3
Exchange 2010 - OWA und Anywhere veröffentlichen
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1388180169
Url: https://administrator.de/contentid/1388180169
Printed on: April 24, 2024 at 11:04 o'clock
3 Comments
Latest comment
Moin,
die Sicherheit scheitert doch schon beim Exchange2010.
Gruß
die Sicherheit scheitert doch schon beim Exchange2010.
Gruß
Ich schließe mich Arno an.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.
Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.
Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
moin...
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
oha... echt jetzt, einen Exchange2010?!?!
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
nein. es besteht die Fordeerung an dich, eine Migration zu Exchange 2019 zu machen!
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
nein...
Viele Grüße
Frank
Zitat von @MeinSenfDazu:
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
oha...Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe.
mit dem Exchange 2010 bestimmt!Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Mein Vorschlag, dann baue doch selber einen Revers Proxy! ein wenig Debian in eine VM, und das teil ist in 30 minuten fertig!Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
