[2003 server] Configurazione

[aasmdaa]

Mi serve qualche suggerimento...

La mia situazione: ho una rete aziendale con server per file condivisi con 5 client;ora ho aggiunto un altro server che farà da sito web e posta elettronica. Il mio dilemma è questo:

per la sicurezza ha senso mantenere divise le due reti, ovvero quella coi computer interni ed il server? E se sì come fare? Mettendo ad esempio un nome diverso del Gruppo di lavoro non posso etrare in un altro computer,questo già fa diventare invisibile un computer? Oppure la soluzione migliore è utilizzare il firewall e bloccare le porte?

e poi considerando che ho utilizzato anche il servizio FTP perchè ho bisogno di accedere ai dati dei file che ho in azienda quando sono a fare assistenza la soluzione migliore è quella di utilizzare il server dove tengo i file (WIN 2000 PRO) come server FTP mentre l'altro solo per HTTP e Posta? oppure mi conviene utilizzare il 2003 come server fi tutti e 3?

infine bloccando le porte e lasciando aperte solo la 80,25,110 devo preoccuparmi di altre? ad esempio per aggiornamenti di windows e norton devo aprirne altre?

Aspetto qualche dritta

ciaooo

[goldfix_1]

Originariamente inviato da aasmdaa
Mi serve qualche suggerimento...

La mia situazione: ho una rete aziendale con server per file condivisi con 5 client;ora ho aggiunto un altro server che farà da sito web e posta elettronica. Il mio dilemma è questo:

per la sicurezza ha senso mantenere divise le due reti, ovvero quella coi computer interni ed il server? E se sì come fare? Mettendo ad esempio un nome diverso del Gruppo di lavoro non posso etrare in un altro computer,questo già fa diventare invisibile un computer? Oppure la soluzione migliore è utilizzare il firewall e bloccare le porte?

e poi considerando che ho utilizzato anche il servizio FTP perchè ho bisogno di accedere ai dati dei file che ho in azienda quando sono a fare assistenza la soluzione migliore è quella di utilizzare il server dove tengo i file (WIN 2000 PRO) come server FTP mentre l'altro solo per HTTP e Posta? oppure mi conviene utilizzare il 2003 come server fi tutti e 3?

infine bloccando le porte e lasciando aperte solo la 80,25,110 devo preoccuparmi di altre? ad esempio per aggiornamenti di windows e norton devo aprirne altre?

Aspetto qualche dritta

ciaooo

secondo me:

1 server
1 firewall
5 client

Configura una DNZ.
Apri solo le porte indispensabili.
La security interna alla tua rete controllala per mezzo della Policy di Win2003.
Ti consiglio caldamente di tirare su ActiveDirectory (quindi un dominio).
Dall'esterno accedeerai solo via VPN (puo' essere una soluzione). Oppure tira sul il server FTP.

Fai il lavoro solo se sai dove mettere le mani, in caso contrario fatti aiutare da personale esperto.

[fox80129]

Se come server di posta hai intenzione di utilizzare Exchange devi necessariamente creare un dominio con Active Directory (ti consiglio di documentarti bene prima).
Comunque il mio consiglio è quello di mettere su un unico server tutti i servizi internet (quindi Webserver,Mailserver e FTPserver).
Chiaramente ti servirà un firewall.Se hai un pò di budget a disposizione ti consiglio ISA server che oltre a fare da firewall fa anche da proxy(e puoi eventualmente impostare anche tutte le regole di NAT evitando di far fare al router queste operazioni) .

[aasmdaa]

Perchè dici che è consigliabile mettere i tutti servizi sullo stesso server? Io avevo pensato di dividere (posta+web e ftp) in modo che quando lavoro sul web (aggiorno spesso pagine e listini) oppure lo scollego per manutenzione ecc. non vanno a disturbare la rete interna dell'azienda che così non subisce interruzioni.

Facendo come dico io avrei dei problemi !

[Linx]

Originariamente inviato da fox80129
Se come server di posta hai intenzione di utilizzare Exchange devi necessariamente creare un dominio con Active Directory (ti consiglio di documentarti bene prima).
Comunque il mio consiglio è quello di mettere su un unico server tutti i servizi internet (quindi Webserver,Mailserver e FTPserver).
Chiaramente ti servirà un firewall.Se hai un pò di budget a disposizione ti consiglio ISA server che oltre a fare da firewall fa anche da proxy(e puoi eventualmente impostare anche tutte le regole di NAT evitando di far fare al router queste operazioni) .

per 5 client mettere su un isa mi sembra eccessivo... così come un exchange...

Come firewall, se hai conoscenze linux, metti su iptables, è gratis e funziona meglio di isa.
Per la mail stesso discorso, qmail, oppure trova qualcosa di alternativo ad exchange che costi poco (sempre perchè per 5 client non ha senso spendere tanti eurini)

just my 2 cent

[fox80129]

Originariamente inviato da Linx
per 5 client mettere su un isa mi sembra eccessivo... così come un exchange...

Come firewall, se hai conoscenze linux, metti su iptables, è gratis e funziona meglio di isa.
Per la mail stesso discorso, qmail, oppure trova qualcosa di alternativo ad exchange che costi poco (sempre perchè per 5 client non ha senso spendere tanti eurini)

just my 2 cent

Il problema chiaramente non è tanto quanti client hai nella rete ma quante connessioni al tuo server web prevedi di avere.

Perchè dici che è consigliabile mettere i tutti servizi sullo stesso server?

Intendevo dire che è meglio dedicare un server solo per i servizi web.Almeno che non prevedi moltissimi utenti (e quindi un sovraccarico del server) è inutile mettere il sito web e l'ftp su una macchina e il pop3 e l'smtp su un'altra.

[Linx]

invece avrebbe senso in termini di sicurezza, se ti bucano il web hai cmq la posta o vice-versa.

nel caso dei moltissimi utenti dovrebbero essere VERAMENTE tanti, si saturerebbe cmq prima la banda dell'iis :|