Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 und BES NICHT in DMZ

Frage Microsoft Exchange Server

Mitglied: Cypresshigh

Cypresshigh (Level 1) - Jetzt verbinden

22.04.2010 um 10:57 Uhr, 5129 Aufrufe, 15 Kommentare

Moin Moin,



in einem von mir erfundenem Projekt soll ein Exchange 2007 Server und ein BlackBerry Enterprise-Server Express in ein neues Netzwerk intigriert werden.

Dieses Netzwerk wird duch eine Hybrid-Firewall abgesichert.

Die beiden Server sollen nun nicht in der DMZ stehen sondern direkt in das Intranet integriert werden.

Wie ist dies umsetzbar, bzw. müssen Ports freigegeben werden, die zu akuten Sicherheitslücken führen können (Webmail/OWA soll nicht aktiviert werden)?




Vielen Dank für eure Hilfe.



Cypresshigh
Mitglied: laster
22.04.2010 um 11:26 Uhr
Hallo,

für das Zustellen der Mails per SMTP muss der Port 35 vom WAN zum Exchange geöffnet werden.
Für den BES muss der Port 3101 von erp.de.blackbarry.net zum BES geöffnet werden.

vG
LS
Bitte warten ..
Mitglied: 45877
22.04.2010 um 12:05 Uhr
Zitat von laster:
Hallo,

für das Zustellen der Mails per SMTP muss der Port 35 vom WAN zum Exchange geöffnet werden.
Für den BES muss der Port 3101 von erp.de.blackbarry.net zum BES geöffnet werden.

vG
LS

du meinst port 25
Bitte warten ..
Mitglied: Cypresshigh
22.04.2010 um 14:35 Uhr
Super Danke,

wird SMTP für das Empfangen und Versenden von Emails benutzt oder nur für das Zustellen?


Dankeschööön,


Cypresshigh
Bitte warten ..
Mitglied: NorbertFe
22.04.2010 um 14:46 Uhr
3101 muß aber nicht eingehend geöffnet werden sondern ausgehend, auch wenn das in der BES Doku immer falsch steht. ;)
Bitte warten ..
Mitglied: NorbertFe
22.04.2010 um 14:47 Uhr
Was bezeichnest du denn als Zustellen? ;) Dein Exchangeserver bekommt mails von extern per SMTP zugestellt und wird ausgehende Mails natürlich per SMTP an andere SMTP Server zustellen.

Bye
Norbert
Bitte warten ..
Mitglied: Cypresshigh
22.04.2010 um 15:13 Uhr
Gut die Frage hat sich erledigt :D ... hatte da was im Kopf von wegen Empfangen nutzt er SMTP und für das ins Internet verschicken POP3, oder so - aber das sind wieder nur Hirngespinste ;D


Zum BES nochmal ... sind die Ports nicht normalerweise ausgehend (Lan->Internet) immer geöffnet



Schönen Tag noch,


Cypresshigh
Bitte warten ..
Mitglied: NorbertFe
22.04.2010 um 15:16 Uhr
Zitat von Cypresshigh:
Zum BES nochmal ... sind die Ports nicht normalerweise ausgehend (Lan->Internet) immer geöffnet

Ähm, also in den von mir administrierten Netzwerken nicht. ;) Wozu auch?

Bye
Norbert
Bitte warten ..
Mitglied: Cypresshigh
22.04.2010 um 15:37 Uhr
:D :D

wurd mir so in der Berufsschule beigebracht, dass alle Ports von Innen nach Außen frei sind und nur die von Außen nach Innen gesperrt sind -> wobei deine Methode mit Sicherheit die beste ist :D
Bitte warten ..
Mitglied: NorbertFe
22.04.2010 um 15:42 Uhr
Zumindest besser/sicherer. ;)

Bye
Norbert
Bitte warten ..
Mitglied: Cypresshigh
24.04.2010 um 15:30 Uhr
Zitat von NorbertFe:
Zumindest besser/sicherer. ;)

Bye
Norbert


Da hast du recht ;)

... hättet ihr vielleicht noch ein-zwei Gründe warum man einen Exchange /BES-E - Server nicht in einem kleineren Unternehmen in einer DMZ platzieren sollte?



Gruß und einen schönen sonnigen Tag,


Cypresshigh
Bitte warten ..
Mitglied: Cypresshigh
24.04.2010 um 17:22 Uhr
Ich habe nämlich einfach verplant bei der Planung des Projekts eine DMZ mit einzubeziehen, nun gibt es ja meiner Meinung nach zwei Optionen:


1.

Exchange und BES werden im lokalen Netz eingegliedert, Ports werden auf Firewall für Exchange freigegeben.
-> Potenzielles Sicherheitsrisiko für das lokale Netz


2.

SMTP-Relay und BlackBerry-Router (den Sinn von dem hab ich noch nicht so ganz verstanden) werden in die DMZ eingegliedert.
-> kaum ein Sicherheitsrisiko, da alles über das SMTP-Relay läuft.

Jedoch habe ich keine Ahnung, wie man das SMTP-Relay und dann den Exchange konfigurieren muss. Vielleicht kann mir da ja einer weiter helfen oder eine andere Lösung vorschlagen.



P.S. Wofür wird eigentlich der Port 31010 ausgehend benutzt? Ich dachte immer die Kommunikation zwischen erp.de.blackbarry.net und dem BES geht über verschlüsselte Emails?


