schnarchzapfen 10 Geschrieben 2. Februar 2006 Melden Geschrieben 2. Februar 2006 Hallo, kann mir jemand eine gute Anleitung empfehlen in der beschrieben wird wie man den Zugriff auf Outlook Web Access via eines Linux-Gateways (Linux-Servers) herstellen kann. Zum Hintergrund wir haben bei uns in der Firma eine DMZ in der sich ein Linuxserver der derzeit als Http-Proxy (Squid) arbeitet befindet. Durch eine Netscreen Hardwarefirewall getrennt befindet sich im internen LAN ein MS Exchange 2003 Server auf dem sich auch sämtliche Postfächer befinden. In Zukunft soll diversen Außendienstmitarbeitern nun der Zugang zu ihrem Postfach mittels Outlook Web Access gewährt werden können. Aufgrund von Sicherheitsbedenken sollen jedoch an der Firewall keine zusätzlichen Ports direkt für das interne LAN geöffnet werden. Was muß ich jetzt alles zusätzlich auf dem Linuxserver konfigurieren bzw. welche Ports müssen dann in die DMZ umgeleitet werden damit der externe Zugriff via OWA funktioniert?
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Geschrieben 2. Februar 2006 Hi, Das OWA kannst Du meines Wissens mit Squid nicht emulieren. Du wirst keine andere Möglichkeit haben als SSL an Deiner Firewall freizuschalten. Mit dem ISA würde das gehen. Gruß Dirk
schnarchzapfen 10 Geschrieben 2. Februar 2006 Autor Melden Geschrieben 2. Februar 2006 Hi, gibt es dann eine andere Möglichkeit außer dem Squid das auf dem Linuxserver zu implementieren!? Was wäre denn z.B., wenn ich SSL von der Firewall in die DMZ weiterleite und vom Linuxserver SSL mittels iptables gezielt an den Exchange weiterleite? Geht das so bzw. macht das Sinn? Oder gibt es noch eine andere bessere Möglichkeit den Zugriff mit einem Linuxserver zu implementieren?
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Geschrieben 2. Februar 2006 Dann kannst Du SSL gleich in das interne Netz weiterleiten ohne durch die DMZ zu gehen. Das spart Zeit und hat letztlich den gleichen Effekt. Wenn Du eine größere Sicherheit willst brauchst Du eine Application Firewall die auf Layer 7 arbeitet und SSL ent- und wieder verschlüsselt. Außer ISA und Checkpoint ist mir da nichts bekannt. Mit Linux und iptables kommst Du da nicht weit, da du innerhalb der SSL Verbindung nichts filtern kannst. Wenn Dein Exchange nicht auf einem DC installiert ist, hätte ich keine allzugroßen Bedenken den SSL Port nach intern zu forwarden. Das hängt natürlich von deinen Sicherheitsanforderungen und dem Budget ab. Bei einem größeren Unternehmen und unternehmenskritischen Daten hätte ich allerdings einige Kopfschmerzen. Gruß Dirk
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden