meinsenfdazu
Goto Top

Exchange 2010 - OWA und Anywhere veröffentlichen

Hallo zusammen,

ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.

In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.

Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.

Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.

Viele Grüße

Content-ID: 1388180169

Url: https://administrator.de/forum/exchange-2010-owa-und-anywhere-veroeffentlichen-1388180169.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

ArnoNymous
ArnoNymous 14.10.2021 um 14:30:29 Uhr
Goto Top
Moin,

die Sicherheit scheitert doch schon beim Exchange2010.

Gruß
Cloudrakete
Cloudrakete 14.10.2021 um 15:40:29 Uhr
Goto Top
Ich schließe mich Arno an.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.

Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
Vision2015
Vision2015 14.10.2021 um 17:48:33 Uhr
Goto Top
moin...
Zitat von @MeinSenfDazu:

Hallo zusammen,

ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
oha...

In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
oha... echt jetzt, einen Exchange2010?!?!
euch gehört doch der Exchange Führerschein abgenommen... face-smile

Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
nein. es besteht die Fordeerung an dich, eine Migration zu Exchange 2019 zu machen!
Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe.
mit dem Exchange 2010 bestimmt!
Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Mein Vorschlag, dann baue doch selber einen Revers Proxy! ein wenig Debian in eine VM, und das teil ist in 30 minuten fertig!

Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
nein...

Viele Grüße
Frank