Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zur Sicherheit von OWA 2010 per NAT über Firewall

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

02.05.2012 um 22:59 Uhr, 5855 Aufrufe, 4 Kommentare

Guten Abend,

habe heute auf unserer Firewall (Watchguard) NAT für HTTPS eingerichtet, damit von draußen der OWA nutzbar ist:

und zwar so:

Paketfilter HTTPS - Port 443
FROM Any External
TO SNat
danach habe ich eine unserer festen IP ausgewählt, danach die interne IP vom Exchange eingetragen.
Abgespeichert und ausprobiert:

https://(feste-IP)/owa
Der Zugriff funktioniert augenscheinlich einwandfrei:


Nun zu meinen Fragen:

Ist das die normale Vorgehensweise ?
Gibt es Möglichkeiten um die Sicherheit zu erhöhen... mir erscheint die Einrichtung irgendwie zu einfach.

Vielen Dank für Eure Wissenswerte.

Gruß

Tharen
Mitglied: filippg
02.05.2012 um 23:18 Uhr
Hallo,

sicherer & üblicher ist es, einen Reverse-Proxy zwischenzuschalten - im MS-Umfeld dann meist ein TMG (Threat Management Gateway). Dieser führt die Authentifizierung durch und kontrolliert eingehende HTTP-Anforderungen auf verschiedene Angriffsmöglichkeiten wie Pufferüberläufe in der Anfrage, Adress-Spoofing, DoS etc.

Daneben veröffentlichst du auf die von dir beschriebene Art (Port 443 öffnen) nicht nur OWA sondern auch EWS, ECP, Exchange ActiveSync und Outlook Anywhere (RPC-over-HTTPS), sprich: es ist jedes virtuelle Verzeichnis auf der Website abrufbar. Dann solltest du die Services natürlich auch entsprechend konfigurieren. Bei Verwendung eines TMG werden nur bestimmte Verzeichnisse, und damit auch nur die Services, die man wirklich will, freigegeben.

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
02.05.2012 um 23:48 Uhr
Moin Tharen,
was ist normal? Der 5 Mann Betrieb wird OWA über Router freigeben haben.
Wir haben wie Fillip schon geschrieben hat, TMG als RP in der DMZ stehen. Zusätzlich haben wir Vacso im Einsatz. Somit ist OWA nicht mehr mit dem AD Passwort geschützt sondern über einen PIN + OTP. Machen viele Banken, Konzerne so..

Aber was möchtest du schützen? Steht der Sicherheitsaufwand im Verhältnis der Daten?
Wie Nutzer benötigen die OWA Funktion? Grunsätzlich nur die MA freigeben, es benötigen
Wie sehen bei dir Kennwortrichtlinien aus?


Grüße,
Dani
Bitte warten ..
Mitglied: Tharen
03.05.2012 um 10:15 Uhr
Hallo Dani, hallo Filipp,

auch noch so spät unterwegs gewesen..

Es sollen vielleicht 4-5 Leute den OWA nutzen. Mehr nicht.

Bisher habe ich das mittels PPTP gemacht, doch mein Cheffe ist grad in Übersee und das PPTP funktioniert nicht ... keine Ahnung warum.
Daher habe ich die Lösung mit dem 443 "schnell" mal eingerichtet, damit er auf seine Mails kommt.

Vielen Dank für Eure Hinweise und den Tip mit TMG. Das arbeite jetzt erst mal durch.



Gruß

Tharen
Bitte warten ..
Mitglied: netzwerkking
09.10.2013 um 01:21 Uhr
Hallo, hast du hier mit der Weile einen Lösungsansatz gefunden?
Ich sitze vor einem ähnlichen Problem und will den Exchange zusätzlich absichern.
Die Watchguard kann ja IPS, Applications Control und den https-Proxy, allerdings bin ich nicht sicher was ich davon nehmen soll oder ggf in welcher Kombination
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu NAT im LAN
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo, ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im ...

Netzwerkmanagement
NAT mit IP Tables Frage
Frage von Pajo78Netzwerkmanagement5 Kommentare

Hallo Leute, bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier ...

Windows Server
SBS Remotewebzugriff-Sicherheits-Frage
Frage von OliverCOMWindows Server7 Kommentare

Guten Abend Ich habe noch zwei SBS 2011 im Einsatz und mir ist aufgefallen, dass über standardmässig eine RDP ...

Sicherheit
Frage zu PhonerLite und Sicherheit
gelöst Frage von emeriksSicherheit8 Kommentare

Hi, habe hier vor kurzem einen Tip bekommen bzgl. PhonerLite. Das Teil funktioniert und würde für meine Zwecke reichen. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...