Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RPC over HTTPS sicher auch ohne ISA

Frage Microsoft Exchange Server

Mitglied: loconate

loconate (Level 1) - Jetzt verbinden

08.02.2009, aktualisiert 18.10.2012, 4114 Aufrufe, 4 Kommentare

Hallo,
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
Auf was sollte ich Eurer Meinung achten oder besser auf RPC verzichten?

Grüße
loc
Mitglied: GuentherH
08.02.2009 um 14:28 Uhr
Hallo.

ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.

Welche Gründe werden hier angeführt, warum es nicht so sein sollte?

Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.

kein Problem

oder besser auf RPC verzichten?

Nein.

LG Günther
Bitte warten ..
Mitglied: loconate
08.02.2009 um 14:56 Uhr
Tag Günther,

na Sicherheit... .
Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Das Du RPC Verfechter bist weiß ich schon, wenn gleich ich Deine Aussage 'geht ganz leicht' nicht zu 100% teilen mag . Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

loc
Bitte warten ..
Mitglied: GuentherH
08.02.2009 um 16:23 Uhr
Hallo.

Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B. sichere Passwörter, Kontosperrung nach einer Anzahl von Fehlversuche usw. eingehalten werden.

Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert . Wenn ein Server über das Internet über die Adresse webmail.firma.de erreichbar sein soll, dann ist es eigentlich logisch, dass das Zertifikat auf den gleichen Namen ausgestellt werden muss.

LG Günther
Bitte warten ..
Mitglied: loconate
08.02.2009, aktualisiert 18.10.2012
> Aplication Firewall oder ISA wird immer wieder wieder von den
Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht
von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr
sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B.
sichere Passwörter, Kontosperrung nach einer Anzahl von
Fehlversuche usw. eingehalten werden.

das war es was nach Deiner Meinung an Basissicherheiten notwendig ist? - Wie gesagt ich lese immer wieder: 'Man sollte unbedingt genau wissen was man tut' ' Vorsicht Vorsicht' 'Das ganze System steht frei im Netz' etc etc...


> Ich bin schon am internen FQDN beim Zertifikat
hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert . Wenn ein
Server über das Internet über die Adresse webmail.firma.de
erreichbar sein soll, dann ist es eigentlich logisch, dass das
Zertifikat auf den gleichen Namen ausgestellt werden muss.

Stimmt eigentlich unklar - was ich nicht kapiere ist, wie der öffentliche DNS Server weiß das es webmail.firma.de gibt. Ich hatte dazu auch schon mal was gepostet, bin damit aber nicht ganz ans fröhlich Ende gelangt, vielleicht magst Du mir da was zu sagen? http://www.administrator.de/forum/rpc-over-https%2c-einige-verst%c3%a4n ...

grüße
loc
Bitte warten ..
Ähnliche Inhalte
Internet
US-CERT warnt vor HTTPS-Inspektion

Link von BassFishFox zum Thema Internet ...

Voice over IP
TAE over IP (2)

Frage von montemonte zum Thema Voice over IP ...

Windows Netzwerk
Unterschiedliche geschwindigkeit zu Exchange RPC Ports (11)

Frage von Shinak zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...