Toon posts:

exch & webserver op 1 fysieke server ?? ja /nee

Pagina: 1
Acties:

woensdag 27 februari 2002 11:03

Acties:
  • Gompy58
  • Registratie: Februari 2000
  • Laatst online: 18-04-2025

Gompy58

het valt wel, maar niet mee...

Topicstarter
Bij een klant heb ik de situatie aangetroffen dat er op 1 fysieke server zowel exchange 2000 draait alswel de eigen website wordt gehost.

Ik ben van mening dat er een aantal dingen zijn die je NIET doet en dit daar 1 van is.

Wat is jullie mening daarover ( en wat zijn de mogelijke consequenties?)

ik heb ze wel op een rijtje, maar ze werken partime....

woensdag 27 februari 2002 11:08

Acties:
  • The Lord
  • Registratie: November 1999
  • Laatst online: 09:46

The Lord

Tsja, zolang je het maar goed genoeg beveiligd... En daar ligt meestal het probleem, omdat de beheerders gewoonweg niet voldoende weten van beveiliging.

geeft geen inhoudelijke reacties meer

woensdag 27 februari 2002 11:46

Acties:
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Zelfs als je het goed beveiligd neem je nog een enorm risico. Het zou mij keus ook absoluut niet zijn, net zo als een DC en een IIS op 1 machine (met sql2k erbij) Das ook iets wat je absoluut niet wil en wat je toch ziet gebeuren.

woensdag 27 februari 2002 12:18

Acties:
  • Predator
  • Registratie: Januari 2001
  • Nu online

Predator

Suffers from split brain

Op woensdag 27 februari 2002 11:08 schreef The Lord het volgende:
Tsja, zolang je het maar goed genoeg beveiligd... En daar ligt meestal het probleem, omdat de beheerders gewoonweg niet voldoende weten van beveiliging.
Een webserver kan je moeilijk niet als een security risk aanzien. Zelfs al patch je regelmatig en runt ie met beperkte rechten. Als het dan nog eens IIS is... (NOFI)
Er komen altijd wel eens nieuwe exploits waarbij je code kan uitvoeren op het doelwit waarvan je nog niet gepatched bent.

Kan je die niet ergens anders zetten + ervoor zorgen dat zelfs indien die webserver zou zijn "compromised", hij niet als springplank kan dienen :)

Everybody lies | BFD rocks ! | PC-specs

woensdag 27 februari 2002 13:00

Acties:

Verwijderd

en hoe zit dit met SBS dan dit is ook een install waarbij alles op 1 server draait toch?

je web server kan je natuurlijk wel ergens anders planten maar je sql ed staan allemaal op dezelfde server, of zie ik iets over het hoofd?

woensdag 27 februari 2002 13:17

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 03-05 20:49

Creepy

Tactical Espionage Splatterer

Op woensdag 27 februari 2002 11:03 schreef Gompy58 het volgende:
Bij een klant heb ik de situatie aangetroffen dat er op 1 fysieke server zowel exchange 2000 draait alswel de eigen website wordt gehost.

Ik ben van mening dat er een aantal dingen zijn die je NIET doet en dit daar 1 van is.

Wat is jullie mening daarover ( en wat zijn de mogelijke consequenties?)
Waarom zou je dit NIET doen? Als je maar weinig gebruikers hebt is dit goed te doen, en het scheelt je weer een tweede systeem. Zolang het geen (cpu/mem/io)load problemen geeft.. waarom niet. Zolang je de boel goed beveiligt hebt is er niets aan de hand lijkt me.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

woensdag 27 februari 2002 13:53

Acties:
  • Gompy58
  • Registratie: Februari 2000
  • Laatst online: 18-04-2025

Gompy58

het valt wel, maar niet mee...

Topicstarter
er is inmiddels besloten om de exchange en webserver fysiek te gaan scheiden.
er is echter een vraagteken;

Kheb 2 ip adressen voor de buitenwereld
1 router als eerste contact
dan een vuurmuur
die vuurmuur moet het verkeer scheiden mbt poort 25(mail) en poort 80 (www). De beide ip adressen gaan dus naar de router en de vuurmuur. Het ip van de vuurmuur geef ik door aan de domeinhouder voor z'n DNS zodat het verkeer ook naar dat netwerk toekomt.

