anoniem Geplaatst: 20 mei 2002 Delen Geplaatst: 20 mei 2002 Ik werk sinds kort als netwerkbeheerder bij een bedrijf en er moeten wat werkzaamheden aan het netwerk worden verricht. De huidige situatie is dat we twee locaties hebben met beide 1 windows nt4 server (beide aan vervanging toe) waaraan vervolgens 2 keer 50 pc's zijn gekoppeld. Dus 100 pc's in totaal. De twee locaties zijn verbonden met een 2 megabit verbinding. We hebben op dit moment nog geen internetaansluiting maar willen dit aanschaffen (adsl) Mijn plan is op beide locaties een nieuwe server te plaatsen waarbij 1 locatie de toegang heeft tot het internet. Deze wil ik beveiligen door de adsl aansluiting eerst door een router met firewall te laten lopen en vervolgens direct op een van de 2 nt servers aan te sluiten, dit word gelijk een proxyserver met firewall. Is dit een veilig idee? Of is het handiger om een van de 2 oude servers te gebruiken als proxyserver en hierop vervolgens een firewall te plaatsen? Een andere vraag is deze: hoe moet ik deze servers inrichten? Is het slimmer om de server die (bijna) direct op het internet aangesloten is als pdc te laten fungeren, en waar zal ik mijn exchange 5.5 op installeren? En als laatste vraag, Is het nodig om 2 goede servers aan te schaffen? Of kan ik een minder zware server laten draaien op 1 van de locaties. Deze 2 servers moeten dus Exchange, Intranet, SMS en proxy draaien. (In toekomst misschien onder win2000 server omgeving, dus ISA ipv proxy en geen sms) Ik ben een redelijke newbee op dit gebied dus alle hulp is welkom!! Alvast bedankt, Robin Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 De veiligste manier is om de proxyserver en Exchangeserver in de DMZ te plaatsen met evntueel een mailrelaying naar de trusted kant. Het is sowieso onverstandig om Exchange op een PDC te laten draaien, maar zeker in jouw situatie zou ik dit scheiden. Je kan beter de PDC niet toegankelijk maken via internet, mocht het toch nodig zijn, doe dan in ieder geval NAT. Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 Ten eerste zou ik eens een MCSE-cursus volgen, maar op deze manier kom je er ook wel. Ik zou het als volgt doen: Internet | Proxy met firewall (bijvoorbeeld Linux/Unix) | Proxy met firewall (Isa of Proxy2) | --------------------------- |~~~~~~~~~|~~~~| Server~~~~PDC~~ Server (SMS) (Exchange) Het voordeel van een dubbele proxy is dat als ze door 1 heenkomen, je nog alle tijd heb om hem weer te beveiligen. Verder krijg je tussen die twee proxy-dozen een DMZ, waar je eventueel een Intenet (web) server kan plaatsen. De Intranet-server plaats je dan achter de tweede server. Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 Door omstandigheden moet ik als onervaren persoon deze zaken regelen, maar met deze hulp kan ik iig weer een stukje verder komen. Hartelijk dank bij deze. Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 Wat voor hardware heb je nu? Waarom niet meteen Win2000 als je toch opwaardeerd? Heb je ook meteen bestandsreplicatie en eenvoudiger beheer. De firewall van de router die ik gebruik zit (zover ik kan nagaan :o ) potdicht. Ik heb hem via mijn ADSL abo bij Xs4all. Daar sluit je de twee servers op aan en dan verder Bart Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 Sorry, je kan natuurlijk niet alletwee de servers op de internet verbinding aansluiten....... Maar de router opzich biedt al een redelijke veiligheid, wou ik duidelijk maken. Quote Link naar reactie
anoniem Geplaatst: 21 mei 2002 Auteur Delen Geplaatst: 21 mei 2002 Ik ben via een nogal vreemde route in deze functie gerold en doe mijn best om nu zo snel mogelijk zoveel mogelijk te leren. Maar ik moet nog altijd verantwoording afleggen aan het management vooral als het om investeringen gaat :( . Maar de Win2000 suggestie is al gemaakt hoor, als newbee wil ik het ook zo simpel mogelijk houden. Vooral vanwege het feit dat binnen een jaar de kantoren gaan verhuizen naar 1 centrale locatie. Hmz, dadelijk begin ik echt iets te snappen van bedrijfsnetwerken. Thnx all!! Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen