und
erreichen willst.

Zunàchst làuft mein E2k3 auf einem meiner beiden DCs. Ich nehme an, das
sollte ich àndern, oder ist das "ungefàhrlich"?



Exchange auf einem DC ist not recommended. Das hat aber nicht zwangslàufig
Sicherheitshintergründe.

Meine Idee: ich setze auf diesem DC einen Virtual Server auf und packe
dorthinein dann mein Exchange.



Und du hast genügend Lizenzen? Würde ja einen Windows Server mehr kosten.
Abgesehen davon Exchange und Virtualisierung und dann auch noch mit Virtual
Server...

Spricht da was gegen? Ich würde dann einen "Kommunikationsserver" daraus
machen, auf dem auch mein SharePoint laufen wird.



Sharepoint auf einem Exchange ist auch keine so tolle Idee, da beide sehr
stark den IIS "umbiegen".

Meine Fritzbox als Gateway làsst momentan nur den Port 25 auf meinen E2k3
durch. Kann damit etwas passieren, d.h. muss ich noch etwas tun, oder ist
das ok?



Was willst du denn sonst tun? Ich bezweifle, dass die Fritzbox SMTP Relay
spielen kann. Und selbst wenn, würden dir dann wieder die Antispamfeatures
des ExchangeServers fehlen.

Wenn ich für SharePoint zusàtzlich die 80 durchlasse, àndert sich dann
etwas?



Ja. Die Angriffsflàche wird deutlich größer.

Oder ist grundsàtzlich das DSL-Gateway als Firewall ungeeignet?



Ich kenne die Fritzbox nicht, aber ich bezweifle, dass die mehr als ein
Portfilter ist (keine Wertung). Ob dir das ausreicht kann ich nicht sagen.

Bye
Norbert

Ähnliche fragen