Jump to content
Sign in to follow this  
nimo

OWA, ist das sicher ?

Recommended Posts

Hallo,

 

ich weiß ich habe so einen ähnlichen Beitrag schon mal geschrieben, nur dieses mal ziele ich auf was anderes ab.

 

Es geht noch mal um die Sicherheit des OWA des Exchange 2003. Das letzte mal wurde mir ein super Link zu Blocks geschickt wo einem super erklärt wurde wie man die Verbindung mit SSL absichert. Super Sache, kann ich jedem nur empfehlen. Das ganze habe ich auch umgesetzt, nur leider bort noch diese eine Frage in mir:

 

Wie sicher ist es einen IIS im internen Netzwerk zu betreiben ?

 

Da ich einen SBS und somit nur einen Server habe betreibe ich mein OWA im internen Netzwerk.

Die Ports wurden einfach erst du eine Fritzbox und dann durch eine Watchguard geforwardet.

 

Was für Risiken setze ich mich da aus ? Kann man es noch sicherer machen ?

 

Danke

 

Lg

Share this post


Link to post

Wenn dir ein simpler Passwortschutz mit User+Kennwort ausreicht... Ich würde das nicht riskieren.

 

Mögliche Überlegungen: VPN-Verbindung, Verwendung von Einmalpasswörtern.

 

Außerdem würde ich es niemals ermöglichen, dass man über einen solchen Minimalschutz Zugriff auf den einzigen Server der Firma erlangen kann...

 

Daher: Frontendserver für OWA, Veröffentlichung mittels VPN bzw. in die DMZ eines ISA-Servers stellen und veröffentlichen.

Share this post


Link to post

Nur was macht der ISA was andere nciht machen ?

Bei einem direkten Zugriff auf den Exchange mit OWA ist der Exchange selber für die Authentifizierung zuständig. Klar, Ohne Benutzername und Kennwort ist kein reinkommen, aber er steht damit für Bruteforce-Attaken zur Verfügung, z.B. mit dem Admin-Konto.

 

Bei einer ALF-Firewall, dazu noch im AD integriert, wie der ISA, terminiert der ISA die Verbindung zum Benutzer und baut eine neue Verbindung zum Exchange auf. Damit hat man zusätzliche Filtermöglichkeiten, mal angefangen damit, dass ich die Veröffentlichungsregel für bestimmte Benutzergruppen einrichten kann und damit die Bruteforce-Angriffsfläche deutlich reduzieren kann.

 

grizzly999

Share this post


Link to post

Wie er geschrieben hatte, das hat er ja. Damit werden Anmeldedaten und weiterer Verkehr verschlüsselt übertragen, aber mehr auch nicht.

 

 

grizzly999

Share this post


Link to post

Danke für die Erklärung.

 

Aber ich denke mit dem Risiko werde ich leben müssen, denn das OWA hat sich in zwischen zeit so gut integriert das ich das den Usern nicht mehr so einfach weg nehmen kann.

 

Lg

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...