firefox80 10 Geschrieben 3. März 2008 Melden Teilen Geschrieben 3. März 2008 Hallo Leute! Ich hab mir hier wieder mal eine Testumgebung mit Exchange2003Sp2 und einem Smartphone aufgebaut. Ziel ist, dass das Nokia sämtliche Infos über EAS Synchronisiert bekommt, aber die Umgebung trotzdem möglichst sicher ist. Der Exchange steht hinter einer Astaro Firewall. SMTP und HTTP Verkehr laufen über dessen transparenten Proxy. HTTPS ist offen auf den Testserver genattet. Durch diese Einstellungen liegt die gesamte Standard-IIS Seite per HTTPS offen im Web, was natürlich ### ist. Wie würdet ihr so eine Umgebung (ohne ISA) möglichst gut absichern? LG und vielen Dank! Zitieren Link zu diesem Kommentar
Dieter Rauscher 10 Geschrieben 3. März 2008 Melden Teilen Geschrieben 3. März 2008 Hallo, Du benötigst eine Application-Layer-Firewall, die den HTTP(s)-Verkehr einschränken kann. Sie muss so konfigurierbar sein, dass sie in Deinem Fall nur xxx.firma.tld/Microsoft-Server/ActiveSync/* zulässt. Ob das die Astaro kann, weiß ich nicht. Wenn nein -> schlecht. Dann musst Du von Hand den IIS auf dem Exchange Server dicht machen. Viele Grüße Dieter Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 3. März 2008 Autor Melden Teilen Geschrieben 3. März 2008 Ja, das Feature Request hab ich bei Astaro schon platziert ;) Kennst du ein Tutorial, wie man den IIS dicht macht? (habe schon gelesen, dass es ein lockdown tool gibt, aber das ist nicht auf exchange abgestimmt) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.