Jump to content

Firewall Proxy Passwort Abfrage

Evoco

Von Evoco
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Evoco

Evoco   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe eine Frage an euch.

 

Vielleicht hat jemand eine Lösung.

 

Einige Kollegen möchten via https über www auf unseren Exchange Webaccess server zu greifen.

 

Exchange hat ja von sich aus eine Benutzername Passwort abfrage, aber ich möchte gerne davor schon eine Passwortabfrage haben.

 

Am liebsten das dies so ein Managebarer Switch macht der diese Abfragen macht.

Ich wollte eigentlich nicht noch Groß Geld für Software und Hardware ausgeben, so ein Switch wäre da echt Klasse.

 

Kennt einer von euch so was. Für jegliche Lösungsforschläge wäre ich sehr dankbar.

 

Vielleicht habe ihr ja eine einfachere Lösung.

 

Gruß Evoco

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

ich versteh den Zweck nicht ganz. Für was soll das gut sein? Wenn mein Account im AD authentifizerit ist, dann habe ich Zugriff auf mein OWA-Postfach. Warum explizit nochmals authentifieren?

und wenn schon, warum soll das ein zusätzliches Device? Du kannst den OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus). Dann MUSS man seine Anmeldeinformationen explizit eintragen. Das sollte dann doch reichen?!

 

 

grizzly999

Link zu diesem Kommentar
Evoco

Evoco   10

Geschrieben
  • Autor
Geschrieben
ich versteh den Zweck nicht ganz. Für was soll das gut sein? Wenn mein Account im AD authentifizerit ist, dann habe ich Zugriff auf mein OWA-Postfach. Warum explizit nochmals authentifieren?

und wenn schon, warum soll das ein zusätzliches Device? Du kannst den OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus). Dann MUSS man seine Anmeldeinformationen explizit eintragen. Das sollte dann doch reichen?!

grizzly999

 

Also ich möchte damit mehr sicherheit bezwecken. Denn ich finde die allgemeine Benutzer Kennwort abfrage von AD ist mir zu wenig ich möchte gerne eben direkt vor bzw. nach der Firewall eine eigene Abfrage haben.

 

Aber was du da geschrieben hast von "OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus)."

 

würde mich auch mal interessieren, kannst du mir mal eine genauere Erklärung dazu geben, wie dies funkt. Was ist OWA?? und mit integrierte Authentifizierung meinst du doch die Standard Abfrage von AD oder ???

 

Gruß Evoco

Link zu diesem Kommentar
Evoco

Evoco   10

Geschrieben
  • Autor
Geschrieben
Mit eine Cisco ASA und proxy-auth koennte man sowas realisieren ... kosten so um die 400 Euro. Vorrausgesetzt ich habs so verstanden wie dus meinst ;)

 

Ich habe da zwar noch kein Gerät gefunden aber werde dort noch weiter suchen.

 

Was hälst du vom Sonicwall SSL-VPN 200. Dort soll so eine Abfrage kommen.

Weißt du wie das Cisco gerät genauer heißt??

Link zu diesem Kommentar
Evoco

Evoco   10

Geschrieben
  • Autor
Geschrieben
Ah, du meinst Zugriff auf OWA (Outlook Web Access= Exchange Zugriff über Browser) nicht im LAN sondern von außerhalb? Also eine Exchange veröffentlichung ins Internet?

 

Bitte beschreibe erst mal noch genauer deine Anforderungen...

grizzly999

 

Na logisch keine Abfrage innerhalb des LANs, sondern eine Abfrage vom Internet aus(www).

 

Diese sollen über ihren Browser den sie gerade zu verfügung haben, über https oder so eine Verbindung aufbauen, dann ihre benutzername Passwort eingeben (am liebsten ein einmal Passwort) dann weitergeleitet werden zum OWA und dort wieder eine Abfrage via AD erhalten.

Ich möchte damit mehr sicherheit bei solch einem Zugang gewährleisten. Denn bei einer einfachen AD abfrage habe ich ein sehr komisches Gefühl im Bauch das jemand auf mein Netzwerk über seinen Browser darauf zu greifen kann.

 

Verstehst du was ich meine ;)

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Wie gesagt, im Internetdienstemanager unter der Standardwebsite das Virtuelle Verzeichnis Exchange bearbeiten, dort im Reiter "Verzeichnissicherheit" den Haken bei "integrierte Authentifizierung raus.

jetzt sollte nur noch die Basisauthentifizierung an sein, d.h. ein Benutzer muss beim Zugriff auf sein OWA-Postfach immer seinen Namen und Kennwort eingeben.

 

Das ganze sollte antürlich über SSL laufen.

 

 

grizzly999

Link zu diesem Kommentar
Evoco

Evoco   10

Geschrieben
  • Autor
Geschrieben

Danke für die vielen Antworten und Möglichkeiten ich werde mir mal alle zur gemüte nehmen.

 

Nur noch mal zur SSl VPN 200 von Sonicwall dort habe ich mich erkundigt.

Einmal Passwörter sind dort kein Problem man wird über SMS mit einem neuem Paswort informiert und das ganze Gerät kostet ca. um die 400 Euro.

Also Einmalpasswörter müssen nicht teuer sein!!

 

Ich habe nächste Woche noch ein paar Gespräche mit dem Hersteller!!

 

Gruß Tobias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...