Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf David-eMail-Webbox über das WAN

Frage Sicherheit Firewall

Mitglied: canbusmann

canbusmann (Level 1) - Jetzt verbinden

05.05.2009, aktualisiert 09:54 Uhr, 7538 Aufrufe, 3 Kommentare

Mit diesem Thread möchte ich besprechen, ob es ein Sicherheitsrisiko darstellt, die Webbox unseres David-eMail-Servers per WAN direkt verfügbar zu machen.

Hallo zusammen,

wir setzen David Zehn als eMail-Server auf unserem Domänen-Controler ein, bislang ohne die geringsten Probleme.

Nun möchten wir die Webbox-Funktion für unsere IPhones verwenden - vergleichbar mit dem Outlook Web Access.

Die nutzerfreundlichste Möglichkeit wäre das Forwarden des entsprechenden Webbox-Ports (80 .. oder ein anderer - ist änderbar) von der Firewall auf den Domänen-Controler. User öffnet seine Webbox über https://oeffentlicheIP ...

Verbindung ist zwar verschlüsselt, doch ich sehe diese Variante trotzdem als Sicherheitsrisiko für unseren Server bzw. unser Netzwerk an, da wir ja hier einen "offenen" Port nach außen hin haben.

Meine Idee (etwas nutzerunfreundlicher): aufbau einer PPTP-Verbindung von den IPhones aus und dann Aufrufen der Webbox mit http://192.168....

Wie schätzt ihr die Situation ein? Wie würdet ihr das realisieren?

Gruß,
Canni
Mitglied: maretz
05.05.2009 um 10:08 Uhr
Moin,

ok, erstmal würde ich David wegkicken... aber das aufgrund von anderen Problemen ... (just m2c)

Aber um das Problem zu lösen: Ich würde einfach den Port 80 in der Firewall auf den David-Server weiterleiten. Denn ein besonderes Sicherheitsrisiko kann ich da nicht sehen (sofern man den David-Webservice als sicher betrachten kann - hier habe ich aktuell keine Info drüber). Ein Angreifer kann ja nicht jetzt plötzlich über Port 80 auf dem Server einen anderen Port ansprechen... Du kannst ja auch gucken das du z.B. auf der Firewall einen anderen Port (7134 z.B.) nimmst und diesen dann an den Server auf 80 weiterleitest...

Bei uns ist allerdings der Zugriff aufs Mailsystem generell nur nach VPN-Anmeldung möglich. Denn zum einen vertraue ich den Webserver (bei uns IIS mit Exchange) nunmal generell nicht besonders - und zum anderen spare ich mir so die ganzen Script-Kiddy-Attacken die den Server nur unnötig beschäftigen... Ausserdem weiss ich wie gut die Passwörter teilweise gewählt werden -> da ist mir eine vorherige VPN-Anmeldung mit einem PW was ich generiert habe doch lieber
Bitte warten ..
Mitglied: aqui
05.05.2009 um 10:09 Uhr
Die PPTP Variante ist natürlich sicherer, da der Tunnel auf der Firewall endet und nicht auf dem Server. Clients werden somit behandelt als ob sie lokal im Netzwerk arbeiten, was ja der tiefere Sinn eines VPNs ist !
Folglich ist auch der Server nicht direkt exponiert im Internet wie in Variante 1, wie du es ja selber richtig siehst.

Möglichkeit 1 ist einfach umzusetzen und bewirkt einen einfachen Zugang für die Clients ist aber bedingt sicher.

Möglichkeit 2 ist erheblich sicherer hat aber den Nachteil des etwas höheren Mehraufwands für die Clients.

Letztlich musst du selber das abwägen welche Lösung besser in das Security Profil eures Unternehmens passt, das kann dir logischerweise kein Forum beantworten !!!
Bitte warten ..
Mitglied: canbusmann
06.05.2009 um 15:45 Uhr
Vielen Dank für die Anregungen. Ich tendiere auch zur VPN-Lösung. Ich meine, dass viele hier zu leichtsinnig sind. Wozu benötige ich VPN bei anderen Anwendungen, wenn ich hier Ports öffne?

Wer hat noch andere Sichtweisen oder Tipps?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
PfSense mit 2x WAN - Zugriff von WAN1 auf WAN2 (4)

Frage von endy66 zum Thema Router & Routing ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Proxmox WAN IPs (13)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...