Jump to content
Sign in to follow this  
roxor

alternativprodukt zu MS ISA (proxyfunktionalität für exchange)

Recommended Posts

hi leute

 

wir möchten den firmenmitarbeitern ermöglichen, übers web ihre mails zu lesen. dies funktioniert ja wunderbar mit OWA und exchange.

Soweit so gut.

 

nun steht bei uns der produktentscheid an: welches produkt wollen wir für diese aufgabe verwenden?

es gäbe da natürlich den ISA server von MS, das ist klar, welcher auch alle funktionen befriedigen könnte.

 

trotzdem möchte ich wissen, ob es womöglich alternativen zu ISA gibt, welche auch den anforderungen entsprechen können?

die anforderungen sind relativ gering:

da das gesamte netzwerk bereits besteht und sicherheitstechnische fragen bezüglich firewall, router etc. schon geklärt und implementiert sind, fällt eigentlich nur noch die proxyfunktionalität in verbindung mit exchange an. wir würden bei ISA hauptsächlich die proxyfunktionalität ausnutzen, andere teile treten eher in den hintergrund.

 

habe mal die suchfunktion benützt und folgendes gefunden:

http://www.isaserver.org/tutorials/configuration_alternative_products/

so wie ich das sehe, ist diese lösung allerdings nur für citrix maschinen geeignet, richtig?

 

also...hoffe da hat jemand erfahrung?!

 

mfg

rox

Share this post


Link to post

Ich hab´ zwar noch nie mit dem Exchange-Server gearbeitet, allerdings habe ich zumindest ein grobes Verständnis über die Funktionsweise.

 

Wenn ich mir div. Doku ansehe, finde ich einen Proxy eigentlich nur auf der Client-Seite. Vieleicht kannst Du mir die Proxy-Funktion zum Verständnis in kurzen Worten erklären.

 

Der OWA läuft doch auf einem oder mehreren IIS-Server der seine Daten wiederum vom Exchange-Server bekommt. In diesem Fall würde ich den/die extern verfügbaren IIS-Server in die DMZ stellen und die Verbindung zwischen dem IIS und dem Exchange-Server über eine VPN oder L2TP realisieren.

 

Aufbau:

 

owa-client (www) ---- fw1 ---- iis ---- fw2 ---- exchange svr

 

 

Dabei solltest Du folgendes beachten:

 

- fw1 (Firewall) und fw2 sind verschiedene Systeme ( zB Cisco und Linux ). Dieser Punkt gilt generell für den Aufbau einer DMZ, damit evtl. Sicherheitslücken in fw1 nicht für den Zugang zu fw2 genutzt werden können.

 

- Bei einer L2TP-Verbindung muss fw2 L2TP "tunneln" können

 

 

Weiterhin wäre auch denkbar, einen Client-Zugriff über eine VPN-Verbindung zu lösen. In Verbindung mit einem Terminal-Server und dem TS-Webclient auf dem IIS-Server könnten Deine Benutzer dann mit dem IE normal im Netz arbeiten, um zB auch mit einem Warenwirtschaftsystem oä arbeiten.

Share this post


Link to post

hey grizzly

 

thx für den link, werd' ich mir gleich mal ansehen!

 

nun, hab mir ein bisschen klarheit über unsere situation verschaffen können. werde euch in naher zukunft wohl mit weiteren fragen löchern! =))

 

bis dann

cu rox

Share this post


Link to post

Unter http://www.msisafaq.de/Anleitungen/Server/Exchange_OWA.htmsteht genau so, wie ich es mir gedacht habe. Der ISA-Server macht nichts anderes als ein Port-Forwarding von http und http ssl auf den Webserver. Wozu ftp gebraucht werden sollte, kann wohl nur MS erklären. Ich würd´s erstmal ohne probieren.

 

Ich persönlich würde auf den ISA verzichten und eine Linux-basierte Firewall nehmen. Allerdings nur, wenn Du wirklich aus Sicherheitsgründen zwei Firewalls aufbauen willst.

 

Ausreichend ist meiner Meinung nach eine hardwarebasierte Firewall (nur fw1, fw2 wird ersatzlos gestrichen). Auf der definierst Du dann das Portforwarding. Bei div. Herstellern ( zB Cisco ) findest Du die passenden Geräte.

 

Für ein genaueres Konzept müsste man jetzt das Budget kennen. Ausserdem fehlt noch die Anforderungen bzgl. der Verfügbarkeit. Alle PC basierten Lösungen ( ISA, PC basiertes Linux ) von Natur aus ein höheres Ausfallrisiko als hardwarebasierte Lösungen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...