Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Exchange über SSL-VPN

Frage Sicherheit Firewall

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

16.10.2009 um 08:16 Uhr, 4605 Aufrufe

Guten Morgen Kollegen! Ich hätte da gerne mal Eure Einschätzung zu einem Problem das ich derzeit auf dem Tisch habe:

Ein Kunde von mir betreibt eine SSL-VPN Appliance von Zyxel, die befindet sich ein der DMZ der Firewall (ebenfalls Zyxel). In der Firewall ist von der DMZ in das LAN nur RDP und LDAP freigegeben.

Nun will der Kunde über den SSL-VPN-Tunnel sein lokales Outlook auf dem Notebook das er extern betreibt auf den Exchange-Server im lokalen Netz zugreifen lassen. Dazu müsste ich aber praktisch den kompletten Verkehr aus der DMZ ins LAN freigeben, da Outlook für den Exchange-Zugriff etliche, und zudem variable Ports verwendet. OWA kann er zwar nutzen, das mag er aber nicht so.

In der DMZ steht nur die SSL Appliance. Nun meine Frage:

Wie ist das Sicherheitsrisiko zu bewerten, wenn aus der DMZ (wie gesagt, da steht nur die SSL-VPN) der komplette Netzwerkverkehr in das LAN freigegeben wird????

In die DMZ kommt man von außen ja nur über eine verschlüsselte HTTPS-Verbindung und nach Authorisierung über die SSL-Appliance.

Bei festen VPN-Tunneln mit Routern auf der Gegenseite tunnel der VPN-Traffic ja auch komplett die Firewall. Nur sind feste VPN-Router auf der jeweiligen Gegenseite natürlich an bekannten und dementsprechend als relativ sicher einzustufenden Standorten zu finden.

Es wäre nett, wenn Ihr mir hier kurz bewerten würdet, ob man sowas mit gutem Gewissen machen kann.

Herzlichen Dank im Voraus für Eure nette Hilfe!
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSl Wildcard incl Exchange (2)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...