|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
 |
|
|
Themen-Optionen | Ansicht |
18.09.2001, 11:11
|
#1 |
|
Veteran
 Registriert seit: 14.11.2000
Beiträge: 431
|
WEBSERVER-SICHERHEIT
Hallo Leute!
Ich hätte mal eine Frage an die Sicherheitsexperten unter Euch. Ich bin von einem Bekannten angesprochen worden, der ein Netzwerk zu betreuen hat. Die wollen nun eine Firewall einsetzen, die auch einen DMZ-Port hat. Im lokalen Netz haben die einen Exchange-Server laufen und wollen nun auch einen eigenen Webserver installieren. Momentan läuft die Website auf dem Exchange-Server mittels IIS 4. Macht es Sinn, nun einen eigenen Webserver hinzustellen, der dann auf dem DMZ-Port der Firewall läuft, wenn weiterhin der Exchange-Server im lokalen Netz läuft? Ich meine, wird dadurch die Sicherheit überhaupt erhöht oder ist es ganauso unsicher, wie wenn der Webserver auch im lokalen Netz lufen würde, da ja immer noch der Exchange-Server dort ist, mit seinen offenen Ports 25 und 110. Was haltet Ihr denn davon? Danke Chris |
|
|
|
19.09.2001, 00:08
|
#2 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Im lokalen Netz würde ich den Webserver nicht laufen lassen.
Der größte Schwachpunkt ist der IIS 4.0. Mit einigen Tricks kann man die Herschaft über den Server bekommen, ist das einmal geschaft, kann sich der Hacker im ganzen Netz ausbreiten. Wenn der Webserver in einer sicheren Zone steht, kann er zwar gehackt werden, aber weiter kommt der Hacker dann nicht. Sloter |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
