Exchange 2010, OWA aus dem Internet einrichten, sichere Lösung gesucht.
Hallo,
wir haben Exchange 2010 SP3 im Einsatz. OWA im LAN funktioniert. Nun möchten wir OWA auch von außen übers Internet ermöglichen.
Die einfachste Möglichkeit wäre wohl einfach ein Port-Forwarding an der Firewall. Was ich so gelesen habe, sollte man das aber aus Sicherheitsaspekten nicht machen.
Eine andere Lösung ist der Einsatz eines TMG-Servers, was mir aber beim ersten Überfliegen ziemlich kompliziert und aufwändig ausschaut.
Gibt´s noch andere Möglichkeiten? Könnte das auch der Exchange Edge-Server?
Danke und Gruß
Martin
wir haben Exchange 2010 SP3 im Einsatz. OWA im LAN funktioniert. Nun möchten wir OWA auch von außen übers Internet ermöglichen.
Die einfachste Möglichkeit wäre wohl einfach ein Port-Forwarding an der Firewall. Was ich so gelesen habe, sollte man das aber aus Sicherheitsaspekten nicht machen.
Eine andere Lösung ist der Einsatz eines TMG-Servers, was mir aber beim ersten Überfliegen ziemlich kompliziert und aufwändig ausschaut.
Gibt´s noch andere Möglichkeiten? Könnte das auch der Exchange Edge-Server?
Danke und Gruß
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239197
Url: https://administrator.de/forum/exchange-2010-owa-aus-dem-internet-einrichten-sichere-loesung-gesucht-239197.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
kommt drauf an, in welchem sensiblen Bereich der Hochrüstungsindustrie Du arbeitest. Aus meiner Sicht spricht eigentlich nix dagegen, den MX über SSL zugänglich zumachen ... aber ich bin nur ein kleiner Krauter.
Musst Du Dir halt überlegen, in welchem Verhältnis Nutzen und Aufwand in Bezug aud die Sicherheitsrichtlinien Eures Unternehmens stehen ... wie empfängt Euer MX eigentlich seine mails bisher, wenn er nicht hinter der firewall erreichbar ist??
LG, Thomas
kommt drauf an, in welchem sensiblen Bereich der Hochrüstungsindustrie Du arbeitest. Aus meiner Sicht spricht eigentlich nix dagegen, den MX über SSL zugänglich zumachen ... aber ich bin nur ein kleiner Krauter.
Musst Du Dir halt überlegen, in welchem Verhältnis Nutzen und Aufwand in Bezug aud die Sicherheitsrichtlinien Eures Unternehmens stehen ... wie empfängt Euer MX eigentlich seine mails bisher, wenn er nicht hinter der firewall erreichbar ist??
LG, Thomas
Hallo Martin,
SSL machen wollen.
Gruß
Dobby
wir haben Exchange 2010 SP3 im Einsatz.
OKOWA im LAN funktioniert.
OkNun möchten wir OWA auch von außen übers Internet
ermöglichen.
Ich schließe mich dem Thomas an, ich würde das auch überermöglichen.
SSL machen wollen.
Die einfachste Möglichkeit wäre wohl einfach ein Port-Forwarding
an der Firewall.
Naja die einfachste schon, aber sicherlich nicht die sicherste, oder?an der Firewall.
Gruß
Dobby
Guten Abend Martin,
Grüße,
Dani
Eine andere Lösung ist der Einsatz eines TMG-Servers, was mir aber beim ersten Überfliegen ziemlich kompliziert und aufwändig ausschaut.
Öh... das Ding ist EoL.Könnte das auch der Exchange Edge-Server?
Bestimmt, koster aber wieder eine Exchange-Lizenz.Gibt´s noch andere Möglichkeiten?
ReverseProxy heißt das Zauberwort. Dazu gibt es hier 3-4 Anleitungen für eine kostenlose Variante.Grüße,
Dani
Guden Abend,
andere Alternative(kommt aber auf die Endgeräte die dies nutzen sollen,z.B. Handys) an,
VPN Zugang über die jeweiligen Möglichkeiten. Falls nicht und du direkt
über Port Forwarding machen möchtest uff jeden Fall wie hier schon
erwähnt SSL aktivieren.
LG
Strangedos
andere Alternative(kommt aber auf die Endgeräte die dies nutzen sollen,z.B. Handys) an,
VPN Zugang über die jeweiligen Möglichkeiten. Falls nicht und du direkt
über Port Forwarding machen möchtest uff jeden Fall wie hier schon
erwähnt SSL aktivieren.
LG
Strangedos
Guten Morgen Martin,
Grüße,
Dani
Wenn der EOL ist, was ist dann jetzt die "offizielle" Variante, wenn man das überhaupt so sagen kann
Es gibt in Windows Server 2012 eine Rolle/Feature mit dem Namen ARR (baisert auf IIS) oder.Webanwendungsproxy.Ist dann im Internetcafe eher nicht geeignet.
Dafür gibt es SSL-VPN via Browser. Grüße,
Dani
Guten Abend Martin,
Wir haben OWA, Activesync und Outlook Anywhere, VPN für Mitarbeiter problemlos im Einsatz.
Grüße,
Dani
Klar, der Zugriff von x-beliebigen PC´s macht das ganze komfortabler, aber auch angreifbarer.
Ah und VPN ist nicht angreifbar? Ich kann mir nicht vorstellen, dass die privaten Internetschlüsse feste IP-Adressen haben und darauf gefiltert wird?! Somit könnte von überall eine VPN-Verbindung aufgebaut werden.Wir haben OWA, Activesync und Outlook Anywhere, VPN für Mitarbeiter problemlos im Einsatz.
- Wir blocken z.B. IP-Adressen für 24 Stunden wenn fünf fehlerhafte Anmeldeversuche durchgeführt werden.
- Wir nutzen URL-Filter um im Vorfeld alles zu blocken, was die Dienste nicht brauchen.
- ReverseProxy mit Viren und Malwarescanner.
- Alle Dienste sind zusätzlich mit OTP gesichert.
Grüße,
Dani