Notesfuzzi Geschrieben 30. Oktober 2009 Geschrieben 30. Oktober 2009 Hallo, ich möchte einen zusätzlichen Domino Server in die DMZ stellen. Die sichere Konfiguration der Dienste (was ist schon sicher?) bereitet mir keine Sorgen, sondern der Windows Server 2003, auf dem die Dienste laufen. Kennt / Hat da jemand eine Checkliste mit der ich schon einmal soweit alle nicht benötigten Komponenten und Dienste deaktivieren und deinstallieren kann ? (der Domino Server bringt alle benötigten Komponenten selbst mit) Danke und Gruß Mike
lupo49 Geschrieben 30. Oktober 2009 Geschrieben 30. Oktober 2009 Das "Härten" wird sich nicht auf das Betriebssystem allein beschränken lassen, sondern auch auf die vorgeschalteten Filter usw. Des Weiteren ist Checklisten abarbeiten, glaube ich nicht der richtige Weg. Sondern eher Einarbeitung in die Windows 2003 Grundlagen um dann mit eigenem Wissen, überflüssige Funktionen abzuschalten. Checklisten geben zu wenig Informationen, um die ganze Tragweite des jeweiligen Punktes zu begreifen. Windows Server 2003 Security Guide
Notesfuzzi Geschrieben 30. Oktober 2009 Autor Geschrieben 30. Oktober 2009 Alles klar, danke. Mit den Checklisten hast du natürlich recht. Wenn IBM seine Versprechen einhält und ein neues Release veröffentlicht, wird der Server bald auf einem minimal installierten Linuxsystem neu aufgesetzt und dann ins LAN gepackt und durch einen ReverseProxy in der DMZ nach aussen veröffentlicht. Ist erst einmal nur zum Testen :-)
Grandmasta Geschrieben 30. Oktober 2009 Geschrieben 30. Oktober 2009 Ich verstehe jetzt nicht ganz, wo das Problem ist. Server in die DMZ und nur die Ports ins LAN lassen, die der Domino Server und Windows benötigen. Nach außen nur die Ports für E-Mail und gff. noch https für iNotes freigeben. Wie kommst du denn darauf, dass Windows Server 2003 unsicherer ist, als Linux?
Notesfuzzi Geschrieben 30. Oktober 2009 Autor Geschrieben 30. Oktober 2009 (bearbeitet) Der Punkt ist, dass ich den Server so minimalistisch wie möglich laufen lassen möchte. Falls es sich nach dem Test nicht umgehen läßt einen Domino Server in die DMZ zu stellen, wird der zumindest noch mit einem seperaten Certifier erstellt und das ganze dann eingeschränkt crosszertifiziert. Bearbeitet 30. Oktober 2009 von Notesfuzzi
DocInfra Geschrieben 9. November 2009 Geschrieben 9. November 2009 Schau dir das mal an. Sehr hilfreich. Damit habe ich auch schon W2k3 Kisten gehärtet.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden