Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Empfehlungen für den Zugriff von aussen auf einen Firmen Mailserver - Portforwards? DMZ? Reverse Proxy?

Frage Sicherheit Firewall

Mitglied: david2009t

david2009t (Level 1) - Jetzt verbinden

25.09.2012 um 20:30 Uhr, 3091 Aufrufe, 3 Kommentare

Hi Allerseits,

schönen guten Tag/Abend, vielen Dank vorab das Ihr Euch die Zeit genommen habt und den Post lest und natürlich im bestenfall mir dazu Feedback gibt. =)

Problematik ist folgende:

Es geht hier um den externen Zugang auf Mails über Browser, also Webmails, bekanntestes Beispiel OWA über Exchange.

Der Zugriff auf die Mails soll über SSL erfolgen, vorhandene Hardware sind Router, eine gute Hardware Firewall, und ein Mailserver (kein Exchange) der im gleichen LAN Netz ist wie alle anderen Server/clients des Netzwerkes. Der Zugriff soll also über Browser ausserhalb des Netzes (bspw. privater Rechner, da bspw. vergessen Abwesenehitsnotiz zu setzen) verfügbar sein und natürlich auch für Tablets und Smartphones (Äpfel und Druiden) erreichbar sein.

Nun zur Frage, Was wäre Euer Ansicht nach das sicherste Konzept diesen Dienst zur Verfügung zu stellen?

- Authentifizierung ist klar
- Portforwarding ist vorübergehend eingerichtet (ist aber meiner Ansicht nach nicht als Lösung ideal).
- DMZ? haben wir noch kein Konzept entworfen, wäre aber bspw. eine Option.
- Reverse Proxy?
- Zertifikate?

Ich würde mich sehr freuen wenn Ihr mir dazu Feedback/Hinweise und Anmerkungen geben könnt da ich selbst noch nie solches SIcherheitskonzept entworfen habe.

Vielen Dank vorab an Alle, Grüße & erholsamen Abend Euch Allen noch,

dt



Mitglied: wiesi200
25.09.2012, aktualisiert um 20:38 Uhr
Hallo,

Also über Zertifikate also https würde ich schon mal auf jeden Fall arbeiten.

Wenn dir das aber noch nicht sicher genug ist, dann stell einen Reverse Proxy, Nginx ist da z.B. Eine Empfehlung von mir, in eine DMZ.
Aber viel mehr würde mir auch nicht einfallen.

Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
Bitte warten ..
Mitglied: Dani
25.09.2012 um 23:32 Uhr
Moin,
Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
SSLVPN ist noch eine Alternative.
Ansonsten ngnix kann ich ebenfalls empfehlen.

Grüße.
Dani
Bitte warten ..
Mitglied: david2009t
11.10.2012 um 10:04 Uhr
Hi Dani, Hi wiese200,

vielen Dank für Eure Rückmeldungen, werde das definitv in unsere Überlegunen mit einfliessen lassen.

Grüße & schönen Tag Euch noch,

dt
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Firewall
gelöst Reverse Proxy Mappings was bedeuten die verschieden URL Ausführungen (6)

Frage von horstvogel zum Thema Firewall ...

Netzwerkprotokolle
gelöst HTTP Reverse Proxy, Umleitung auf verschiedenen Ports anhand der Subdomain (1)

Frage von danielr1996 zum Thema Netzwerkprotokolle ...

RedHat, CentOS, Fedora
Nginx als Reverse Proxy - Strict Transport Security nicht aktiv oder invalid (15)

Frage von Rekario zum Thema RedHat, CentOS, Fedora ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (12)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...