Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Mitarbeiter per Outlook und IMAP an Exchange anbinden, Sicherheitaspekt?

Frage Microsoft Exchange Server

Mitglied: CharlyBrown

CharlyBrown (Level 1) - Jetzt verbinden

15.11.2006, aktualisiert 16.11.2006, 7419 Aufrufe, 4 Kommentare

Guten Tag,

ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.

Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!

Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?

Gruß

Charly
Mitglied: marioalfa
15.11.2006 um 10:47 Uhr
Hallo,

warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.

ciao

Mario
Bitte warten ..
Mitglied: alpha-centauri
15.11.2006 um 10:54 Uhr
ach, hab ich doch dank vtc grad eben gelernt. ich fass es extra für dich zusammen, dir es per google zusammenzusuchen, machst du selbst.

möglichkeit 1 VPN mit openvpn , vpn clients und vpn-servern.

möglichkeit 2: RPC over HHTP


add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http

möglichkeit 3) static ports und directory proxy service

möglichkeit 4) isa server

ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.

ich würde dir RPC over HTTP empfehlen.
Bitte warten ..
Mitglied: marioalfa
15.11.2006 um 11:12 Uhr
zusatz möglichkeit 2:
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!

ciao

Mario
Bitte warten ..
Mitglied: CharlyBrown
16.11.2006 um 14:03 Uhr
Danke für die Info's soweit. ICh habe es nun hinbekommen, das der Server sich ausweisen muss, wenn der Client sich per IMAP konektet. Dieses passiert über Zertifikate die erstellt wurden. Nun möchte ich aber auch ganz gerne, das der Client sich gegenüber dem Server ausweist, ob er denn auch der richtige Client ist. Wie kann ich dieses mit Zertifikaten realisieren? Also es sol sowohl der Client erfahren, ob er den richtigen Server hat und der Server soll im gegenzug überprüfen können ob er den richtigen Client hat. Damit sowohl in die eine als auch in die andere Richtung eine Überprüfung stattfindet. Die Client sind insgesamt 6 Windows XP Prof. PC's und ein Windows 2003 Server auf dem Exchange installiert ist. Desweitern gibt es einen DC (Win 2003) der als Zertifizierungsstelle eingerichtet wurde.

Vielen Dank

Charly
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Zugriff von externem Outlook auf internen Exchange (14)

Frage von halington zum Thema Exchange Server ...

E-Mail
gelöst SBS2011-Exchange- Webmailer- IMAP POP3 (7)

Frage von Ramsys1991 zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...