O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

741
KAPITEL 14
Konfigurieren von FTP- und SMTP-Diensten
Windows Server 2008 wird mit einer Version von FTP (File Transfer Protocol) geliefert, die
im Grunde FTP6 ist. Sie ist der FTP-Version in Windows Server 2003 sehr ähnlich. Für den
Einsatz in Windows Server 2008 wurde eine neue FTP-Version entwickelt, die allgemein als
FTP7 bezeichnet wird; diese Version steht aber nur als separater Download zur Verfügung.
FTP stellt eine Standardmethode zur Verfügung, mit der Computer Dateien und andere
Datentypen übertragen können. Es wird sowohl in internen Netzwerken als auch im Internet
benutzt, um Inhalt hoch- und herunterzuladen.
SMTP (Simple Mail Transfer Protocol) ist eine Standardmethode zum Senden von E-Mail-
Nachrichten. Webanwendungen benutzen es, um Benachrichtigungen und Informationen an
E-Mail-Adressen zu senden. In diesem Kapitel lernen Sie, wie Sie FTP und SMTP in Win-
dows Server 2008 konfigurieren.
In diesem Kapitel abgedeckte Prüfungsziele:
Konfigurieren eines FTP-Servers
Konfigurieren von SMTP-Diensten
Lektionen in diesem Kapitel:
Lektion 1: Konfigurieren von FTP .................................. 743
Lektion 2: Konfigurieren von SMTP ................................. 770
Bevor Sie beginnen
Um die Lektionen in diesem Kapitel durcharbeiten zu können, müssen Sie folgende Vor-
bereitungen getroffen haben:
Sie haben Windows Server 2008 Enterprise auf einem Server installiert, der als Domä-
nencontroller in der Domäne contoso.internal konfiguriert ist, wie in Kapitel 1, „Kon-
figurieren der IP-Adressierung“, beschrieben. Auf diesem Computer haben Sie die
Serverrolle Webserver (IIS) installiert, wie in Kapitel 13, „Konfigurieren einer Web-
diensteinfrastruktur“, beschrieben.
742 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
Praxistipp
Ian McLean
FTP gibt es schon seit der Steinzeit (in Computerjahren). Es wurde seit den Anfangstagen
des Arpanet eingesetzt, um Dateien über Netzwerke zu übertragen, schon lange bevor
Browser entwickelt wurden. Vielleicht waren die Zeiten damals idyllisch, vielleicht
machte sich aber auch nur niemand so viele Gedanken über Sicherheit wie heute. FTP
verwendet jedenfalls einen Sicherheitsansatz, den man nur als minimal bezeichnen kann.
Ich erinnere mich noch, wie ich zum ersten Mal den Netzwerkverkehr mit einem Proto-
koll-Sniffer untersuchte. Die eingehende Nachricht mit einem ICMP-Ping-Befehl war un-
interessant, aber FTP-Verkehr ließ meine Augen aufleuchten. War es wirklich so einfach,
so interessante Sachen abzufangen und zu lesen? Und vor allem: Wie konnte ich verhin-
dern, dass jemand anders das mit meinem Netzwerkverkehr macht? Ich probierte es mit
Standardauthentifizierung. Das musste doch sicherer sein als anonymer Zugriff. Leider
nein, die einzige Auswirkung war, dass neben dem Dateiinhalt auch noch Benutzernamen
und Kennwörter als Klartext im Netzwerk herumschwirrten.
Nach einem kurzen Blick auf das Bankkonto meines Chefs (nur ein Scherz) warnte ich
meine Kollegen, nichts Vertrauliches in Dateien auf einer FTP-Site abzulegen. Dann
machte ich mich daran, mit verschiedenen Verschlüsselungsszenarien und VPNs in feind-
seligen Umgebungen zu experimentieren. Es hat sich allerdings nichts daran geändert,
dass FTP prinzipiell unsicher war (und in gewisser Weise immer noch ist).
Glücklicherweise bessern sich die Zeiten. IPSec bietet Endpunkt-zu-Endpunkt-Verschlüs-
selung, die für den Benutzer völlig unsichtbar ist. Und wenn wir alle IPv6 benutzen (frü-
her oder später ist es so weit), ist IPSec obligatorisch. FTP7, das sicherlich in künftigen
Windows Server-Editionen enthalten sein wird, unterstützt SSL (Secure Sockets Layer)
und ermöglicht Ihnen, FTPS-Sites (FTP über SSL) zu konfigurieren. Ich bin sicher, dass
diese Entwicklungen von allen begrüßt werden.
Außer für den traurigen alten Typen mit seinem Protokoll-Sniffer: Netzwerkverkehr zu
lesen, ist dann einfach nicht mehr so interessant.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required