Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo, ich möchte einen zusätzlichen Domino Server in die DMZ stellen.

Die sichere Konfiguration der Dienste (was ist schon sicher?) bereitet mir keine Sorgen, sondern der Windows Server 2003, auf dem die Dienste laufen.

Kennt / Hat da jemand eine Checkliste mit der ich schon einmal soweit alle nicht benötigten Komponenten und Dienste deaktivieren und deinstallieren kann ? (der Domino Server bringt alle benötigten Komponenten selbst mit)

Danke und Gruß

Mike

Geschrieben

Das "Härten" wird sich nicht auf das Betriebssystem allein beschränken lassen, sondern auch auf die vorgeschalteten Filter usw. Des Weiteren ist Checklisten abarbeiten, glaube ich nicht der richtige Weg. Sondern eher Einarbeitung in die Windows 2003 Grundlagen um dann mit eigenem Wissen, überflüssige Funktionen abzuschalten. Checklisten geben zu wenig Informationen, um die ganze Tragweite des jeweiligen Punktes zu begreifen.

Windows Server 2003 Security Guide

Geschrieben

Alles klar, danke. Mit den Checklisten hast du natürlich recht. Wenn IBM seine Versprechen einhält und ein neues Release veröffentlicht, wird der Server bald auf einem minimal installierten Linuxsystem neu aufgesetzt und dann ins LAN gepackt und durch einen ReverseProxy in der DMZ nach aussen veröffentlicht. Ist erst einmal nur zum Testen :-)

Geschrieben

Ich verstehe jetzt nicht ganz, wo das Problem ist.

Server in die DMZ und nur die Ports ins LAN lassen, die der Domino Server und Windows benötigen.

Nach außen nur die Ports für E-Mail und gff. noch https für iNotes freigeben.

Wie kommst du denn darauf, dass Windows Server 2003 unsicherer ist, als Linux?

Geschrieben (bearbeitet)

Der Punkt ist, dass ich den Server so minimalistisch wie möglich laufen lassen möchte. Falls es sich nach dem Test nicht umgehen läßt einen Domino Server in die DMZ zu stellen, wird der zumindest noch mit einem seperaten Certifier erstellt und das ganze dann eingeschränkt crosszertifiziert.

Bearbeitet von Notesfuzzi
  • 2 Wochen später...
  • 2 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...