[Exchange 2003 + OWA] - Netwerken

donderdag 25 januari 2007 10:46

Acties:

Topicstarter

Hoi,

Ik heb een vraagje, is het veilig om Exchange 2003 te draaien zonder een ' echte' firewall.
Ik bedoel dus gewoon de nodige poorten open zetten in de router en de windows2003 firewall en de rest blokkeren, en geen ISA server.

Dus Exchange 2003, zonder ISA maar met de gewone windows firewall..?
Zou toch wel moeten kunnen?

Mvg,
Mick

donderdag 25 januari 2007 10:48

Acties:

djluc

De reden waarom je vaak een aparte firewall ziet is dat je een extra barriere opwerpt. Ze moeten dan zowel de firewall doorbreken als de server zelf. Als je dit op 1 machine doet heb je niet die extra stap, als je firewall dus doorbroken is (software bug, etcetera) dan zitten ze meteen op je server.

donderdag 25 januari 2007 10:48

Acties:

lier

MikroTik nerd

Als je zorgt dat alleen poort 25 (als je gebruik maakt van mail ontvangen via SMTP) en poort 443 (HTTPS) open staan en dat je alle updates continu installeert, je redelijk veilig zit.

djluc schreef op donderdag 25 januari 2007 @ 10:48:
De reden waarom je vaak een aparte firewall ziet is dat je een extra barriere opwerpt. Ze moeten dan zowel de firewall doorbreken als de server zelf. Als je dit op 1 machine doet heb je niet die extra stap, als je firewall dus doorbroken is (software bug, etcetera) dan zitten ze meteen op je server.

De extra firewall is vaak ook bedoeld om verkeer naar buiten te monitoren en eventueel te blokkeren. Uiteindelijk zal je toch een poort moeten forwarden naar je server.

[ Voor 61% gewijzigd door lier op 25-01-2007 10:50 ]

Eerst het probleem, dan de oplossing

donderdag 25 januari 2007 11:10

Acties:

Mick-Xz

Topicstarter

djluc schreef op donderdag 25 januari 2007 @ 10:48:
De reden waarom je vaak een aparte firewall ziet is dat je een extra barriere opwerpt. Ze moeten dan zowel de firewall doorbreken als de server zelf. Als je dit op 1 machine doet heb je niet die extra stap, als je firewall dus doorbroken is (software bug, etcetera) dan zitten ze meteen op je server.

Ik kan in de router instellen dat elke inkomende poort geblokkeerd word, behalve als die staat ingesteld om forwarded te worden naar specifiek intern IP adres.
Is dit dan ook een soort ' extra muurtje' ?

donderdag 25 januari 2007 11:22

Acties:

lier

MikroTik nerd

Mick-Xz schreef op donderdag 25 januari 2007 @ 11:10:Ik kan in de router instellen dat elke inkomende poort geblokkeerd word, behalve als die staat ingesteld om forwarded te worden naar specifiek intern IP adres.
Is dit dan ook een soort ' extra muurtje' ?

Dit is dan de "enige" muur die je hebt. Echter, dit zal in veel gevallen al genoeg zijn. Zo lang je maar de juiste poorten open zet en forward en een beetje goede wachtwoorden hanteert is het redelijk veilig.

Eerst het probleem, dan de oplossing

donderdag 25 januari 2007 11:38

Acties:

Mick-Xz

Topicstarter

lier schreef op donderdag 25 januari 2007 @ 11:22:
[...]

Dit is dan de "enige" muur die je hebt. Echter, dit zal in veel gevallen al genoeg zijn. Zo lang je maar de juiste poorten open zet en forward en een beetje goede wachtwoorden hanteert is het redelijk veilig.

Hmm, Ok =)
Dan heb ik internet -> Router met dat muurtje -> Exchange Server met firewall die alleen de correcte poorten openzet.

donderdag 25 januari 2007 11:41

Acties:

lier

MikroTik nerd

Misschien heb je nog iets aan deze link ?

Eerst het probleem, dan de oplossing

donderdag 25 januari 2007 11:48

Acties:

Mick-Xz

Topicstarter

lier schreef op donderdag 25 januari 2007 @ 11:41:
Misschien heb je nog iets aan deze link ?

Mijn dank is groot! $_/-\o_$