Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 2 IPs für Edge und CAS Server notwendig?

Frage Microsoft Exchange Server

Mitglied: VladimirSpidla

VladimirSpidla (Level 1) - Jetzt verbinden

13.11.2010 um 17:20 Uhr, 4603 Aufrufe, 3 Kommentare

Ich dachte das der Edge-Server mehr Sicherheit für den Exchange-Server bringt weil nur er von außen erreichbar ist, aber jetzt bin ich schon überrascht das ich bei Nutzung von ActiveSync / OWA doch wieder direkten Zugriff auf den Exchange Server brauch

Hintergrund ist das ich nur eine feste IP hab und dachte das die einfach der Edge-Server bekommt und fertig, aber jetzt muss ich ja wohl doch mit port forwarding arbeiten. Den Vorteil von Edge verstehe ich jetzt echt nicht mehr. Schließlich muss ich dafür einen extra Server laufen lassen (virtuell natürlich, aber liz. brauch ich trotzdem)

Da ich nur wenige Mobile Clients hab und 95% der Nutzer nur intern auf den Exchange-Server zugreifen überhaupt notwendig 2 Server laufen zu lassen?

Software: MS Exhchange 2010 Stnd. ca 100 Standard CAL

Danke im Voraus.

Vladimir
Mitglied: GuentherH
13.11.2010 um 17:26 Uhr
Hallo.

Da ich nur wenige Mobile Clients hab und 95% der Nutzer nur intern auf den Exchange-Server zugreifen überhaupt notwendig 2 Server laufen zu lassen?

Müssen nicht, das kommt ausschließlich auf das Sicherheitskonzept der der Firma an, ob ein Teil der Maildienste in der DMZ stehen.

LG Günther
Bitte warten ..
Mitglied: VladimirSpidla
13.11.2010 um 17:29 Uhr
Hallo,

Zitat von GuentherH:
Hallo.

> Da ich nur wenige Mobile Clients hab und 95% der Nutzer nur intern auf den Exchange-Server zugreifen überhaupt notwendig
2 Server laufen zu lassen?

Müssen nicht, das kommt ausschließlich auf das Sicherheitskonzept der der Firma an, ob ein Teil der Maildienste in der
DMZ stehen.

LG Günther

Ja der Edge-Server ist natuerlich nur in der DMZ. Bin daran interessiert was so "Best-Practice" ist

Danke!
Bitte warten ..
Mitglied: filippg
13.11.2010 um 19:24 Uhr
Hallo,

Ich dachte das der Edge-Server mehr Sicherheit für den Exchange-Server bringt weil nur er von außen erreichbar ist, aber jetzt bin ich schon
überrascht das ich bei Nutzung von ActiveSync / OWA doch wieder direkten Zugriff auf den Exchange Server brauch
Der Edge-Server macht nur "Message Hygiene", sprich: eingehende Mails auf Viren/Malware und Spam scannen. Und bei OWA/EAS brauchst du auch keinen Direkten Zugriff auf "den" Exchange. Viel mehr ist es Best Practice, in die DMZ einen ISA-Server zu stellen, und die CAS-Rolle separat vom MBX laufen zu lassen.
Die Trennung der einzelnen Rollen auf mehrere Server kann man sich bei kleineren Installationen getrost sparen (es sei denn, man möchte z.B. zwei Mailbox-Rollen mit DAG und zwei CAS im NLB-Verbund [also Redundanz]).
Bezüglich des ISAs in der DMZ (und dessen Einsparung) gibt es unterschiedliche Auffassungen. De facto ist er oft schlicht zu teuer für das doch sehr geringe Plus an Sicherheit, das er bringt.
Keinesfalls verzichtbar ist die Message Hygiene. Das muss aber nicht unbedingt der Edge-Server sein, es gibt (im Aufbau viel billigere, im zuverlässigen Betrieb m.E. nach viel teurere) "Selbstbaulösungen" auf Basis Postfix und sehr gute Appliances verschiedener Hersteller.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 OAB Verteilung in DAG mit 2 Servern

Frage von seltsam zum Thema Exchange Server ...

Windows Server
Terminalserver und DC - 2 Server wirklich notwendig? (14)

Frage von DPSERVER zum Thema Windows Server ...

Exchange Server
Exchange 2013: max. gleichzeitige Verbindungen EWS für einen CAS (6)

Frage von DaPedda zum Thema Exchange Server ...

Router & Routing
Nextcloud über 2 versch. IPs (11)

Frage von mrserious73 zum Thema Router & Routing ...

Neue Wissensbeiträge
Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...