Ultraschall 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Hallo Leute! ich habe das Problem, das ich im Netzwerk noch einen alten Exchange 2000 Server stehen habe zu dem ich mit Outlook 2003 kein RPC over HTTPS machen kann. Die Nutzer möchten unbeding mit ihrem Outlook von Unterwegs Termine kalender und eMails lesen. OWA ist zwar aktiviert aber in meinem Fall nicht gewünscht. Kennt jemand eine (Alternativ-) Lösung wie ich mein Problem einfach und kostengünstig lösen kann? Ich denke ....nichts ist unmöglich ;) Danke und Greetz... Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Wie wärs mit einem VPN ins Netz? Dann könntest du doch das Outlook anbinden wie wenn du im lokalen Netz wärst? Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Der Nachteil bei einem VPN ist, dass die Porst für den Client in der Firewall offen sein müssen. Da unsere Mitarbeiter oft bei Kunden sind, die alle outgoin Ports, bis auf die Standard 80, 443 schliessen, brauche ich eine Lösung bei der über diese Ports ein VPN zum internen Netzwerk hergestellt werden kann. Ich habe da von SSL VPNs gehört aber noch keine Erfahrung damit gemacht. Weiss jemand meht darüber? Greetz... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Ich habe da von SSL VPNs gehört aber noch keine Erfahrung damit gemacht. Weiss jemand meht darüber? Greetz... Steht alles schon im I-Net SSL VPN - Wikipedia Sonst googeln wenn man mehr wissen möchte.;) Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Steht alles schon im I-Net SSL VPN - Wikipedia Eben nicht! Da steht nichts zu Outlook und SSL-VPN! Deshalb frag ich auch wer mehr weiss. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Eben nicht! Da steht nichts zu Outlook und SSL-VPN! Deshalb frag ich auch wer mehr weiss. Hast du's gelesen?:suspect: Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Ich habe es irgendwann mal gelesen und diesmal habe ich expliziet nach Outlook gesucht und nicht fündig geworden. Die Techniken die dort beschrieben sind, waren mir schon bekannt. Greetz... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Na eben, wenn dir das bekannt ist, dann sollte der Lösungsweg klar sein, aber hier nochmals zur Verdeutlichung: Mit einem SSL-VPN kannst jeglichen IP Verkehr ab Layer 3 (und nicht wie bei OWA Layer 7=HTTPS) über einen virtuellen Pfad oder Tunnel gesichert nach Hause routen. Unterschied zum herkömmlichen VPN ist der Port und vielleicht noch einige Details bei der Verschlüsselung; benutzt wird dabei nur Port 443 und nicht wie bei anderen üblich Port 500 (IKE) und Konsorten. In verbindung mit Outlook heisst das konkret dass alle MAPI Calls über den Tunnel gehen, oder auch OWA selbst, das bleibt dann dir überlassen..... :confused: Aber ich seh gerade aus deinem ersten Post... OWA ist zwar aktiviert aber in meinem Fall nicht gewünscht. Was ist denn genau nicht erwünscht? OWA selbst oder dass der Port 443 auf einen deiner Server gemappet wird. Sollte es der Port sein, na ja, ohne 443 geht nicht viel... denn irgendwer muss ja den verschlüsselten Kanal entgegen nehmen, egal ob jetzt auf VPN-Basis oder ob es blos HTTPS-Seiten sind. Wo das Ding dann läuft, also auf welchem Server, und in welcher Zone deines Sicherheitskonzepts du das Teil plazierst ist wieder ein ganz anderes Thema. Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 23. November 2006 Autor Melden Teilen Geschrieben 23. November 2006 Was ist denn genau nicht erwünscht? OWA selbst oder dass der Port 443 auf einen deiner Server gemappet wird. Es ist so, dass zusätzlich zu einem Exchange Konto jeder Mitarbeiter einen POP3 Account besitzt über den alle Mails von Kunden und Co hereinkommen. Der Exchange Server ist nur für die interne email Kommunikation da. Momentan können die Mitarbeiter von extern zwar Outlook im Cache Modus benutzen und Mails über das POP3 Konto empfangen, aber die internen Mails können nur mit OWA gelesen werden. Das ist nicht effizient bei der Bearbeitung der Mails und mit OWA (Exchange 2000) auch nicht sicher, da kein HTTPS. Auch Termine und Kontakte können von aussen nicht mit dem Exchange Server synchronisisert werden. Überlegung war, Outlook so einzurichten, dass die Mitarbeiter Outlook öffnen und wie im lokalen LAN damit arbeiten können. SSL-VPN aus dem Grunde, weil die MAs oft bei Kunden sind, bei den die Firewall ausser Port 80 und 443 nichts durchlässt. Von Prinzip her sollte es gehen, aber ich kenne kein Produkt, dass genau meine Anforderung erfüllt. Für jede Hilfe und Tips bin ich dankbar! Greetz... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 23. November 2006 Melden Teilen Geschrieben 23. November 2006 Von Prinzip her sollte es gehen, aber ich kenne kein Produkt, dass genau meine Anforderung erfüllt. Für jede Hilfe und Tips bin ich dankbar! Greetz... :suspect: Nicht? Ich nenn' nur mal eins von den fünf die mir spontan einfallen - Check Point Software: Web Security - Connectra Gruss Velius P.S.: POP3, OWA ungesichert....??? Na ja, lassen wir das mal, da es nicht zur Fragestellung gehört. Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 23. November 2006 Autor Melden Teilen Geschrieben 23. November 2006 Die meisten SSL-VPN Lösungen die ich gesehen habe, haben als Client einen Browser und können MAPI oder TPC/IP basierte Programme nicht tunneln. Soweit ich gesehen habe, kann Checkpoint TCP/IP, UDP tunneln, also genau das was ich benötige. Verrätst Du mir noch die restlichen vier? :D Danke & Greetz... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 23. November 2006 Melden Teilen Geschrieben 23. November 2006 Soweit ich gesehen habe, kann Checkpoint TCP/IP, UDP tunneln, also genau das was ich benötige. Verrätst Du mir noch die restlichen vier? :D Danke & Greetz... Ist auch so!:cool: Hier noch weitere: Using the Cisco ASA 5500 Series for VPN Connectivity [secure Connectivity Solutions] - Cisco Systems Secure Remote Access - Juniper Networks NetScreen SSL VPN Appliances - Secure Access FirePass - SSL VPN Solution from F5 Networks ...ok, es waren blos vier.:D Zitieren Link zu diesem Kommentar
Ultraschall 10 Geschrieben 24. November 2006 Autor Melden Teilen Geschrieben 24. November 2006 Big THX Velius :) Mit OpenVPN sollte es auch funktionieren, werde ich mir mal anschauen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.