1
Wie mache ich OWA beim ExchangeServer2003 sicher ohne ISA-Server?
Exhange Server 2003 steht in eigener DMZ hinter einer Cisco Firewall
Hallo zusammen,
dies ist mein erster Beitrag, leider bin ich kein Profi was den ExchangeServer betrifft, daher meine Frage!
Wir haben eine Cisco Firewall und mehere DMZ´s. In einer steht der Exchange Server2003. Wir benutzen keinen ISA-Server?
Nun wollen wir für eine Handvoll Mitarbeiter OWA realisieren unsere externe Serverbetreung will uns nun einen neuen ISA-Server aufschwatzen, der auf einem ganz eigenständigen Server laufen soll. Da werden dann gleich mal wieder ein 5stelliger Betrag fällig und in drei Jahren hohe Support Kosten.
Nun frage ich mich ob es nicht auch eine andere - günstigere - Lösung für unser Problem gibt?
Ich habe hier schon die Beiträge durchgeschaut, aber bin nicht so recht klug daraus geworden.
Für Eure Hilfe vielen Dank!
Sliderman
dies ist mein erster Beitrag, leider bin ich kein Profi was den ExchangeServer betrifft, daher meine Frage!
Wir haben eine Cisco Firewall und mehere DMZ´s. In einer steht der Exchange Server2003. Wir benutzen keinen ISA-Server?
Nun wollen wir für eine Handvoll Mitarbeiter OWA realisieren unsere externe Serverbetreung will uns nun einen neuen ISA-Server aufschwatzen, der auf einem ganz eigenständigen Server laufen soll. Da werden dann gleich mal wieder ein 5stelliger Betrag fällig und in drei Jahren hohe Support Kosten.
Nun frage ich mich ob es nicht auch eine andere - günstigere - Lösung für unser Problem gibt?
Ich habe hier schon die Beiträge durchgeschaut, aber bin nicht so recht klug daraus geworden.
Für Eure Hilfe vielen Dank!
Sliderman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62743
Url: https://administrator.de/contentid/62743
Printed on: April 18, 2024 at 09:04 o'clock
1 Comment
ISA braucht man definitiv nicht um nen OWA abzusichern.
Externe Firmen müssen nun einmal irgendwie den neuen Benz des Chefs abzahlen, daher kommen sie gerne auf teure Ideen.
So wie Bush sein Volk mit Angst schüren im Zaum hält und zu jedem noch so schwachsinnigen Krieg hinreissen lässt, so machen es auch viele Dienstleister - immer schön posaunen, was alles passieren kann, in der Hoffnung dass der verängstigte und eingeschüchterte Kunde sich jeden überdimensionierten Käse andrehen lässt. Auf diesem Prinzip basieren ettliche Versicherungs-Konzerne!
Was aber nicht heissen soll, dass ISA Käse wäre. Nur braucht man eben keinen ISA um OWA anständig abzusichern.
OWA-Guru bin ich ja nun tatsächlich nicht gerade - aber meine Sicht der Dinge ist folgende:
OWA an sich ist ja eine stinknormale Webanwendung, nicht mehr und nicht weniger.
Neben den üblichen Empfehlungen wie regelmässig patchen und nur benötigte Ports öffnen (443) wäre eine Sperrung des AD-Accounts keine schlechte Idee, nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche.
Oder - wenn man ganz sicher gehen will was die Authentisierung angeht - für die paar Benutzer RSA Tokenauthentisierung einführen. Wenn es nur wenige Benutzer sind kann man diesen Service auch relativ kostengünstig auslagern, siehe www.indevis.de und lass Dir ein Angebot machen.
Externe Firmen müssen nun einmal irgendwie den neuen Benz des Chefs abzahlen, daher kommen sie gerne auf teure Ideen.
So wie Bush sein Volk mit Angst schüren im Zaum hält und zu jedem noch so schwachsinnigen Krieg hinreissen lässt, so machen es auch viele Dienstleister - immer schön posaunen, was alles passieren kann, in der Hoffnung dass der verängstigte und eingeschüchterte Kunde sich jeden überdimensionierten Käse andrehen lässt. Auf diesem Prinzip basieren ettliche Versicherungs-Konzerne!
Was aber nicht heissen soll, dass ISA Käse wäre. Nur braucht man eben keinen ISA um OWA anständig abzusichern.
OWA-Guru bin ich ja nun tatsächlich nicht gerade - aber meine Sicht der Dinge ist folgende:
OWA an sich ist ja eine stinknormale Webanwendung, nicht mehr und nicht weniger.
Neben den üblichen Empfehlungen wie regelmässig patchen und nur benötigte Ports öffnen (443) wäre eine Sperrung des AD-Accounts keine schlechte Idee, nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche.
Oder - wenn man ganz sicher gehen will was die Authentisierung angeht - für die paar Benutzer RSA Tokenauthentisierung einführen. Wenn es nur wenige Benutzer sind kann man diesen Service auch relativ kostengünstig auslagern, siehe www.indevis.de und lass Dir ein Angebot machen.
