none
Internet Facing Deployment + DMZ / Best Practice RRS feed

  • Frage

  • Hallo,

    wir nutzen momentan CRM im Intranet und wollen nun einen Web-Zugang per https ermöglichen.
    Ich habe da in Foren verschiedene Ansätze gelesen.
    Einer sagt, dass man die DMZ aussen vorlassen kann und nur den Server auf Port 443 nach aussen freigibt.
    Ein Anderer sagt, dass man den Server in die DMZ stellen kann und dann sämtliche Service-Ports (Exchange, DC, SQL, etc) nach innen öffnen muss.
    Wieder Andere stellen 1 CRM-Server hinter die DMZ und 1 weiteren mit nur Anwendungs-Serverrolle (oder so ähnlich) in die DMZ.
    Hat hier jemand Erfahrung? Was ist hier Best Practice?

    Gruß
    Andy
    Mittwoch, 14. Oktober 2009 13:13

Antworten

  • Hallo Andy,

    wir betrieben eine ganze Reihe von CRM Servern im Hosting und betreuen auch viele Kunden mit eigenen Systemen.

    Wie du die Installation machst, hängt hauptsächlich von euren internen Vorgaben bezüglich Netzwerksicherheit und Zugriffsmöglichkeiten von außen ab. Wenn ihr z.B. Outlook Web Access auf den Exchange Server im internen Netzwerk erlaubt, könnt ihr auch ruhig den CRM Server im internen Netzwerk belassen.

    Wir empfehlen unseren Kunden immer, den internen Server zu belassen und nur den Port 443 in der Firewall auf diesen Server freizugeben.

    Anschließend installieren wir auf dem CRM-Server ein SSL-Zertifikat und stellen den CRM Server noch so ein, das er externe Anfragen nur über HTTPS erlaubt.
    Das geht am einfachsten mit dem IFD-Tool.


    Viele Grüße

    Michael Sulz
    axcentro GmbH
    MVP für Microsoft Dynamics CRM
    Mittwoch, 14. Oktober 2009 13:32