Gruß,


Cypresshigh
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 11:46 Uhr
Zitat von Cypresshigh:
Ich habe nämlich einfach verplant bei der Planung des Projekts eine DMZ mit einzubeziehen, nun gibt es ja meiner Meinung nach
zwei Optionen:
1.

Exchange und BES werden im lokalen Netz eingegliedert, Ports werden auf Firewall für Exchange freigegeben.
-> Potenzielles Sicherheitsrisiko für das lokale Netz

Um das einschätzen zu können, müßte man erstmal eure Sicherheitsanforderungen kennen. Nur weil man eine DMZ konfiguriert ist man noch lange nicht automatisch sicher. Und einen Exchangeserver in die DMZ zu stellen ist sowieso keine gute Idee (mal von Exchange Edge abgesehen).

2.

SMTP-Relay und BlackBerry-Router (den Sinn von dem hab ich noch nicht so ganz verstanden) werden in die DMZ eingegliedert.
-> kaum ein Sicherheitsrisiko, da alles über das SMTP-Relay läuft.

Zum Blackberry Router kann ich dir nicht viel sagen, da aber die Kommunikation von BES immer intern initiiert wird, sehe ich das eher unkritisch. SMTP Relay/Edge Server ist natürlich eine Variante.

Jedoch habe ich keine Ahnung, wie man das SMTP-Relay und dann den Exchange konfigurieren muss.

Soviel zum Thema DMZ und SIcherheit. ;) Man sollte sich mit der Materie schon auskennen. ;)

Vielleicht kann mir da ja einer weiter helfen oder eine andere Lösung vorschlagen.

Edge oder anderes SMTP Relay ist eher davon abhängig, wieviel du bezahlen willst/kannst und ob dir der Edge Vorteile bringt.

P.S. Wofür wird eigentlich der Port 31010 ausgehend benutzt?

AFAIK werden über den die Mails über RIM zum Handy gepusht. TCP 3101 ;)

Ich dachte immer die Kommunikation zwischen erp.de.blackbarry.net und dem BES geht über verschlüsselte Emails?

Da dachtest du falsch. Die schicken keine verschlüsselten Emails dahin. ;)

Bye
Norbert
Bitte warten ..
Mitglied: Cypresshigh
25.04.2010 um 14:57 Uhr
Gut soweit schonmal eine Danke das du bei dem guten Wetter antwortest :D


Das Projekt ist ja ein fiktives Projekt, was nur für die Abschlussdokumentation meiner Ausbildung "erfunden" wurde und auch testweise aufgebaut wurde.
Von daher müsste ich nur die Funktionsweise vom SMTP-Relay / EDGE-Server verstehen und nur kurz erläutern wie die Konfiguration funktioniert.


Wie genau funktioniert das denn mit dem EDGE-Server, funktioniert der quasi wie ein SMTP-Relay, bzw. ist der ein vollständiger Ersatz dafür?

Und wie funktioniert dann die Vermitlung zwischen SMTP-Relay/EDGE-Server zum Exchange? Müssen da dann nicht auch Ports vom Intranet freigegeben werden? Oder wie kann ich mir das vorstellen??



Gruß und einen schönen sonnigen 24°C Tag noch,


Cypresshigh
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 18:37 Uhr
Zitat von Cypresshigh:
Das Projekt ist ja ein fiktives Projekt, was nur für die Abschlussdokumentation meiner Ausbildung "erfunden" wurde
und auch testweise aufgebaut wurde.
Von daher müsste ich nur die Funktionsweise vom SMTP-Relay / EDGE-Server verstehen und nur kurz erläutern wie die
Konfiguration funktioniert.

Das kannst du im Technet nachlesen.

Wie genau funktioniert das denn mit dem EDGE-Server, funktioniert der quasi wie ein SMTP-Relay, bzw. ist der ein
vollständiger Ersatz dafür?

Und wie funktioniert dann die Vermitlung zwischen SMTP-Relay/EDGE-Server zum Exchange? Müssen da dann nicht auch Ports vom
Intranet freigegeben werden? Oder wie kann ich mir das vorstellen??

Auch das steht im Technet. ;) Da das ja eine Prüfungsarbeit ist, solltest du dir das schon selbst aneignen.

Bye
Norbert
Bitte warten ..
Mitglied: Cypresshigh
28.04.2010 um 15:03 Uhr
Du hast ja recht ;)


aber kannst du mir vielleicht noch einmal weiterhelfen, diesmal hat meine Kollege ein Problem.


Macht es mehr Sinn ein Modem/Router vor der Firewall zu stellen, oder sollte man eher ein Modem-Firewall-Router Konzept benutzen?



Gruß,

Finn
Bitte warten ..
Ähnliche Inhalte
Exchange Server
BES verweigert Dienst nach Exchange-Update
Frage von manuel1985Exchange Server1 Kommentar

Hi, wir haben bei einem Kunden vor ca. 1,5 Wochen auf dem Mailserver SP3 für Exchange 2010 installiert. Danach ...

Firewall
Firewallregeln Exchange - DMZ
gelöst Frage von A-MertenFirewall3 Kommentare

Hallo Zusammen, ich stehe gerade etwas auf dem Schlauch und benötige etwas Hilfe von euch. Infrastruktur ist wie folgt ...

Firewall
Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?
gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...