Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Sicherheit von OWA 2010 per NAT über Firewall

Frage Microsoft Exchange Server

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

02.05.2012 um 22:59 Uhr, 5463 Aufrufe, 4 Kommentare

Guten Abend,

habe heute auf unserer Firewall (Watchguard) NAT für HTTPS eingerichtet, damit von draußen der OWA nutzbar ist:

und zwar so:

Paketfilter HTTPS - Port 443
FROM Any External
TO SNat
danach habe ich eine unserer festen IP ausgewählt, danach die interne IP vom Exchange eingetragen.
Abgespeichert und ausprobiert:

https://(feste-IP)/owa
Der Zugriff funktioniert augenscheinlich einwandfrei:


Nun zu meinen Fragen:

Ist das die normale Vorgehensweise ?
Gibt es Möglichkeiten um die Sicherheit zu erhöhen... mir erscheint die Einrichtung irgendwie zu einfach.

Vielen Dank für Eure Wissenswerte.

Gruß

Tharen
Mitglied: filippg
02.05.2012 um 23:18 Uhr
Hallo,

sicherer & üblicher ist es, einen Reverse-Proxy zwischenzuschalten - im MS-Umfeld dann meist ein TMG (Threat Management Gateway). Dieser führt die Authentifizierung durch und kontrolliert eingehende HTTP-Anforderungen auf verschiedene Angriffsmöglichkeiten wie Pufferüberläufe in der Anfrage, Adress-Spoofing, DoS etc.

Daneben veröffentlichst du auf die von dir beschriebene Art (Port 443 öffnen) nicht nur OWA sondern auch EWS, ECP, Exchange ActiveSync und Outlook Anywhere (RPC-over-HTTPS), sprich: es ist jedes virtuelle Verzeichnis auf der Website abrufbar. Dann solltest du die Services natürlich auch entsprechend konfigurieren. Bei Verwendung eines TMG werden nur bestimmte Verzeichnisse, und damit auch nur die Services, die man wirklich will, freigegeben.

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
02.05.2012 um 23:48 Uhr
Moin Tharen,
was ist normal? Der 5 Mann Betrieb wird OWA über Router freigeben haben.
Wir haben wie Fillip schon geschrieben hat, TMG als RP in der DMZ stehen. Zusätzlich haben wir Vacso im Einsatz. Somit ist OWA nicht mehr mit dem AD Passwort geschützt sondern über einen PIN + OTP. Machen viele Banken, Konzerne so..

Aber was möchtest du schützen? Steht der Sicherheitsaufwand im Verhältnis der Daten?
Wie Nutzer benötigen die OWA Funktion? Grunsätzlich nur die MA freigeben, es benötigen
Wie sehen bei dir Kennwortrichtlinien aus?


Grüße,
Dani
Bitte warten ..
Mitglied: Tharen
03.05.2012 um 10:15 Uhr
Hallo Dani, hallo Filipp,

auch noch so spät unterwegs gewesen..

Es sollen vielleicht 4-5 Leute den OWA nutzen. Mehr nicht.

Bisher habe ich das mittels PPTP gemacht, doch mein Cheffe ist grad in Übersee und das PPTP funktioniert nicht ... keine Ahnung warum.
Daher habe ich die Lösung mit dem 443 "schnell" mal eingerichtet, damit er auf seine Mails kommt.

Vielen Dank für Eure Hinweise und den Tip mit TMG. Das arbeite jetzt erst mal durch.



Gruß

Tharen
Bitte warten ..
Mitglied: netzwerkking
09.10.2013 um 01:21 Uhr
Hallo, hast du hier mit der Weile einen Lösungsansatz gefunden?
Ich sitze vor einem ähnlichen Problem und will den Exchange zusätzlich absichern.
Die Watchguard kann ja IPS, Applications Control und den https-Proxy, allerdings bin ich nicht sicher was ich davon nehmen soll oder ggf in welcher Kombination
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Firewall
Suche nach NAT-Gateway-Firewall-Lösung (9)

Frage von marcinomel zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...