firefox80 10 Geschrieben 3. März 2008 Melden Geschrieben 3. März 2008 Hallo Leute! Ich hab mir hier wieder mal eine Testumgebung mit Exchange2003Sp2 und einem Smartphone aufgebaut. Ziel ist, dass das Nokia sämtliche Infos über EAS Synchronisiert bekommt, aber die Umgebung trotzdem möglichst sicher ist. Der Exchange steht hinter einer Astaro Firewall. SMTP und HTTP Verkehr laufen über dessen transparenten Proxy. HTTPS ist offen auf den Testserver genattet. Durch diese Einstellungen liegt die gesamte Standard-IIS Seite per HTTPS offen im Web, was natürlich ### ist. Wie würdet ihr so eine Umgebung (ohne ISA) möglichst gut absichern? LG und vielen Dank!
Dieter Rauscher 10 Geschrieben 3. März 2008 Melden Geschrieben 3. März 2008 Hallo, Du benötigst eine Application-Layer-Firewall, die den HTTP(s)-Verkehr einschränken kann. Sie muss so konfigurierbar sein, dass sie in Deinem Fall nur xxx.firma.tld/Microsoft-Server/ActiveSync/* zulässt. Ob das die Astaro kann, weiß ich nicht. Wenn nein -> schlecht. Dann musst Du von Hand den IIS auf dem Exchange Server dicht machen. Viele Grüße Dieter
firefox80 10 Geschrieben 3. März 2008 Autor Melden Geschrieben 3. März 2008 Ja, das Feature Request hab ich bei Astaro schon platziert ;) Kennst du ein Tutorial, wie man den IIS dicht macht? (habe schon gelesen, dass es ein lockdown tool gibt, aber das ist nicht auf exchange abgestimmt)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden