Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Empfehlungen für den Zugriff von aussen auf einen Firmen Mailserver - Portforwards? DMZ? Reverse Proxy?

Mitglied: david2009t

david2009t (Level 1) - Jetzt verbinden

25.09.2012 um 20:30 Uhr, 3184 Aufrufe, 3 Kommentare

Hi Allerseits,

schönen guten Tag/Abend, vielen Dank vorab das Ihr Euch die Zeit genommen habt und den Post lest und natürlich im bestenfall mir dazu Feedback gibt. =)

Problematik ist folgende:

Es geht hier um den externen Zugang auf Mails über Browser, also Webmails, bekanntestes Beispiel OWA über Exchange.

Der Zugriff auf die Mails soll über SSL erfolgen, vorhandene Hardware sind Router, eine gute Hardware Firewall, und ein Mailserver (kein Exchange) der im gleichen LAN Netz ist wie alle anderen Server/clients des Netzwerkes. Der Zugriff soll also über Browser ausserhalb des Netzes (bspw. privater Rechner, da bspw. vergessen Abwesenehitsnotiz zu setzen) verfügbar sein und natürlich auch für Tablets und Smartphones (Äpfel und Druiden) erreichbar sein.

Nun zur Frage, Was wäre Euer Ansicht nach das sicherste Konzept diesen Dienst zur Verfügung zu stellen?

- Authentifizierung ist klar
- Portforwarding ist vorübergehend eingerichtet (ist aber meiner Ansicht nach nicht als Lösung ideal).
- DMZ? haben wir noch kein Konzept entworfen, wäre aber bspw. eine Option.
- Reverse Proxy?
- Zertifikate?

Ich würde mich sehr freuen wenn Ihr mir dazu Feedback/Hinweise und Anmerkungen geben könnt da ich selbst noch nie solches SIcherheitskonzept entworfen habe.

Vielen Dank vorab an Alle, Grüße & erholsamen Abend Euch Allen noch,

dt



Mitglied: wiesi200
25.09.2012, aktualisiert um 20:38 Uhr
Hallo,

Also über Zertifikate also https würde ich schon mal auf jeden Fall arbeiten.

Wenn dir das aber noch nicht sicher genug ist, dann stell einen Reverse Proxy, Nginx ist da z.B. Eine Empfehlung von mir, in eine DMZ.
Aber viel mehr würde mir auch nicht einfallen.

Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
Bitte warten ..
Mitglied: Dani
25.09.2012 um 23:32 Uhr
Moin,
Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
SSLVPN ist noch eine Alternative.
Ansonsten ngnix kann ich ebenfalls empfehlen.

Grüße.
Dani
Bitte warten ..
Mitglied: david2009t
11.10.2012 um 10:04 Uhr
Hi Dani, Hi wiese200,

vielen Dank für Eure Rückmeldungen, werde das definitv in unsere Überlegunen mit einfliessen lassen.

Grüße & schönen Tag Euch noch,

dt
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Netzwerkmanagement

Proxy für den Betrieb in einer DMZ oder im LAN

gelöst Frage von M.MarzNetzwerkmanagement12 Kommentare

Hallo zusammen, wir möchten im Betrieb einen Squid Proxy installieren. Meine Frage ist nun, muss der Proxy in einer ...

Server

Reverse Proxy mit IIS 8

gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Linux Netzwerk

Hilfe bei Reverse Proxy

Frage von rummelpottLinux Netzwerk14 Kommentare

Ich habe mir auf Hosting Paradis einen Linuxserver gemietet! Darauf betreibe ich einen Openvpn Server! Ich habe mehrere WRT ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 3 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server19 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...