Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Frage zur Sicherheit von OWA 2010 per NAT über Firewall

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

02.05.2012 um 22:59 Uhr, 5812 Aufrufe, 4 Kommentare

Guten Abend,

habe heute auf unserer Firewall (Watchguard) NAT für HTTPS eingerichtet, damit von draußen der OWA nutzbar ist:

und zwar so:

Paketfilter HTTPS - Port 443
FROM Any External
TO SNat
danach habe ich eine unserer festen IP ausgewählt, danach die interne IP vom Exchange eingetragen.
Abgespeichert und ausprobiert:

https://(feste-IP)/owa
Der Zugriff funktioniert augenscheinlich einwandfrei:


Nun zu meinen Fragen:

Ist das die normale Vorgehensweise ?
Gibt es Möglichkeiten um die Sicherheit zu erhöhen... mir erscheint die Einrichtung irgendwie zu einfach.

Vielen Dank für Eure Wissenswerte.

Gruß

Tharen
Mitglied: filippg
02.05.2012 um 23:18 Uhr
Hallo,

sicherer & üblicher ist es, einen Reverse-Proxy zwischenzuschalten - im MS-Umfeld dann meist ein TMG (Threat Management Gateway). Dieser führt die Authentifizierung durch und kontrolliert eingehende HTTP-Anforderungen auf verschiedene Angriffsmöglichkeiten wie Pufferüberläufe in der Anfrage, Adress-Spoofing, DoS etc.

Daneben veröffentlichst du auf die von dir beschriebene Art (Port 443 öffnen) nicht nur OWA sondern auch EWS, ECP, Exchange ActiveSync und Outlook Anywhere (RPC-over-HTTPS), sprich: es ist jedes virtuelle Verzeichnis auf der Website abrufbar. Dann solltest du die Services natürlich auch entsprechend konfigurieren. Bei Verwendung eines TMG werden nur bestimmte Verzeichnisse, und damit auch nur die Services, die man wirklich will, freigegeben.

Gruß

Filipp
Bitte warten ..
Mitglied: Dani
02.05.2012 um 23:48 Uhr
Moin Tharen,
was ist normal? Der 5 Mann Betrieb wird OWA über Router freigeben haben.
Wir haben wie Fillip schon geschrieben hat, TMG als RP in der DMZ stehen. Zusätzlich haben wir Vacso im Einsatz. Somit ist OWA nicht mehr mit dem AD Passwort geschützt sondern über einen PIN + OTP. Machen viele Banken, Konzerne so..

Aber was möchtest du schützen? Steht der Sicherheitsaufwand im Verhältnis der Daten?
Wie Nutzer benötigen die OWA Funktion? Grunsätzlich nur die MA freigeben, es benötigen
Wie sehen bei dir Kennwortrichtlinien aus?


Grüße,
Dani
Bitte warten ..
Mitglied: Tharen
03.05.2012 um 10:15 Uhr
Hallo Dani, hallo Filipp,

auch noch so spät unterwegs gewesen..

Es sollen vielleicht 4-5 Leute den OWA nutzen. Mehr nicht.

Bisher habe ich das mittels PPTP gemacht, doch mein Cheffe ist grad in Übersee und das PPTP funktioniert nicht ... keine Ahnung warum.
Daher habe ich die Lösung mit dem 443 "schnell" mal eingerichtet, damit er auf seine Mails kommt.

Vielen Dank für Eure Hinweise und den Tip mit TMG. Das arbeite jetzt erst mal durch.



Gruß

Tharen
Bitte warten ..
Mitglied: netzwerkking
09.10.2013 um 01:21 Uhr
Hallo, hast du hier mit der Weile einen Lösungsansatz gefunden?
Ich sitze vor einem ähnlichen Problem und will den Exchange zusätzlich absichern.
Die Watchguard kann ja IPS, Applications Control und den https-Proxy, allerdings bin ich nicht sicher was ich davon nehmen soll oder ggf in welcher Kombination
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu NAT im LAN
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo, ich habe einen Cisco IOS Router. Über eine Public IP greife ich von außerhalb auf einen Webserver im ...

Netzwerkmanagement
NAT mit IP Tables Frage
Frage von Pajo78Netzwerkmanagement5 Kommentare

Hallo Leute, bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier ...

Sicherheit
Frage zu PhonerLite und Sicherheit
gelöst Frage von emeriksSicherheit8 Kommentare

Hi, habe hier vor kurzem einen Tip bekommen bzgl. PhonerLite. Das Teil funktioniert und würde für meine Zwecke reichen. ...

Windows Server
OWA von SBS 2011nutzen, welche Firewall?
Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 2 StundenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 9 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 13 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...