3
Exchange 2010 - OWA und Anywhere veröffentlichen
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1388180169
Url: https://administrator.de/contentid/1388180169
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
die Sicherheit scheitert doch schon beim Exchange2010.
Gruß
die Sicherheit scheitert doch schon beim Exchange2010.
Gruß
Ich schließe mich Arno an.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.
Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.
Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
moin...
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
oha... echt jetzt, einen Exchange2010?!?!
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
nein. es besteht die Fordeerung an dich, eine Migration zu Exchange 2019 zu machen!
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
nein...
Viele Grüße
Frank
Zitat von @MeinSenfDazu:
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
oha...Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe.
mit dem Exchange 2010 bestimmt!Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Mein Vorschlag, dann baue doch selber einen Revers Proxy! ein wenig Debian in eine VM, und das teil ist in 30 minuten fertig!Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
