Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010, OWA aus dem Internet einrichten, sichere Lösung gesucht.

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

26.05.2014 um 17:06 Uhr, 2891 Aufrufe, 14 Kommentare

Hallo,

wir haben Exchange 2010 SP3 im Einsatz. OWA im LAN funktioniert. Nun möchten wir OWA auch von außen übers Internet ermöglichen.
Die einfachste Möglichkeit wäre wohl einfach ein Port-Forwarding an der Firewall. Was ich so gelesen habe, sollte man das aber aus Sicherheitsaspekten nicht machen.
Eine andere Lösung ist der Einsatz eines TMG-Servers, was mir aber beim ersten Überfliegen ziemlich kompliziert und aufwändig ausschaut.

Gibt´s noch andere Möglichkeiten? Könnte das auch der Exchange Edge-Server?

Danke und Gruß
Martin
Mitglied: keine-ahnung
26.05.2014 um 18:19 Uhr
Moin,

kommt drauf an, in welchem sensiblen Bereich der Hochrüstungsindustrie Du arbeitest. Aus meiner Sicht spricht eigentlich nix dagegen, den MX über SSL zugänglich zumachen ... aber ich bin nur ein kleiner Krauter.

Musst Du Dir halt überlegen, in welchem Verhältnis Nutzen und Aufwand in Bezug aud die Sicherheitsrichtlinien Eures Unternehmens stehen ... wie empfängt Euer MX eigentlich seine mails bisher, wenn er nicht hinter der firewall erreichbar ist??

LG, Thomas
Bitte warten ..
Mitglied: 108012
26.05.2014 um 18:47 Uhr
Hallo Martin,

wir haben Exchange 2010 SP3 im Einsatz.
OK

OWA im LAN funktioniert.
Ok

Nun möchten wir OWA auch von außen übers Internet
ermöglichen.
Ich schließe mich dem Thomas an, ich würde das auch über
SSL machen wollen.

Die einfachste Möglichkeit wäre wohl einfach ein Port-Forwarding
an der Firewall.
Naja die einfachste schon, aber sicherlich nicht die sicherste, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
26.05.2014 um 18:57 Uhr
Guten Abend Martin,
Eine andere Lösung ist der Einsatz eines TMG-Servers, was mir aber beim ersten Überfliegen ziemlich kompliziert und aufwändig ausschaut.
Öh... das Ding ist EoL.

Könnte das auch der Exchange Edge-Server?
Bestimmt, koster aber wieder eine Exchange-Lizenz.

Gibt´s noch andere Möglichkeiten?
ReverseProxy heißt das Zauberwort. Dazu gibt es hier 3-4 Anleitungen für eine kostenlose Variante.


Grüße,
Dani
Bitte warten ..
Mitglied: 13634
26.05.2014 um 22:46 Uhr
Guden Abend,
andere Alternative(kommt aber auf die Endgeräte die dies nutzen sollen,z.B. Handys) an,
VPN Zugang über die jeweiligen Möglichkeiten. Falls nicht und du direkt
über Port Forwarding machen möchtest uff jeden Fall wie hier schon
erwähnt SSL aktivieren.
LG
Strangedos
Bitte warten ..
Mitglied: AlbertMinrich
27.05.2014 um 08:26 Uhr
Erstmal danke für die Antworten.
Also, daß es über ssl laufen soll und intern auch bereits läuft, ist klar, das hätte ich erwähnen sollen.
Die Endgeräte sind alle möglichen Geräte. Handy, Tablet-PC, irgendein PC in einem Internetcafe. Einen VPN-Zugang nutzen wir bereits von Privat-PC´s, allerdings nicht für Mail, sondern für RDP-Zugang. Das ist aber eine Variante, bei der am Client eine VPN-Clientsoftware installiert sein muß. Ist dann im Internetcafe eher nicht geeignet.
Ich hab hier so einen dicken Exchange 2010 Schmöker vor mir liegen, da wird das alles wunderbar mit dem TMG-Server beschrieben. Wenn der EOL ist, was ist dann jetzt die "offizielle" Variante, wenn man das überhaupt so sagen kann. Reverse Proxy hört sich aber auch schon mal ganz gut an.

Gruß
Martin
Bitte warten ..
Mitglied: Dani
27.05.2014, aktualisiert um 09:34 Uhr
Guten Morgen Martin,
Wenn der EOL ist, was ist dann jetzt die "offizielle" Variante, wenn man das überhaupt so sagen kann
Es gibt in Windows Server 2012 eine Rolle/Feature mit dem Namen ARR (baisert auf IIS) oder.Webanwendungsproxy.

