Jump to content

Exchange HA Proxy


Recommended Posts

Hallo,

 

weiter arbeite ich an meiner Exchange Testumgebung. Ich möchte die Sicherheit verbessern mit einem HA Proxy den habe ich auf einer pfSense konfiguriert. Nun habe ich dazu eine Verständniss frage. Auf der pfSense habe ich den Port 443/80 freigegeben nur für den Exchange Server. Wenn ich den HA Proxy nutze könnte ich diese Ports doch schliessen, damit eben alles über den HA Proxy läuft. Ist das richtig?

 

Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben?

Sollte ich ein zusätzliches Relay einrichten? Das quasi die ersten anfragen bearbeitet?

Spam Filter ist klar aber was gibt es noch was notwendig wäre?

 

VG Robin

Edited by bigthe
Link to post

Exchange NIEMALS in die DMZ (heißt übrigens jetzt PerimeterNetwork..) - das geht mit einem Edge, der darf/soll da hin

 

Was verstehst du unter zusätzlichem Relay?

 

Jedes Fremdprodukt (NSP z.B.) kann besser Filtern als der Exchange

Link to post
vor 28 Minuten schrieb bigthe:

Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben?

Aha. Kurz nachdenken...

 

 

Nein, eigentlich mit Ausnahme der Edge Rolle --- NIE! :)

Link to post

Hi,

 

an welcher Stelle soll der HA Proxy denn wie die Sicherheit erhöhen? Ich habe schon "Reverse Proxy Konstellationen" erlebt, die haben quasi "gar nichts" gemacht und theoretisch vielleicht sogar die Security und/oder Verfügbarkeit negativ beeinflusst.

 

Gruß

Jan

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...