nimo 11 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Hallo, ich weiß ich habe so einen ähnlichen Beitrag schon mal geschrieben, nur dieses mal ziele ich auf was anderes ab. Es geht noch mal um die Sicherheit des OWA des Exchange 2003. Das letzte mal wurde mir ein super Link zu Blocks geschickt wo einem super erklärt wurde wie man die Verbindung mit SSL absichert. Super Sache, kann ich jedem nur empfehlen. Das ganze habe ich auch umgesetzt, nur leider bort noch diese eine Frage in mir: Wie sicher ist es einen IIS im internen Netzwerk zu betreiben ? Da ich einen SBS und somit nur einen Server habe betreibe ich mein OWA im internen Netzwerk. Die Ports wurden einfach erst du eine Fritzbox und dann durch eine Watchguard geforwardet. Was für Risiken setze ich mich da aus ? Kann man es noch sicherer machen ? Danke Lg
Monarch 10 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Wenn dir ein simpler Passwortschutz mit User+Kennwort ausreicht... Ich würde das nicht riskieren. Mögliche Überlegungen: VPN-Verbindung, Verwendung von Einmalpasswörtern. Außerdem würde ich es niemals ermöglichen, dass man über einen solchen Minimalschutz Zugriff auf den einzigen Server der Firma erlangen kann... Daher: Frontendserver für OWA, Veröffentlichung mittels VPN bzw. in die DMZ eines ISA-Servers stellen und veröffentlichen.
djmaker 95 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Wenn es ein SBS Premium ist wäre der ISA zumindest lizenzrechtlich vorhanden.
nimo 11 Geschrieben 18. Juli 2006 Autor Melden Geschrieben 18. Juli 2006 nein, leider nicht. Nur was macht der ISA was andere nciht machen ? lg
grizzly999 11 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Nur was macht der ISA was andere nciht machen ? Bei einem direkten Zugriff auf den Exchange mit OWA ist der Exchange selber für die Authentifizierung zuständig. Klar, Ohne Benutzername und Kennwort ist kein reinkommen, aber er steht damit für Bruteforce-Attaken zur Verfügung, z.B. mit dem Admin-Konto. Bei einer ALF-Firewall, dazu noch im AD integriert, wie der ISA, terminiert der ISA die Verbindung zum Benutzer und baut eine neue Verbindung zum Exchange auf. Damit hat man zusätzliche Filtermöglichkeiten, mal angefangen damit, dass ich die Veröffentlichungsregel für bestimmte Benutzergruppen einrichten kann und damit die Bruteforce-Angriffsfläche deutlich reduzieren kann. grizzly999
XP-Fan 234 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Hallo, du kannst OWA mit HTTS absichern !
grizzly999 11 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Wie er geschrieben hatte, das hat er ja. Damit werden Anmeldedaten und weiterer Verkehr verschlüsselt übertragen, aber mehr auch nicht. grizzly999
XP-Fan 234 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Off-Topic: Ich kauf mir ne Brille :rolleyes: man merkt langsam das Alter ..
grizzly999 11 Geschrieben 18. Juli 2006 Melden Geschrieben 18. Juli 2006 Off-Topic: Ich kauf mir ne Brille :rolleyes: man merkt langsam das Alter .. :D :D
nimo 11 Geschrieben 18. Juli 2006 Autor Melden Geschrieben 18. Juli 2006 Danke für die Erklärung. Aber ich denke mit dem Risiko werde ich leben müssen, denn das OWA hat sich in zwischen zeit so gut integriert das ich das den Usern nicht mehr so einfach weg nehmen kann. Lg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden