Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Exchange über SSL-VPN

Frage Sicherheit Firewall

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

16.10.2009 um 08:16 Uhr, 4613 Aufrufe

Guten Morgen Kollegen! Ich hätte da gerne mal Eure Einschätzung zu einem Problem das ich derzeit auf dem Tisch habe:

Ein Kunde von mir betreibt eine SSL-VPN Appliance von Zyxel, die befindet sich ein der DMZ der Firewall (ebenfalls Zyxel). In der Firewall ist von der DMZ in das LAN nur RDP und LDAP freigegeben.

Nun will der Kunde über den SSL-VPN-Tunnel sein lokales Outlook auf dem Notebook das er extern betreibt auf den Exchange-Server im lokalen Netz zugreifen lassen. Dazu müsste ich aber praktisch den kompletten Verkehr aus der DMZ ins LAN freigeben, da Outlook für den Exchange-Zugriff etliche, und zudem variable Ports verwendet. OWA kann er zwar nutzen, das mag er aber nicht so.

In der DMZ steht nur die SSL Appliance. Nun meine Frage:

Wie ist das Sicherheitsrisiko zu bewerten, wenn aus der DMZ (wie gesagt, da steht nur die SSL-VPN) der komplette Netzwerkverkehr in das LAN freigegeben wird????

In die DMZ kommt man von außen ja nur über eine verschlüsselte HTTPS-Verbindung und nach Authorisierung über die SSL-Appliance.

Bei festen VPN-Tunneln mit Routern auf der Gegenseite tunnel der VPN-Traffic ja auch komplett die Firewall. Nur sind feste VPN-Router auf der jeweiligen Gegenseite natürlich an bekannten und dementsprechend als relativ sicher einzustufenden Standorten zu finden.

Es wäre nett, wenn Ihr mir hier kurz bewerten würdet, ob man sowas mit gutem Gewissen machen kann.

Herzlichen Dank im Voraus für Eure nette Hilfe!
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Zugriff via VPN aus China
Frage von condor77Verschlüsselung & Zertifikate6 Kommentare

Guten Morgen zusammen, ich habe folgende Schwierigkeiten und wollte in der Community mal fragen, ob es ähnliche Schwierigkeiten oder ...

LAN, WAN, Wireless
Zugriff auf DFS Verweiss via SSL VPN
Frage von uLmiLAN, WAN, Wireless5 Kommentare

Hallo Zusammen, ich habe schon seit längerem ein Problem mit unserem File Server. Windows 2008 Clients: Vista und Win7 ...

Exchange Server
Zugriff von Iphone auf Exchange 2013 ohne VPN
gelöst Frage von Anulu1Exchange Server8 Kommentare

Hallo, wie kann ich einen relativ sicheren Zugriff von Iphones auf Exchange 2013 schaffen? VPN soll nicht verwendet werden ...

Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL
Frage von Titan24Verschlüsselung & Zertifikate2 Kommentare

Ich möchte für einen Kunden sicher Daten von einer mySQL-DB via ODBC nur lesend abgreifen können. Da die Daten ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...