Exchange 2010 - OWA und Anywhere veröffentlichen

Hallo zusammen,

ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.

In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.

Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.

Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.

Viele Grüße

Content-Key: 1388180169

Url: https://administrator.de/contentid/1388180169

Ausgedruckt am: 15.10.2021 um 17:10 Uhr

Mitglied: ArnoNymous
ArnoNymous 14.10.2021 um 14:30:29 Uhr
Goto Top
Moin,

die Sicherheit scheitert doch schon beim Exchange2010.

Gruß
Mitglied: Cloudrakete
Cloudrakete 14.10.2021 um 15:40:29 Uhr
Goto Top
Ich schließe mich Arno an.
Die Sicherheit scheitert nicht nur am Exchange, sondern auch am WIN SRV 2008 welcher darunter läuft.

Solange das so weiterläuft kannst du sonst was davor bauen, hilft nicht.
Mitglied: Vision2015
Vision2015 14.10.2021 um 17:48:33 Uhr
Goto Top
moin...
Zitat von @MeinSenfDazu:

Hallo zusammen,

ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
oha...

In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
oha... echt jetzt, einen Exchange2010?!?!
euch gehört doch der Exchange Führerschein abgenommen... :-) face-smile

Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
nein. es besteht die Fordeerung an dich, eine Migration zu Exchange 2019 zu machen!
Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe.
mit dem Exchange 2010 bestimmt!
Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Mein Vorschlag, dann baue doch selber einen Revers Proxy! ein wenig Debian in eine VM, und das teil ist in 30 minuten fertig!

Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
nein...

Viele Grüße
Frank
Heiß diskutierte Beiträge
general
Manipulation Zeiterfassung gelöst monstermaniaVor 1 TagAllgemeinOff Topic30 Kommentare

Ich habe da mal eine Frage. Wir haben in der Firma kürzlich eine Zeiterfassung neu beschafft. Da Corona bedingt die Kollegen weiterhin häufig im HO ...

question
Achtung VMware, Inc. - SCSIAdapter - 1.3.18.0 virtuelle Server starten nicht mehrBl0ckS1z3Vor 13 StundenFrageWindows Server5 Kommentare

Hallo Admins, ich habe heute über das VMware, Inc. - SCSIAdapter - 1.3.18.0 Treiberupdate aus den Windows Updates auf einem virtuellen Server Windows 2012 R2 ...

question
WSUS einrichtennixwissenderVor 1 TagFrageWindows Server44 Kommentare

Moin(sen) in die Runde! :) Ich bin dabei, WSUS einzuführen, habe mich auch eingelesen, aber einige Fragen sind noch offen. 1. Sollte ich WSUS als ...

general
Deutsche Behörden und IT - Zwei Welten treffen aufeinandererikroVor 1 TagAllgemeinHumor (lol)11 Kommentare

Moin, eine kleine Geschichte aus dem Alltag eines Sysadmins: Ein guter Freund, der so vollständig bar jeden Verständnisses der IT ist, bat mich bei einem ...

question
Ein PDF ohne Spezialsoftware bearbeiten gelöst TomKristVor 1 TagFrageOff Topic8 Kommentare

Benötige Infos zum Aufbau eines pdf Hallo ich suche nach einer Möglichkeit, ohne Spezialsoftware ein pdf zu verändern. Hintergrund ist, dass ich eine pdf - ...

report
Ist FSLogix das Gelbe vom Ei?dertowaVor 22 StundenErfahrungsberichtWindows Userverwaltung6 Kommentare

Hallo allerseits, ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung. Aktuell produktiv im ...

question
Planung Neubau Firmengebäude - grundsolides Netzwerk einrichtenGrinskeksVor 1 TagFrageNetzwerkgrundlagen4 Kommentare

Hallo zusammen, wir werden in ca. einem Jahr einen Neubau beziehen. Bisher haben wir eine relativ übersichtliche Infrastruktur mit einem zentralen Serverschrank, in dem sich ...

question
MS Office 2021 nur noch per Webinstall? gelöst CoreknabeVor 1 TagFrageMicrosoft Office8 Kommentare

Moin, wir haben jetzt erste Lizenzen MS Office 2021 und MS Project 2021 gekauft. Ich hätte nun ganz gern die gewohnten Offline-Installer, die es aber ...