Alleen, wat gebeurt er nu met de webmail toegang.....
Is dat poort 80 of poort 25 verkeer... hoe gaat dat lopen ????
anybody??

ik heb ze wel op een rijtje, maar ze werken partime....

woensdag 27 februari 2002 14:50

Acties:
  • Thijsch
  • Registratie: Februari 2002
  • Laatst online: 01-01 18:43

Thijsch

Op woensdag 27 februari 2002 13:53 schreef Gompy58 het volgende:
er is inmiddels besloten om de exchange en webserver fysiek te gaan scheiden.
er is echter een vraagteken;

Kheb 2 ip adressen voor de buitenwereld
1 router als eerste contact
dan een vuurmuur
die vuurmuur moet het verkeer scheiden mbt poort 25(mail) en poort 80 (www). De beide ip adressen gaan dus naar de router en de vuurmuur. Het ip van de vuurmuur geef ik door aan de domeinhouder voor z'n DNS zodat het verkeer ook naar dat netwerk toekomt.

Alleen, wat gebeurt er nu met de webmail toegang.....
Is dat poort 80 of poort 25 verkeer... hoe gaat dat lopen ????
anybody??
op de server dit:
ipmasqadm portfw -a -P tcp -L 0.0.0.0 80 -R a.b.c.d 80

en dat zelfde voor poort 21. a.b.c.d is het ip van de server waar het opkomt. allles op poort 80 word dan daarnaartoe uitgepoept

-edit- ervanuitgaande dat de firewall linux is. voor win weet ik het niet

woensdag 27 februari 2002 14:52

Acties:
  • Jeroen Blom
  • Registratie: Juni 1999
  • Laatst online: 07:24

Jeroen Blom

Op woensdag 27 februari 2002 13:53 schreef Gompy58 het volgende:
Alleen, wat gebeurt er nu met de webmail toegang.....
Is dat poort 80 of poort 25 verkeer... hoe gaat dat lopen ????
anybody??
Volgens mij poort 80, intern gebruikt hij wel poort 25 maar daar heeft de firewall niets mee te maken.

"Ik noem dit het probleem van de verkeerde combinatie: de wereld is grijs, maar wetenschap is zwart/wit. We praten in nullen en enen, maar de waarheid ligt ertussen in." - Bart Kosko

woensdag 27 februari 2002 16:55

Acties:

Verwijderd

webmail heeft niets met poort 25 te maken, anders dan dat mail binnenkomt/vertrekt via die poort..

De eenvoudigste oplossing is gewoon je webmail op een andere poort zetten, bv 81 ofzo.

Ik begrijp overigens dat je 2 externe IP's hebt, je zou dan ook het 1ne IP voor je normale www-server kunnen gebruiken en het andere voor de webmail.

woensdag 27 februari 2002 18:16

Acties:
  • Gompy58
  • Registratie: Februari 2000
  • Laatst online: 18-04-2025

Gompy58

het valt wel, maar niet mee...

Topicstarter
Op woensdag 27 februari 2002 16:55 schreef hezik het volgende:
webmail heeft niets met poort 25 te maken, anders dan dat mail binnenkomt/vertrekt via die poort..

De eenvoudigste oplossing is gewoon je webmail op een andere poort zetten, bv 81 ofzo.

Ik begrijp overigens dat je 2 externe IP's hebt, je zou dan ook het 1ne IP voor je normale www-server kunnen gebruiken en het andere voor de webmail.
dat kan niet.... die ip's heb ik nodig voor de router en de vuurmuur......

ik heb ze wel op een rijtje, maar ze werken partime....

woensdag 27 februari 2002 20:46

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Op woensdag 27 februari 2002 18:16 schreef Gompy58 het volgende:

[..]

dat kan niet.... die ip's heb ik nodig voor de router en de vuurmuur......
Als de webserver en de Exchange in het zelfde domein hangen, kun je gewoon de webserver op poort 80 laten draaien, en SMTP van de exchange op poort 25...

je laat dan de webinterface van exchange door de WWW server verzorgen.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 27 februari 2002 21:24

Acties:

Verwijderd

dat kan niet.... die ip's heb ik nodig voor de router en de vuurmuur......
Waarom? Je geeft je vuurmuur beide IP's en laat die het zaakje voorwarden en NAT-ten. //edit (onderdeel van het maken van een DMZ)

Als ik het goed begrijp heb je nu aan inet zijde zowel een router als een vuurmuur staan? Die router is dus niet beschermd?

Overigens is er nog wel een andere oplossing, welke imo zowieso netter is en dat is je webmail gewoon via https laten verlopen (=port 443 geloof ik).
Pagina: 1
Reageer