Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exhange - Authentifizierungen und Konfiguration herausfinden ?

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

21.04.2010 um 12:21 Uhr, 13876 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bin momentan damit beschäftigt im Zuge meines Abschlussprojekts ein Sicherheitskonzept für unser Netzwerk zu erstellen.
Natürlich darf der Exchange- Server da nicht fehlen.
Nun habe ich aber 2 Fragen, die ich auch durch wildes googlen nicht beantworten kann:

1. Es ist natürlich möglich, dass sich der Exchange-Server den Cleints gegenüber Authentifizieren muss.
- wo kann ich Nachschauen, ob das eingerichtet ist ? konnte bist jetzt nichts finden.....
- kann/muss sich der Provider, bei dem die Mails abgeholt werden, auch beim Exchange authentifizieren ?
logisch ists ja, aber muss man das extra einrichten. oder gibt es da automatismen ? --> hat heirfür evtl jemand gute Tips zu Literatur oder ähnliches, dass ich mich ein wenig in die materie einarbeiten kann ?

2. Gibt es die Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen ?
Würde mal ansich gerne wissen, was da alles so eingerichtet ist, aber wenn man nciht genau weiß wonach man suchen muss, ist so eine gesamtübersicht schon sehr viel hilfreicher...


Unser System ist übrigens ein MS Exchange 2003 Server.


Vielen Dank, und wenn ich mich wieder zu undeutlich/zu knapp ausgedrückt habt, korrigiert/fragt mich
Mitglied: RogerWilco2009
21.04.2010 um 12:49 Uhr
Hallo MrMini,

wir haben hier zwar einen MS-Ex-Server, haben den uns allerdings einrichten lassen.
Ich hab da höchstens Halb-Wissen, kann das aber plausibel begründen.

Zu Deinem ersten Punkt würde ich eher sagen nein, der Exchange authentifiziert sich nicht gegenüber den Clients, Du kannst aber für den Server Zertifikate aussellen lassen, mithilfe denen die Clients eine gesichterte Verbindung zu dem Server aufnehmen können. (Vergleichbar HTTPS). Der Server selbst wenn er in der Rolle des Clients ist, kann zu dem Empfänger eine gesicherte Verbindung aufbauen, sofern das so eingestellt ist. Das bezieht sich aber lediglich auf die Verbindung an sich...

Zu Deinem zweiten Punkt würde ich eher Nein sagen. Was Dir vorschwebt ist so eine Auflistung wie Du sie aus einem HP-Drucker rausbekommst wenn Du die Konfig-Seite ausdruckst, gell?
Da gibt es nur das M$-Exchange-Haupt-Tool "System-Manager" mit dem Du in die Verwaltung des Servers hineinkommst...

LG Roger
Bitte warten ..
Mitglied: MrMimi
21.04.2010 um 13:11 Uhr
hey Roger

danke für deine Hilfe
hab mir schon fast gedacht, dass ich so eine "Konfig-Seite" nicht erzeugen kann.^^

zu der gesicherten Verbindung zum Provider: muss sich der Provider nicht auf irgend eine Art als "richtiger Server" zu erkennen geben können ? sonst hätte man ja keinen schutz gegen man-in-the-middle angriffen und ähnlichem..
Bitte warten ..
Mitglied: RogerWilco2009
21.04.2010 um 13:38 Uhr
Hallo MrMini,

100% Schritt für Schritt genau kann ich Dir das nicht sagen, aber es läuft ungefähr so ab..

Dadurch ,daß Du einen anderen Port nimmts ist der Ablauf beim Verbindungsablauf ein anderer. Der Client erwartet vom Server einen temporären String, der mit seinen persönlichen Zertifikats-Key verschlüsselt wird und zusammen mit einem "Fingerprint" des Zertifikates verschickt wird. Dein Client entschlüsselt den Sting mit dem öffentlichen Schlüssel (hinterlegt auf der Ausstellenden Behörde und zu finden mit dem "Fingerprint") und nimmt den entschlüsselten String als gemeinsamen Key für eine gesicherte (verschlüsselte) Verbindung...
So ungefähr geht das...

LG Roger
Bitte warten ..
Mitglied: laster
21.04.2010 um 14:04 Uhr
Hallo MrMimi,

Outlook authentifiziert sich beim Exchange. Die Verbindung läuft über HTTPS - ist damit gesichert (ob mit oder ohne Zertifikat). Wenn Du Mails beim Provider per POP3 Deine Mails abhols, kannst Du SSL verwenden (also Verschlüsselung) und Dich beim Provider vor dem Abholen Authentifizieren (APOP). Werden die Mails direkt (per SMTP) zugestellt, kannst Du anhand der IP des absendenden Servers und dessen (angeblichen) Domänennamen die Authentität des Servers prüfen.

Nein, es gibt keine Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen (zumindest nicht von Microsoft und keine mir bekannte).

vG
LS
Bitte warten ..
Mitglied: MrMimi
22.04.2010 um 08:54 Uhr
Vielen Dank Jungs !
ihr habt mir schon sehr weitergeholfen!
werd mich am Wochenende noch etwas genauer damit auseinander setztne (auch wenn ich keine ahnung mehr hab, wann ich mal für die schriftliche lernen soll xD )
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Verschlüsselung & Zertifikate
Starke Authentifizierung
Frage von westberlinerVerschlüsselung & Zertifikate10 Kommentare

Hallo Zusammen, wir haben jetzt die Anforderung bkommen, für einen Teil unserer Computer im Netzwerk eine starke Authentifizierung zu ...

Cloud-Dienste
Office365 authentifizierung
gelöst Frage von moses-southCloud-Dienste2 Kommentare

Hallo Zusammen Nutzt jemand Office365? Wir kommen aktuell nicht mehr in die Admin Oberfläche, bzw in irgend einen Dienst ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...