Wie sichert ihr den Zugriff von Außen ab?

  • Habe mal so eine allgemeine Frage.
    Wie sichert ihr den Zugriff ab, wenn der David-Server über das Internet erreichbar sein soll.

  • Hallo,
    ich glaube deine Frage ist etwas zu allgemein gestellt, was genau möchtest du den absichern?
    Ein E-Mail Server ist generell über das Internet erreichbar, sonst könnte er schwer externe E-Mails empfangen bzw. senden.

    Eine gute Absicherung ist immer eine Firewall die den Zugriff auf den Server auf bestimmte Ports beschränkt, ansonsten ist das Webinterface durch Username und Passwort geschützt.

  • Achso ja klar sorry.

    Ich meine die Ereichbarkeit des Servers für die IP-Clients
    Dazu müsste man ja diverse Ports (z.B. 267 für den Service Layer) Forwarden.
    Das man das ganze mittels einer aktiven Firewall wie ne Astaro oder so absichern kann/sollte ist mir klar.

    Nur wie macht ihr das bei kleinen Unternehmen die nur nen Router wie nen Lancom oder so als Firewall nutzen.

  • Achso ja klar sorry.

    Ich meine die Ereichbarkeit des Servers für die IP-Clients
    Dazu müsste man ja diverse Ports (z.B. 267 für den Service Layer) Forwarden.
    Das man das ganze mittels einer aktiven Firewall wie ne Astaro oder so absichern kann/sollte ist mir klar.

    Nur wie macht ihr das bei kleinen Unternehmen die nur nen Router wie nen Lancom oder so als Firewall nutzen.

    Eben eine richtige Firewall anbieten, da Strafrechtlich eine kleine Firma auch entsprechend haftet.
    Ansonsten die Ports auf dem Server weiterleiten

    Gruß

  • Was ist den eine "richtige" firewall? Heutzutage hat doch jeder 0815 MediaMarkt Fritzbox etc. Router ne Firwall, die Standardmässig ALLES! von aussen blockt. Und Freigeben tut man per einzel PortFreigabe/Weiterleitung.
    z.B. Port 80 und dann landet man in der Webbox von David.... Von innen sind gewönliche Porst wie 80 21 usw. offen, damit man auch Internet sehen und Email abholen darf.

    Und wenn einer Durchkommen will, wird er es so oder so. Sony wurde auch gehackt.my 2 cents

  • Hallo,

    da kann ich RobDust nur beipflichten. Ich nutze bei meinen Kunden nicht den Standard Port sondern setze einen alternativen Port ein. Damit mache ich es den "Hackern" etwas schwerer. Aber wer will kommt auf jeden Rechner der mit dem Internet verbunden ist. Die Frage ist. Wie wichtig ist die Firma? Siehe Internetangriffe auf das Pentagon oder ...

    Michael

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!