bigthe 3 Posted March 2 Report Share Posted March 2 (edited) Hallo, weiter arbeite ich an meiner Exchange Testumgebung. Ich möchte die Sicherheit verbessern mit einem HA Proxy den habe ich auf einer pfSense konfiguriert. Nun habe ich dazu eine Verständniss frage. Auf der pfSense habe ich den Port 443/80 freigegeben nur für den Exchange Server. Wenn ich den HA Proxy nutze könnte ich diese Ports doch schliessen, damit eben alles über den HA Proxy läuft. Ist das richtig? Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben? Sollte ich ein zusätzliches Relay einrichten? Das quasi die ersten anfragen bearbeitet? Spam Filter ist klar aber was gibt es noch was notwendig wäre? VG Robin Edited March 2 by bigthe Quote Link to post
Nobbyaushb 639 Posted March 2 Report Share Posted March 2 Exchange NIEMALS in die DMZ (heißt übrigens jetzt PerimeterNetwork..) - das geht mit einem Edge, der darf/soll da hin Was verstehst du unter zusätzlichem Relay? Jedes Fremdprodukt (NSP z.B.) kann besser Filtern als der Exchange Quote Link to post
NorbertFe 807 Posted March 2 Report Share Posted March 2 vor 28 Minuten schrieb bigthe: Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben? Aha. Kurz nachdenken... Nein, eigentlich mit Ausnahme der Edge Rolle --- NIE! :) Quote Link to post
bigthe 3 Posted March 2 Author Report Share Posted March 2 (edited) Ah ok verstehe, danke für die Antwort! Langsam kommt Licht ins dunkle :) Edited March 2 by bigthe Quote Link to post
testperson 673 Posted March 2 Report Share Posted March 2 Hi, an welcher Stelle soll der HA Proxy denn wie die Sicherheit erhöhen? Ich habe schon "Reverse Proxy Konstellationen" erlebt, die haben quasi "gar nichts" gemacht und theoretisch vielleicht sogar die Security und/oder Verfügbarkeit negativ beeinflusst. Gruß Jan Quote Link to post
NorbertFe 807 Posted March 2 Report Share Posted March 2 Da ist gerade in solchen bastelumgebungen häufiger der Fall. ;) Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.