Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Exchange über SSL-VPN

Frage Sicherheit Firewall

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

16.10.2009 um 08:16 Uhr, 4577 Aufrufe

Guten Morgen Kollegen! Ich hätte da gerne mal Eure Einschätzung zu einem Problem das ich derzeit auf dem Tisch habe:

Ein Kunde von mir betreibt eine SSL-VPN Appliance von Zyxel, die befindet sich ein der DMZ der Firewall (ebenfalls Zyxel). In der Firewall ist von der DMZ in das LAN nur RDP und LDAP freigegeben.

Nun will der Kunde über den SSL-VPN-Tunnel sein lokales Outlook auf dem Notebook das er extern betreibt auf den Exchange-Server im lokalen Netz zugreifen lassen. Dazu müsste ich aber praktisch den kompletten Verkehr aus der DMZ ins LAN freigeben, da Outlook für den Exchange-Zugriff etliche, und zudem variable Ports verwendet. OWA kann er zwar nutzen, das mag er aber nicht so.

In der DMZ steht nur die SSL Appliance. Nun meine Frage:

Wie ist das Sicherheitsrisiko zu bewerten, wenn aus der DMZ (wie gesagt, da steht nur die SSL-VPN) der komplette Netzwerkverkehr in das LAN freigegeben wird????

In die DMZ kommt man von außen ja nur über eine verschlüsselte HTTPS-Verbindung und nach Authorisierung über die SSL-Appliance.

Bei festen VPN-Tunneln mit Routern auf der Gegenseite tunnel der VPN-Traffic ja auch komplett die Firewall. Nur sind feste VPN-Router auf der jeweiligen Gegenseite natürlich an bekannten und dementsprechend als relativ sicher einzustufenden Standorten zu finden.

Es wäre nett, wenn Ihr mir hier kurz bewerten würdet, ob man sowas mit gutem Gewissen machen kann.

Herzlichen Dank im Voraus für Eure nette Hilfe!
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...