Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Exchange über SSL-VPN

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

16.10.2009 um 08:16 Uhr, 4620 Aufrufe

Guten Morgen Kollegen! Ich hätte da gerne mal Eure Einschätzung zu einem Problem das ich derzeit auf dem Tisch habe:

Ein Kunde von mir betreibt eine SSL-VPN Appliance von Zyxel, die befindet sich ein der DMZ der Firewall (ebenfalls Zyxel). In der Firewall ist von der DMZ in das LAN nur RDP und LDAP freigegeben.

Nun will der Kunde über den SSL-VPN-Tunnel sein lokales Outlook auf dem Notebook das er extern betreibt auf den Exchange-Server im lokalen Netz zugreifen lassen. Dazu müsste ich aber praktisch den kompletten Verkehr aus der DMZ ins LAN freigeben, da Outlook für den Exchange-Zugriff etliche, und zudem variable Ports verwendet. OWA kann er zwar nutzen, das mag er aber nicht so.

In der DMZ steht nur die SSL Appliance. Nun meine Frage:

Wie ist das Sicherheitsrisiko zu bewerten, wenn aus der DMZ (wie gesagt, da steht nur die SSL-VPN) der komplette Netzwerkverkehr in das LAN freigegeben wird????

In die DMZ kommt man von außen ja nur über eine verschlüsselte HTTPS-Verbindung und nach Authorisierung über die SSL-Appliance.

Bei festen VPN-Tunneln mit Routern auf der Gegenseite tunnel der VPN-Traffic ja auch komplett die Firewall. Nur sind feste VPN-Router auf der jeweiligen Gegenseite natürlich an bekannten und dementsprechend als relativ sicher einzustufenden Standorten zu finden.

Es wäre nett, wenn Ihr mir hier kurz bewerten würdet, ob man sowas mit gutem Gewissen machen kann.

Herzlichen Dank im Voraus für Eure nette Hilfe!
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Zugriff via VPN aus China
Frage von condor77Verschlüsselung & Zertifikate6 Kommentare

Guten Morgen zusammen, ich habe folgende Schwierigkeiten und wollte in der Community mal fragen, ob es ähnliche Schwierigkeiten oder ...

Exchange Server

Zugriff von Iphone auf Exchange 2013 ohne VPN

gelöst Frage von Anulu1Exchange Server8 Kommentare

Hallo, wie kann ich einen relativ sicheren Zugriff von Iphones auf Exchange 2013 schaffen? VPN soll nicht verwendet werden ...

Verschlüsselung & Zertifikate

Zugriff auf mySQL-DB mit ODBC und SSL

Frage von Titan24Verschlüsselung & Zertifikate2 Kommentare

Ich möchte für einen Kunden sicher Daten von einer mySQL-DB via ODBC nur lesend abgreifen können. Da die Daten ...

Verschlüsselung & Zertifikate

SSl Wildcard incl Exchange

gelöst Frage von theoberlinVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...