Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Externe Mitarbeiter per Outlook und IMAP an Exchange anbinden, Sicherheitaspekt?

Mitglied: CharlyBrown

CharlyBrown (Level 1) - Jetzt verbinden

15.11.2006, aktualisiert 16.11.2006, 7430 Aufrufe, 4 Kommentare

Guten Tag,

ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.

Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!

Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?

Gruß

Charly
Mitglied: marioalfa
15.11.2006 um 10:47 Uhr
Hallo,

warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.

ciao

Mario
Bitte warten ..
Mitglied: alpha-centauri
15.11.2006 um 10:54 Uhr
ach, hab ich doch dank vtc grad eben gelernt. ich fass es extra für dich zusammen, dir es per google zusammenzusuchen, machst du selbst.

möglichkeit 1 VPN mit openvpn , vpn clients und vpn-servern.

möglichkeit 2: RPC over HHTP


add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http

möglichkeit 3) static ports und directory proxy service

möglichkeit 4) isa server

ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.

ich würde dir RPC over HTTP empfehlen.
Bitte warten ..
Mitglied: marioalfa
15.11.2006 um 11:12 Uhr
zusatz möglichkeit 2:
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!

ciao

Mario
Bitte warten ..
Mitglied: CharlyBrown
16.11.2006 um 14:03 Uhr
Danke für die Info's soweit. ICh habe es nun hinbekommen, das der Server sich ausweisen muss, wenn der Client sich per IMAP konektet. Dieses passiert über Zertifikate die erstellt wurden. Nun möchte ich aber auch ganz gerne, das der Client sich gegenüber dem Server ausweist, ob er denn auch der richtige Client ist. Wie kann ich dieses mit Zertifikaten realisieren? Also es sol sowohl der Client erfahren, ob er den richtigen Server hat und der Server soll im gegenzug überprüfen können ob er den richtigen Client hat. Damit sowohl in die eine als auch in die andere Richtung eine Überprüfung stattfindet. Die Client sind insgesamt 6 Windows XP Prof. PC's und ein Windows 2003 Server auf dem Exchange installiert ist. Desweitern gibt es einen DC (Win 2003) der als Zertifizierungsstelle eingerichtet wurde.

Vielen Dank

Charly
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Externe clients mit Outlook an Exchange 2010 (SBS 2011) anbinden
gelöst Frage von toxictypeExchange Server4 Kommentare

Hallo an alle anderen Admins, ich habe mich durch einige Seiten gewühlt, einiges ausprobiert, aber ich finde partout keine ...

Outlook & Mail
Profil outlook mixmode: imap + exchange
Frage von educationOutlook & Mail3 Kommentare

Hallo, Ich habe das Problem bei einen Kunden , dieser verwendet eigentlich einen SBS mit Exchange. Auf den Client ...

Outlook & Mail
Emails von IMAP zu Outlook (Exchange) sind nicht sichtbar
gelöst Frage von StefanKittelOutlook & Mail1 Kommentar

Hallo, ich haber hiet etwas ganz einfaches. Ein User verwendet auf seinem Notebook sein Exchange-Postfach. Zusätzlich noch ein externes ...

E-Mail
Präsentation gesucht: Warum Exchange besser ist als POP3 und IMAP für 10 Mitarbeiter
Frage von StefanKittelE-Mail4 Kommentare

Hallo, ja, ich suche so eine Präsentation. Alternativ setzte ich mich nun 2 Stunden hin, worauf ich eigentlich keine ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...