bouncer86 5 Geschrieben 18. Februar 2015 Melden Geschrieben 18. Februar 2015 Hallo, man kann Exchange(OWA, EAS und co) z.B. direkt über eine NAT Regel veröffentlichen. Oder man setzt ein Reverse Proxy davor. Früher gerne ein TMG. So dass der User am Gateway Authentifizierung wird und dann erst zum Exchange kommt. Schwierig wird es nur immer, den Kunden zu erklären, warum es denn Sinnvoll ist. Ein Beispiel: Am Proxy wird der Zugriff nach 3 Fehlanmeldungen gesperrt, dadurch wird aber das eigentliche AD Konto noch nicht gesperrt. Habt ihr noch weitere Beispiele oder simple praktische Beispiele?
Dunkelmann 96 Geschrieben 19. Februar 2015 Melden Geschrieben 19. Februar 2015 Moin, es gibt diverse Tools (die hier nicht näher benannt werden dürfen) mit denen sich Webserver auf Schwachstellen untersuchen lassen bzw. die die Schwachstellen auch angreifen können. Die einschlägigen Linux Pentest Distribution bieten einiges. Eine kleine Demo mit VMs - mal mit und mal ohne Reverse Proxy vorm Exchange, ShrePoint etc. - ist da sehr anschaulich.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden