Exchange 2010 - OWA und Anywhere veröffentlichen
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen. Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe. Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1388180169
Url: https://administrator.de/forum/exchange-2010-owa-und-anywhere-veroeffentlichen-1388180169.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
3 Kommentare
Neuester Kommentar
moin...
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
oha... echt jetzt, einen Exchange2010?!?!
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
nein. es besteht die Fordeerung an dich, eine Migration zu Exchange 2019 zu machen!
Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
nein...
Viele Grüße
Frank
Zitat von @MeinSenfDazu:
Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
oha...Hallo zusammen,
ich stehe hier vor einer kniffligen Aufgabe und es fehlt mir an einer Idee das ganze einigermaßen Sicher zu betreiben.
In diesem Unternehmen gibt es aktuell noch einen Exchange 2010 der auf einem 2008 R2 Server läuft. Weiterhin betreiben wir eine Cisco ASA 5506-X Firewall mit 5 vorhanden öffentlichen IPv4 IPs vom Provider. Für mich währe nur noch 1 öffentliche IP nutzbar da die anderen schon verwendet werden.
euch gehört doch der Exchange Führerschein abgenommen...
Aktuell besteht die Forderung an mich OWA / Outlook Anywhere extern nutzbar zu machen.
Mit einem Portforwarding auf die entsprechenden Ports sicherlich kein Thema aber von der Sicherheit eine Katastrophe.
mit dem Exchange 2010 bestimmt!Ein Reverse Proxy besteht ebenfalls nicht. Mein Vorschlag den Cisco AnyConnect Client zu verwenden wurde abgelehnt es muss ohne VPN gehen.
Mein Vorschlag, dann baue doch selber einen Revers Proxy! ein wenig Debian in eine VM, und das teil ist in 30 minuten fertig!Habt ihr eine Idee wie ich das ganze einigermaßen sicher betreiben könnte. Gibt es in der Cisco ASA eventuell einen transparenten Reverse Proxy den ich noch nicht gesehen habe.
Viele Grüße