Jump to content

SBS 2011 ist RTM


kamikatze
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 2 Wochen später...

Moin zusammen,

 

da scheine ich ja die Experten direkt gefunden zu haben. Leider gibt die offiziele Pruduktbeschreibung keine detailerten Infos zu Absicherung des Exchange bzw. des Netzwerkes des SBS. Wird nur labidar gesagt:

 

"Complete, network-wide security with integrated state of the art protection technologies."

 

Daher mein Frage: Ist diese Sicherheit Threat Management Gateway ?

 

Danke im voraus.

 

Gruß Data

Link zu diesem Kommentar

Im SBS 2011 ist kein Forefront TMG 2010 enthalten, weder in der Standard Edition noch im Add-on mit einer zweiten W2K8R2-Serverlizenz und SQL Server 2008 R2.

 

Die integrierte Sicherheit bezieht sich auf Funktionen wie die Header Firewall von Exchange Server 2010 SP1 :D. Im Ernst: die Windows Advanced Firewall, Windows Server Backup, WSUS etc.

 

Wir empfehlen SBS-Kunden tatsächlich, einen Forefront TMG 2010 vorzulagern. Der muss natürlich separat gekauft werden, inkl. zusätzlicher Serverlizenz für W2K8R2 plus Pizza-Box.

Link zu diesem Kommentar

Wir bevorzugen die externe Authentifizierung auf einem vorgelagerten Forefront TMG 2010 gegenüber einer externen Authentifizierung direkt auf einem internen Domänencontroller, was ein SBS ja ist.

 

Ein sichtbarer Vorteil eines Forefront TMG 2010 ist z.B., dass er OWA-Formulare darstellen kann und erst nach erfolgreicher Authentifizierung den Benutzer zum Exchange Server durchreicht (was ein SBS ja auch ist). Eine kleine Linux-Firewall kann das nicht, sondern sie macht Port-Weiterleitungen zum SBS. Man ist als externer Benutzer somit bereits auf dem SBS, bevor man überhaupt mit der Authentifizierung angefangen hat.

 

Ein Kollege von mir demonstriert regelmässig Sicherheitsverantwortlichen, wohin das führen kann. :D

Link zu diesem Kommentar
Um es klarzustellen:

 

Ich habe die formularbasierte Anmeldung an OWA erwähnt, nicht Outlook Anywhere. Das OWA-Formular habe ich bis heute nicht auf einer Linux-Firewall entdeckt. Aber ich lasse mir das lernwillig gerne zeigen.

 

Abgesehen von MS Firewall-Lösungen ISA 2004/2006 und TMG 2010 hab ich das noch nirgends gesehen. Wäre wirklich mal interessant, ob auch andere Hersteller sowas anbieten. Ist ja inzwischen eine gewisse Zeitlang her, dass diese Möglichkeit gegeben ist.

 

Bye

Norbert

Link zu diesem Kommentar

Ich wollte damit nur sagen: MS kocht auch nur mit Wasser.

Klar gibt es noch keine vorgefertigte Logonseite wie beim TMG/ISA, aber die kompontenten sind alle da (reverse Proxy, Form-Based-Auth,...).

 

Man muss nicht nur eine Portweiterleitung unter Linux einrichten für veröffentlichung von Exchange sondern kann das ähnlich wie der TMG machen.

 

Aber wenn man keine Linux Firma ist und keine Speziellisten dafür hat würde ich auch den TMG präferieren.

 

.oO(Ich hätte mich von Anfang an deutlicher ausdrücken sollen)

Link zu diesem Kommentar

gesehen habe ich es auch noch nicht, zumindest bewusst nicht :-) Und umso mehr ich darüber nachdenke, frage ich mich, ob es wirklich Sinn macht.

Ansätze sind vorhanden, aber zwei Ideen habe ich auch schon wieder verworfen, weil OWA nicht nur einfach eine HTML Seite ist.

 

SMTP Proxy ist über die Endian kein Problem, Reverse Proxy an sich auch nicht, aber dann findet die Anmeldung immer noch direkt am OWA statt, und nicht auf der Endian.

 

Eine Variante habe ich gefunden, wo die Credentials gespeichert werden und dann direkt ans OWA übergeben werden, ist aber nicht das gleiche ....

 

Mal sehen was mir noch einfällt, meine Linux Kenntnisse sind doch in den letzten Jahren eingerostet.

Link zu diesem Kommentar

Ersteinmal Danke für die Infos.

 

Also zum Thema form based authentication, ich kenne auch keine anderen Anbieter. Ist auch etwas tricky den HTTPS Tunnel aufzubrechen und dann das richtige FBA-Frontend anzubieten..... Aber egal, wenn jemand das ohne TMG geschafft hat dann ist jetzt der richtig Zeitpunkt "Hier" zu schrein ;-).

 

Wie sieht es denn mit Email-Hygiene aus, sprich Forfront for Exchange. Kommt dass mit dem SBS 2011 oder muss ich dafür auch was kaufen. Entweder Drittanbieter oder TMG Edge ?!

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...