Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie mache ich OWA beim ExchangeServer2003 sicher ohne ISA-Server?

Frage Microsoft Exchange Server

Mitglied: Slider98

Slider98 (Level 1) - Jetzt verbinden

30.06.2007, aktualisiert 21:16 Uhr, 3177 Aufrufe, 1 Kommentar

Exhange Server 2003 steht in eigener DMZ hinter einer Cisco Firewall

Hallo zusammen,
dies ist mein erster Beitrag, leider bin ich kein Profi was den ExchangeServer betrifft, daher meine Frage!

Wir haben eine Cisco Firewall und mehere DMZ´s. In einer steht der Exchange Server2003. Wir benutzen keinen ISA-Server?
Nun wollen wir für eine Handvoll Mitarbeiter OWA realisieren unsere externe Serverbetreung will uns nun einen neuen ISA-Server aufschwatzen, der auf einem ganz eigenständigen Server laufen soll. Da werden dann gleich mal wieder ein 5stelliger Betrag fällig und in drei Jahren hohe Support Kosten.
Nun frage ich mich ob es nicht auch eine andere - günstigere - Lösung für unser Problem gibt?

Ich habe hier schon die Beiträge durchgeschaut, aber bin nicht so recht klug daraus geworden.

Für Eure Hilfe vielen Dank!

Sliderman
Mitglied: spacyfreak
30.06.2007 um 21:16 Uhr
ISA braucht man definitiv nicht um nen OWA abzusichern.
Externe Firmen müssen nun einmal irgendwie den neuen Benz des Chefs abzahlen, daher kommen sie gerne auf teure Ideen.
So wie Bush sein Volk mit Angst schüren im Zaum hält und zu jedem noch so schwachsinnigen Krieg hinreissen lässt, so machen es auch viele Dienstleister - immer schön posaunen, was alles passieren kann, in der Hoffnung dass der verängstigte und eingeschüchterte Kunde sich jeden überdimensionierten Käse andrehen lässt. Auf diesem Prinzip basieren ettliche Versicherungs-Konzerne!

Was aber nicht heissen soll, dass ISA Käse wäre. Nur braucht man eben keinen ISA um OWA anständig abzusichern.

OWA-Guru bin ich ja nun tatsächlich nicht gerade - aber meine Sicht der Dinge ist folgende:
OWA an sich ist ja eine stinknormale Webanwendung, nicht mehr und nicht weniger.
Neben den üblichen Empfehlungen wie regelmässig patchen und nur benötigte Ports öffnen (443) wäre eine Sperrung des AD-Accounts keine schlechte Idee, nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche.
Oder - wenn man ganz sicher gehen will was die Authentisierung angeht - für die paar Benutzer RSA Tokenauthentisierung einführen. Wenn es nur wenige Benutzer sind kann man diesen Service auch relativ kostengünstig auslagern, siehe www.indevis.de und lass Dir ein Angebot machen.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Server Daten sicher löschen (6)

Frage von baxxter333 zum Thema Festplatten, SSD, Raid ...

Windows Server
Windows Server 2012 R2 - Rechtevergabe gestört bei Netzlaufwerken (2)

Frage von Intruder0001 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...