nimo 11 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Hallo, ich weiß ich habe so einen ähnlichen Beitrag schon mal geschrieben, nur dieses mal ziele ich auf was anderes ab. Es geht noch mal um die Sicherheit des OWA des Exchange 2003. Das letzte mal wurde mir ein super Link zu Blocks geschickt wo einem super erklärt wurde wie man die Verbindung mit SSL absichert. Super Sache, kann ich jedem nur empfehlen. Das ganze habe ich auch umgesetzt, nur leider bort noch diese eine Frage in mir: Wie sicher ist es einen IIS im internen Netzwerk zu betreiben ? Da ich einen SBS und somit nur einen Server habe betreibe ich mein OWA im internen Netzwerk. Die Ports wurden einfach erst du eine Fritzbox und dann durch eine Watchguard geforwardet. Was für Risiken setze ich mich da aus ? Kann man es noch sicherer machen ? Danke Lg Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Wenn dir ein simpler Passwortschutz mit User+Kennwort ausreicht... Ich würde das nicht riskieren. Mögliche Überlegungen: VPN-Verbindung, Verwendung von Einmalpasswörtern. Außerdem würde ich es niemals ermöglichen, dass man über einen solchen Minimalschutz Zugriff auf den einzigen Server der Firma erlangen kann... Daher: Frontendserver für OWA, Veröffentlichung mittels VPN bzw. in die DMZ eines ISA-Servers stellen und veröffentlichen. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Wenn es ein SBS Premium ist wäre der ISA zumindest lizenzrechtlich vorhanden. Zitieren Link zu diesem Kommentar
nimo 11 Geschrieben 18. Juli 2006 Autor Melden Teilen Geschrieben 18. Juli 2006 nein, leider nicht. Nur was macht der ISA was andere nciht machen ? lg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Nur was macht der ISA was andere nciht machen ? Bei einem direkten Zugriff auf den Exchange mit OWA ist der Exchange selber für die Authentifizierung zuständig. Klar, Ohne Benutzername und Kennwort ist kein reinkommen, aber er steht damit für Bruteforce-Attaken zur Verfügung, z.B. mit dem Admin-Konto. Bei einer ALF-Firewall, dazu noch im AD integriert, wie der ISA, terminiert der ISA die Verbindung zum Benutzer und baut eine neue Verbindung zum Exchange auf. Damit hat man zusätzliche Filtermöglichkeiten, mal angefangen damit, dass ich die Veröffentlichungsregel für bestimmte Benutzergruppen einrichten kann und damit die Bruteforce-Angriffsfläche deutlich reduzieren kann. grizzly999 Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Hallo, du kannst OWA mit HTTS absichern ! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Wie er geschrieben hatte, das hat er ja. Damit werden Anmeldedaten und weiterer Verkehr verschlüsselt übertragen, aber mehr auch nicht. grizzly999 Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Off-Topic: Ich kauf mir ne Brille :rolleyes: man merkt langsam das Alter .. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2006 Melden Teilen Geschrieben 18. Juli 2006 Off-Topic: Ich kauf mir ne Brille :rolleyes: man merkt langsam das Alter .. :D :D Zitieren Link zu diesem Kommentar
nimo 11 Geschrieben 18. Juli 2006 Autor Melden Teilen Geschrieben 18. Juli 2006 Danke für die Erklärung. Aber ich denke mit dem Risiko werde ich leben müssen, denn das OWA hat sich in zwischen zeit so gut integriert das ich das den Usern nicht mehr so einfach weg nehmen kann. Lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.