Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Mitarbeiter per Outlook und IMAP an Exchange anbinden, Sicherheitaspekt?

Mitglied: CharlyBrown

CharlyBrown (Level 1) - Jetzt verbinden

15.11.2006, aktualisiert 16.11.2006, 7441 Aufrufe, 4 Kommentare

Guten Tag,

ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.

Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!

Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?

Gruß

Charly
Mitglied: marioalfa
15.11.2006 um 10:47 Uhr
Hallo,

warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.

ciao

Mario
Bitte warten ..
Mitglied: alpha-centauri
15.11.2006 um 10:54 Uhr
ach, hab ich doch dank vtc grad eben gelernt. ich fass es extra für dich zusammen, dir es per google zusammenzusuchen, machst du selbst.

möglichkeit 1 VPN mit openvpn , vpn clients und vpn-servern.

möglichkeit 2: RPC over HHTP


add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http

möglichkeit 3) static ports und directory proxy service

möglichkeit 4) isa server

ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.

ich würde dir RPC over HTTP empfehlen.
Bitte warten ..
Mitglied: marioalfa
15.11.2006 um 11:12 Uhr
zusatz möglichkeit 2:
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!

ciao

Mario
Bitte warten ..
Mitglied: CharlyBrown
16.11.2006 um 14:03 Uhr
Danke für die Info's soweit. ICh habe es nun hinbekommen, das der Server sich ausweisen muss, wenn der Client sich per IMAP konektet. Dieses passiert über Zertifikate die erstellt wurden. Nun möchte ich aber auch ganz gerne, das der Client sich gegenüber dem Server ausweist, ob er denn auch der richtige Client ist. Wie kann ich dieses mit Zertifikaten realisieren? Also es sol sowohl der Client erfahren, ob er den richtigen Server hat und der Server soll im gegenzug überprüfen können ob er den richtigen Client hat. Damit sowohl in die eine als auch in die andere Richtung eine Überprüfung stattfindet. Die Client sind insgesamt 6 Windows XP Prof. PC's und ein Windows 2003 Server auf dem Exchange installiert ist. Desweitern gibt es einen DC (Win 2003) der als Zertifizierungsstelle eingerichtet wurde.

Vielen Dank

Charly
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Externe clients mit Outlook an Exchange 2010 (SBS 2011) anbinden

gelöst Frage von toxictypeExchange Server4 Kommentare

Hallo an alle anderen Admins, ich habe mich durch einige Seiten gewühlt, einiges ausprobiert, aber ich finde partout keine ...

Outlook & Mail

Profil outlook mixmode: imap + exchange

Frage von educationOutlook & Mail3 Kommentare

Hallo, Ich habe das Problem bei einen Kunden , dieser verwendet eigentlich einen SBS mit Exchange. Auf den Client ...

Outlook & Mail

Emails von IMAP zu Outlook (Exchange) sind nicht sichtbar

gelöst Frage von StefanKittelOutlook & Mail1 Kommentar

Hallo, ich haber hiet etwas ganz einfaches. Ein User verwendet auf seinem Notebook sein Exchange-Postfach. Zusätzlich noch ein externes ...

E-Mail

Präsentation gesucht: Warum Exchange besser ist als POP3 und IMAP für 10 Mitarbeiter

Frage von StefanKittelE-Mail4 Kommentare

Hallo, ja, ich suche so eine Präsentation. Alternativ setzte ich mich nun 2 Stunden hin, worauf ich eigentlich keine ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 14 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming10 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen