loconate
Feb 08, 2009, updated at Oct 18, 2012 (UTC)
view4784
view4
0
Goto Top

RPC over HTTPS sicher auch ohne ISA

GermanQuestionExchange ServerMicrosoft
Hallo,
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
Auf was sollte ich Eurer Meinung achten oder besser auf RPC verzichten?

Grüße
loc
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 108384

Url: https://administrator.de/contentid/108384

Printed on: April 25, 2024 at 08:04 o'clock

4 Comments
Latest comment
Goto Top
Member: GuentherH
GuentherH Feb 08, 2009 at 13:28:26 (UTC)
Goto Top
Hallo.

ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.

Welche Gründe werden hier angeführt, warum es nicht so sein sollte?

Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.

kein Problem

oder besser auf RPC verzichten?

Nein.

LG Günther
Member: loconate
loconate Feb 08, 2009 at 13:56:08 (UTC)
Goto Top
Tag Günther,

na Sicherheit... .
Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Das Du RPC Verfechter bist weiß ich schon, wenn gleich ich Deine Aussage 'geht ganz leicht' nicht zu 100% teilen mag face-wink. Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

loc
Member: GuentherH
GuentherH Feb 08, 2009 at 15:23:00 (UTC)
Goto Top
Hallo.

Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B. sichere Passwörter, Kontosperrung nach einer Anzahl von Fehlversuche usw. eingehalten werden.

Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert face-wink . Wenn ein Server über das Internet über die Adresse webmail.firma.de erreichbar sein soll, dann ist es eigentlich logisch, dass das Zertifikat auf den gleichen Namen ausgestellt werden muss.

LG Günther
Member: loconate
loconate Feb 08, 2009, updated at Oct 18, 2012 at 16:37:44 (UTC)
Goto Top
> Aplication Firewall oder ISA wird immer wieder wieder von den
Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht
von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr
sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B.
sichere Passwörter, Kontosperrung nach einer Anzahl von
Fehlversuche usw. eingehalten werden.

das war es was nach Deiner Meinung an Basissicherheiten notwendig ist? - Wie gesagt ich lese immer wieder: 'Man sollte unbedingt genau wissen was man tut' ' Vorsicht Vorsicht' 'Das ganze System steht frei im Netz' etc etc...


> Ich bin schon am internen FQDN beim Zertifikat
hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert face-wink . Wenn ein
Server über das Internet über die Adresse webmail.firma.de
erreichbar sein soll, dann ist es eigentlich logisch, dass das
Zertifikat auf den gleichen Namen ausgestellt werden muss.

Stimmt eigentlich unklar face-wink - was ich nicht kapiere ist, wie der öffentliche DNS Server weiß das es webmail.firma.de gibt. Ich hatte dazu auch schon mal was gepostet, bin damit aber nicht ganz ans fröhlich Ende gelangt, vielleicht magst Du mir da was zu sagen? RPC over HTTPS, einige Verständnisfragen

grüße
loc
GermanQuestionExchange ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments