Windows 2003 ENT + ISA 2004 + SQL 2005 - Serversoftware en clouddiensten

maandag 19 december 2005 10:17

Acties:

Twentse Boer en ICT'er

Topicstarter

ok,

Het probleem is als volgt ik wil voor mijn netwerk, 2 accespoint gaan gebruiken en als extra isa server 2004 en sql 2005 op een windows 2003 server.....voor de internet verbinding.

Nu heb ik al eens eerder een soortgelijke server gehad en hacker gebruikte deze zo bleek om hun email vanaf te laten bouncen zodat alle mensen de spam via mijn server kregen...@home (mijn isp) wist mij dit te vertellen nadat ze me hadden afgesloten....is er een manier om de server veilig te draaien zonder dat er misbruik van kan worden gemaakt ??

Mijn server draait met de volgende service en programma's strak afgeregeld wat niet open hoeft staat ook niet open...

- DHCP
- FTP
- ISS (INTERN INTRANET EN EXTERN INTERNET PAGINA'S)
- SQL SERVER 2005
- ISA SERVER 2004
- FILESERVER
- DOMAINSERVER
- RADIUS SERVER (IS SAMEN WERKING MET ISA 2004)

[ Voor 4% gewijzigd door Trekkerkearl op 19-12-2005 10:18 . Reden: foutje ]

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

maandag 19 december 2005 10:25

Acties:

Rolfie

Wat had je zelf al bedacht, want dat is wel de bedoeling van PNS. Je plaatst hier je probleem, en dan willen we graag altijd weten, wat had je zelf in gedachten? Kijk bv eens op de site ISASERVER wat er precies mogelijk is met ISA server.

Vraag je ook eens af hoe is je server gehacked of hoe heeft men spam kunnen versturen via jouw server. Want je kan wel van alles bedenken, maar als je niet weet hoe men binnen gekomen is, dan kan je vanalles verzinnen, mar of je het dan nog goed dicht zet is de vraag.

Wat ik zou doen is, je access points op een apparte NIC zetten en hiervoor in ISA een speciale regel te maken. Op deze zet je SMTP verkeer gewoon dicht, zowel richting het Internet als naar je server. Zet je policy zo dicht mogelijk, eerst alles dicht en daarna protocol voor protocol openzetten per segment.

SMTP verkeer zoveel mogelijk beveiligen, en controlleer daar je settings eens van.

[ Voor 24% gewijzigd door Rolfie op 19-12-2005 10:28 ]

maandag 19 december 2005 10:52

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Trekkerkearl schreef op maandag 19 december 2005 @ 10:17:
is er een manier om de server veilig te draaien zonder dat er misbruik van kan worden gemaakt ??

Als ik het goed lees is dit dus je vraag. het antwoord is: kennis van zake.

De twee belangrijkste dingen zijn: Exchange zo configureren dat je geen open relay draait (appletje-eitje, 2 seconden op Google of Technet) en de boel verder netjes dichtzetten met ISA 2004. Dat houdt in dat je alleen een regel maakt voor datgene wat je wilt en dat je de rest gewoon weg laat.

Uit je verhaal maak ik op dat je server niet gehackt is maar gebruikt is voor het verzenden van spam. Dat dit mogelijk was ligt niet aan de server zelf maar aan je eigen kennis.

Exchange en Office 365 specialist. Mijn blog.

maandag 19 december 2005 10:59

Acties:

Trekkerkearl

Twentse Boer en ICT'er

Topicstarter

Buiten de ftp en iss server moet er geen verbinding zijn naar de buitenkant behalve voor de volgende
programma's

msn
eudora (dus smtp @ pop3) Mischien kan dit dicht gegooid met een regel die alleen hotmail en mail.home.nl toelaat ??)

en browsen in internet explorer, meer ben ik niet nodig....

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

maandag 19 december 2005 11:04

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Maar wat is nu je vraag? Je weet dat je in PNS gepost hebt? Lees anders eerst even Policy - Professional Networking & Servers

Exchange en Office 365 specialist. Mijn blog.

maandag 19 december 2005 12:18

Acties:

Trekkerkearl

Twentse Boer en ICT'er

Topicstarter

Sorry Jazzy,

volgens mij moet ik mijn vraag niet zo complex stellen,dit wil ik graag weten.

Kan ik met isa server mijn server zo dicht Timmeren, dat het zo veilig is als een router ?
Sinds ik een router heb heeft @home niet meer geklacht maar met de vorige isa server was het echt bar en boos, ik had hem so strak mogelijk afgeregeld, en nog had ik problemen met @home omdat op de een of de andere manier de server werd gebruikt als tussen station door hackers, ben er niet echt achter gekomen of/en hoe dit zich afspeelde.....
kan mijn Server zo veilig worden als een router ??

P.S. Deze meeste mensen hebben geen verstand van ms sql isa and 2003 server (niet op dit level in ieder geval), heb alleen al een tijdje geen isa meer gedraaid vroeg me af of de software veiliger is geworden....

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

maandag 19 december 2005 12:23

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Trekkerkearl schreef op maandag 19 december 2005 @ 12:18:
Kan ik met isa server mijn server zo dicht Timmeren, dat het zo veilig is als een router ?

Je stelt je vraag goed: ik weet niet of jij dat kunt. Zoals ik hierboven ook al aangaf hangt dat af van jouw skills. Als je weet wat je doet dan is het geen enkel probleem, maar net zo makkelijk kun je hem wagenwijd openzetten.

Geloof me, aan ISA 2004 ligt het niet. Dat is een perfecte firewall die niet alleen secure is (er worden weinig security issues ontdekt) maar ook nog eens de voordelen heeft van de perfecte gebruikersinterface, goede integratie met andere serverprodukten, mogelijkheid van add-ons, etc. O ja, het is ook nog eens een proxy.

Maar even zonder gekheid, als je echt een concrete vraag hebt dan kun je misschien beter een topic in NT openen. Vergeet dan niet om zoveel mogelijk informatie te geven of je server en services, zoals IP-adressen, poortnummers en rules die je hebt aangemaakt.

Exchange en Office 365 specialist. Mijn blog.

maandag 19 december 2005 12:46

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Sorry maar dit heeft weinig met PNS te maken. Zowel in PNS als ook NT verwachten we eigen inzet en initiatief - iets wat ik toch wel mis.

Pak eens eenboek erbij, of de help van ISA dan zal het je allemaal een stuk duidelijker worden.

Tijd voor een nieuwe sig..