Jump to content
Sign in to follow this  
kwakS

Einführung Exchange 2003

Recommended Posts

Hallo zusammen,

 

wir planen ein hier in der Firma ein Exchange 2003 Mailingsystem einzuführen. Es soll ebenfalls der Zugriff auf die Mails per WebAccess realisert werden. Das heißt, dass wir eine FrontEnd und Backend Struktur aufbauen werden.

MS publiziert in dem 284 Buch, dass man den Frontend Server hinter die Firewall in die DMZ setzt und damit alles sicher ist. (zu mindest verstehe ich das so)

Wenn man nun auf der MS Homepage ein wenig recherchiert stellt man fest, dass der ISA Server in der DMZ hängt und nun nicht mehr der Frontend Server. Der ISA Server leitet dann faktisch alle Anfragen aus dem Web an den Frontend Server weiter.

 

Dass die Lösung mit dem ISA Server die sichere Lösung ist, ist mir klar. Wie ist Exchange WebAccess bei euch implementiert? Gibt es eine andere Möglichkeit um an dem ISA Server vorzukommen aber trotzdem eine sichere Umgebung aufzubauen ?

Share this post


Link to post

Hallo,

 

Du kannst den FE in die DMZ stellen, das ist aber eine unsichere Variante. Zur Info: Wenn Du WebAcces (OWA) benötigst, brauchst Du deshalb kein FE/BE, ein BE reicht aus.

Best Practice wäre, auf OWA über SSL zuzugreifen, dazu brauchst Du keinen ISA Server. Der Nachteil einer SSL Lösung ohne eine Application Firewall ist, daß der Verkehr innerhalb von SSL auch für die Firewall unsichtbar ist und somit der Schutz zweifelhaft ist.

Mit einem ISA Server läßt Du die Daten nicht durchgängig vom Internet auf Deinen Exchange durch, sondern der ISA steht dazwischen und leitet die Anfragen via SSL Bridging an den Exchange weiter (ganz grob).

Mit einem ISA Server oder genauer gesagt, mit einer Layer7 Firewall ist eine DMZ nicht mehr nötig, da gehen die Meinungen allerdings auseinander. Mit dem ISA Server werden die Applikationen nach außen veröffentlicht und die Daten werden auf Layer 7 gefiltert.

Durch den ISA hast Du auch die Möglichkeit RPC over HTTPS einigermaßen sicher zu publishen, was mit einer "einfachen" Packet Firewall nicht möglich ist.

 

Die optimale Lösung ist auf jeden Fall FE/BE mit ISA und OWA publishen, das ist allerdings auch eine Kostenfrage.

 

Gruß

Dirk

Share this post


Link to post
für FE brauchst du übrigens eine Enterprise Edition. Auf dem BE könnte aber trotzdem eine Std. laufen

Danke für die Info aber das wußte ich schon :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...