WSUS Server und DMZ?

E

emi1984

New Member
Hi. Ich bin neu hier.
Ich habe folgendes Problem. Ich bin seit einer Woche in einem Praktikum und habe folgendes Projekt erhalten:
Es soll ein WSUS Server in ein bestehendes Netzwerk eingebunden werden. Das Netzwerk besteht aus dem Intranet (lokales Netz), der DMZ und dem Internet.
Ein Server mit W2k3 soll ins Internet gestellt. Ein zweiter soll in der DMZ gespiegelt werden. Jetzt zu meiner Frage:
Ist ein dritter Server im Intranet nötig oder gibt es eine Möglichkeit, dass die Clients von der DMZ die Updates beziehen?

Hoffe auf Antwort.

Vielen Dank

MfG Emi1984
 
Hallo!
Das kommt darauf an, wie die Abschottung der DMZ geregelt ist. Normalerweise gibt es irgendwo eine zentrale Firewall die die Zugriffe in die entsprechenden Netze (LAN, DMZ, externe Netze) regelt.

Ich persönlich würde den WSUS in das LAN Segment stellen und über eine Regel auf der Firewall den Zugriff für den WSUS Server zu Download der Patches einrichten.

mfG
Thorsten
 
WSUS ist reiner HTTP-Traffic. Also einfach den WSUS-Server ins Intranet stellen. Dort können sich dann alle internen Windows-Server und Clients ihre Updates abholen.
Die Server in der DMZ gehen am Besten über einen HTTP-Proxy ins Intranet.
Der Proxy ist ja normalerweise zwischen Intranet und DMZ angesiedelt und kann auch in beiden Richtungen genutzt werden.

Besten Gruss. ;)
 
WSUS (bzw. das zugrundeliegende BITS) macht intensiven Gebrauch von HTTP-1.1-Range-Requests, womit nicht alle Proxies klarkommen (Squid 2 z.B. nicht). Hier kann es nötig sein "foreground downloads" einzuschalten.
 
erstmal vielen Dank für die vielen Antworten.

vom internet zur dmz mache ich ein port in der firewall frei.
das problem ist das ich zwar von der dmz ins Intranet komme aber nicht umgekehrt. wurde gesperrt und wie weiss ich nicht. und der WSUS Server reagiert nur auf Anfragen der Clients.
also im Pull Verfahren. ist das durch den http-proxy zu umgehen?
 
Ich würde es anders machen:
WSUS für die Clients direkt (Portfreigabe) erreichbar, er seinerseits bezieht die Updates per Proxy.
 
You must log in or register to reply here.
Back
Top