Ist dann im Internetcafe eher nicht geeignet.
Dafür gibt es SSL-VPN via Browser.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
27.05.2014 um 09:19 Uhr
Moin nochmal,
irgendein PC in einem Internetcafe
und Ihr macht Euch Gedanken über einen TMG? Ist doch alles tutti paletti bei Euch ...

LG, Thomas
Bitte warten ..
Mitglied: AlbertMinrich
27.05.2014 um 21:29 Uhr
Zitat von keine-ahnung:

Moin nochmal,
> irgendein PC in einem Internetcafe
und Ihr macht Euch Gedanken über einen TMG? Ist doch alles tutti paletti bei Euch ...

LG, Thomas

Naja, ist ja alles noch in der Entscheidungsfindungsphase, Klar, der Zugriff von x-beliebigen PC´s macht das ganze komfortabler, aber auch angreifbarer. Hat halt alles Vor- und Nachteile. Im Moment sind wir beim Informationen sammeln und abwägen.

Gruß
Martin
Bitte warten ..
Mitglied: Dani
27.05.2014 um 21:52 Uhr
Guten Abend Martin,
Klar, der Zugriff von x-beliebigen PC´s macht das ganze komfortabler, aber auch angreifbarer.
Ah und VPN ist nicht angreifbar? Ich kann mir nicht vorstellen, dass die privaten Internetschlüsse feste IP-Adressen haben und darauf gefiltert wird?! Somit könnte von überall eine VPN-Verbindung aufgebaut werden.

Wir haben OWA, Activesync und Outlook Anywhere, VPN für Mitarbeiter problemlos im Einsatz.
  • Wir blocken z.B. IP-Adressen für 24 Stunden wenn fünf fehlerhafte Anmeldeversuche durchgeführt werden.
  • Wir nutzen URL-Filter um im Vorfeld alles zu blocken, was die Dienste nicht brauchen.
  • ReverseProxy mit Viren und Malwarescanner.
  • Alle Dienste sind zusätzlich mit OTP gesichert.


Grüße,
Dani
Bitte warten ..
Mitglied: Dragon
10.09.2014 um 16:15 Uhr
Hi Dani,

deine Lösung mit dem Reverse Proxy inkl OTP würde mich interessieren.
Kannst du Details posten?

Danke
Dragon
Bitte warten ..
Mitglied: Dani
10.09.2014 um 21:41 Uhr
Moin,
als Reverse Proxy kommt Squid zum Einsatz.
Als OTP Software setzen wir Vasco ein.


Gruß,
Dani
Bitte warten ..
Mitglied: Dragon
11.09.2014 um 17:06 Uhr
Squid steht auch auf meiner Agenda.
Nur im Bereich OTP bin ich mir noch nicht sicher. Vasco klingt erst mal nicht schlecht.... ein deutsches Produkt oder eine Lösung aus dem OpenSource Umfeld wäre mir lieber.
Hattet Ihr in diesem Zusammenhang auch LinOTP oder ein ähnliches Produkt evaluiert?
Bitte warten ..
Mitglied: Dani
11.09.2014 um 18:14 Uhr
Moin,
Hattet Ihr in diesem Zusammenhang auch LinOTP oder ein ähnliches Produkt evaluiert?
Bei Unseren Anforderungskatalog blieben nicht viel Hersteller übrig: RSA, Vasco und Safeword.


Gruß,
Dani
Bitte warten ..
Mitglied: Dragon
11.09.2014 um 18:36 Uhr
ok vielen Dank Dani.

hat sonst evtl. noch jemand einen Lösungsansatz?

Gruß
Dragon
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 ausführlich sichern
gelöst Frage von ShardasExchange Server3 Kommentare

Liebe Community, wir verwenden als Backupsystem Backup exec 2010 R3. Betroffenes System ist ein Exchange Server 2010 auf einem ...

Exchange Server
Transportregel Exchange 2010 einrichten?
gelöst Frage von Leo-leExchange Server7 Kommentare

Hallo Forum, ich möchte eine Transportregel auf dem Exchange Server 2010 mit folgender Aktion einrichten: Mails vom Absender *@abc.de ...

Exchange Server

Exchange Server 2010 OWA - Postfachzugriff

gelöst Frage von nano1994Exchange Server2 Kommentare

Aktuell ist es für normale Domänenbenutzer in OWA möglich auch Postfächer anderer Benutzer zu öffnen, ohne dass diese Freigegeben ...

Exchange Server

Exchange 2010 Empfangsconnector Internet

Frage von vBurakExchange Server1 Kommentar

Hallo, ich habe einen Exchange 2010 in einer Testumgebung installiert und probiere einige Sachen aus. Standardmäßig werden zwei Empfangsconnectoren ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 15 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 20 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...