Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN, OWA, OMA - ISA Server

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

13.07.2009, aktualisiert 18.10.2012, 5797 Aufrufe, 5 Kommentare

Hallo zusammen,

ich plane ein Netzwerk aufzubauen, in dem den Benutzern eine Einwahlmöglichkeit mittels VPN gegeben wird. Weiterhin soll ein Exchangeserver veröffentlicht werden für OWA, OMA und OutlookAnywhere (RPC over HTTPS). Hierzu soll ein ISA Server 2006 verwendet werden. Die Einwahl ins Internet erfolgt mit einem NAT-Router (dynamische IP).
Da ich mich mit dem ISA Server momentan noch garnicht auskenne habe ich ein paar Fragen diesbezüglich. Kann der ISA Server direkt Routingfunktionen übernehmen oder benötige ich noch einen Router bzw. eine Firewall hinter dem ISA Server? Der ISA Server soll hinter dem NAT-Router in einer DMZ stehen. Reicht es aus wenn ich an dem NAT-Router die Ports für IPSec, PPP, etc. auf den ISA Server forwarde damit VPN mit dem ISA Server realisiert werden kann? Der ISA Server soll zudem als Proxy dienen. Das LAN soll ausschließlich über diesen Proxy Internet gelangen können. Weiterhin soll er als Application Layer Firewall dienen und alle eingehenden Pakete aus dem Internet scannen. Ich plane vorübergehend eine Testversion des ISA Servers einzusetzen und will dann später eine ISA Appliance von SecureGUARD holen wenn das alles so klappt wie ich mir das vorstelle.


Liebe Güße
Mitglied: aqui
13.07.2009, aktualisiert 18.10.2012
Ja, das reicht wenn du diese Ports forwardest.
Noch besser ist es alleridngs du bedienst die VPN Funktion gleich mit einem integrierten VPN Server om Router !
So bist du vollkommen unabhängig von der Verfügbarkeit der Server und musst dich auch nicht mit Port Forwarding Frickelei rumschlagen.

Systeme von Draytek supporten sowas z.B. problemlos indem sie außer IPsec auch die bordeigenen VPN Clients von Windows, Macs, Linux und PDAs supporten.

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
usw.

Eine kostenlose Variante findest du hier.
Bitte warten ..
Mitglied: crashzero2000
14.07.2009 um 08:32 Uhr
Ja, das reicht wenn du diese Ports forwardest.
Noch besser ist es alleridngs du bedienst die VPN Funktion gleich mit
einem integrierten VPN Server om Router !
So bist du vollkommen unabhängig von der Verfügbarkeit der
Server und musst dich auch nicht mit Port Forwarding Frickelei
rumschlagen.

Hy, stimmt, da kann ich aqui nur zustimmen.
Wir haben allerdings noch eine Hardwarefirewall vor dem ISA, so das die DAten zwischen den beiden Firewalls sauber hin- und hergeroutet werden.
Da leider nun auch der ISA sehr Exploitbehaftet ist haben wir diese 2. Sicherheitsstufe vorgesetzt.
Aber letztendlich ist das eine Kostenfrage.

Ich denke auch das die VPN [VPN Server] direkt am Router sitzen sollte, dann haste keine Probleme wenn der ISA mal weg ist [Ist eben immer noch ne MS Maschine !] ;)
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:50 Uhr
Macht auch letztlich Sinn, denn ein Windows OS, egal ob ISA oder was auch immer direkt im Internet zu exponieren macht heutzutage aus bekannten Gründen niemand (oder nur unkundige Laien..) mehr.
Bitte warten ..
Mitglied: Stefan12
14.07.2009 um 19:55 Uhr
Hallo danke schonmal für die Antworten. Also aus Kostengründen ist es mir leider nicht möglich noch eine 2. Firewall zu kaufen. Wenn ich den Router der am Internet hängt als VPN Server einsetze und der ISA Server hinter dem Router als Application Layer Firewall arbeitet, landet doch der Client der sich über VPN einwählt in der DMZ und nicht im LAN oder irre ich mich da?
Bitte warten ..
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Ja, genau so ist es !

P.S.: Eine Firwall kann auch kostenlos sein wie du hier siehst !
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
OWA oder VPN für Windows Phone
gelöst Frage von raekebOutlook & Mail8 Kommentare

Hallo, ich hatte schon mal eine ähnliche Frage gepostet, komme aber nicht weiter und muss nochmals nachhaken. Wer hat ...

Exchange Server

Externer Zugriff (OWA,OMA) nach SSL Abschaltung nicht mehr möglich

gelöst Frage von FlinxitExchange Server6 Kommentare

Guten morgen werte IT Gemeinde, nachdem die Telekom einen unserer Kunden angeschrieben hat und ihn informierte, dass sein Netz ...

Windows Server

ISA Server 2006 Systemanforderungen

Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Server

OWA in Organisation mit nur einem Server

gelöst Frage von SarekHLWindows Server33 Kommentare

Hallo zusammen, unsere Kirchengemeinde hat einen einzelnen Server (Small Business Server 2011). Dieser Server ist gleichzeitig DomänenController und Fileserver. ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...