Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 8702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sohpos USM Server placing best practice

/dev/nul
Hey there!

I want 2 use the USM. Our firewalls are all reacable via Internet. Whats the best solution 4 placing the USM?

- Should I put the server in DMZ?
- Should I put the server in LAN and forward Ports?
- Should I put the server in DMZ and LAN?

BR
/dev/nul

P.S.: Sorry I fogot why I was thinking about... We want 2 use SSO from AD 4 login and I'm not really sold if I open ports from DMZ 2 DC.


This thread was automatically locked due to age.
Parents
  • 0
    what's best practice
    There isn't one, it's based on your needs.  You can put it into the DMZ, then if you have a need for communication with something on the LAN, like a DC, some granular firewall rules on the UTM the LAN and DMZ are behind will do the trick.  If you place it into your LAN, even simpler, as you only need to allow the traffic between SUM and your remote UTMs.  SUM is just a centralized store of configuration data and centralized monitoring for your UTMs.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    what's best practice
    There isn't one, it's based on your needs.  You can put it into the DMZ, then if you have a need for communication with something on the LAN, like a DC, some granular firewall rules on the UTM the LAN and DMZ are behind will do the trick.  If you place it into your LAN, even simpler, as you only need to allow the traffic between SUM and your remote UTMs.  SUM is just a centralized store of configuration data and centralized monitoring for your UTMs.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML