5
Exhange - Authentifizierungen und Konfiguration herausfinden ?
Hallo zusammen,
ich bin momentan damit beschäftigt im Zuge meines Abschlussprojekts ein Sicherheitskonzept für unser Netzwerk zu erstellen.
Natürlich darf der Exchange- Server da nicht fehlen.
Nun habe ich aber 2 Fragen, die ich auch durch wildes googlen nicht beantworten kann:
1. Es ist natürlich möglich, dass sich der Exchange-Server den Cleints gegenüber Authentifizieren muss.
- wo kann ich Nachschauen, ob das eingerichtet ist ? konnte bist jetzt nichts finden.....
- kann/muss sich der Provider, bei dem die Mails abgeholt werden, auch beim Exchange authentifizieren ?
logisch ists ja, aber muss man das extra einrichten. oder gibt es da automatismen ? --> hat heirfür evtl jemand gute Tips zu Literatur oder ähnliches, dass ich mich ein wenig in die materie einarbeiten kann ?
2. Gibt es die Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen ?
Würde mal ansich gerne wissen, was da alles so eingerichtet ist, aber wenn man nciht genau weiß wonach man suchen muss, ist so eine gesamtübersicht schon sehr viel hilfreicher...
Unser System ist übrigens ein MS Exchange 2003 Server.
Vielen Dank, und wenn ich mich wieder zu undeutlich/zu knapp ausgedrückt habt, korrigiert/fragt mich
ich bin momentan damit beschäftigt im Zuge meines Abschlussprojekts ein Sicherheitskonzept für unser Netzwerk zu erstellen.
Natürlich darf der Exchange- Server da nicht fehlen.
Nun habe ich aber 2 Fragen, die ich auch durch wildes googlen nicht beantworten kann:
1. Es ist natürlich möglich, dass sich der Exchange-Server den Cleints gegenüber Authentifizieren muss.
- wo kann ich Nachschauen, ob das eingerichtet ist ? konnte bist jetzt nichts finden.....
- kann/muss sich der Provider, bei dem die Mails abgeholt werden, auch beim Exchange authentifizieren ?
logisch ists ja, aber muss man das extra einrichten. oder gibt es da automatismen ? --> hat heirfür evtl jemand gute Tips zu Literatur oder ähnliches, dass ich mich ein wenig in die materie einarbeiten kann ?
2. Gibt es die Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen ?
Würde mal ansich gerne wissen, was da alles so eingerichtet ist, aber wenn man nciht genau weiß wonach man suchen muss, ist so eine gesamtübersicht schon sehr viel hilfreicher...
Unser System ist übrigens ein MS Exchange 2003 Server.
Vielen Dank, und wenn ich mich wieder zu undeutlich/zu knapp ausgedrückt habt, korrigiert/fragt mich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141145
Url: https://administrator.de/contentid/141145
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo MrMini,
wir haben hier zwar einen MS-Ex-Server, haben den uns allerdings einrichten lassen.
Ich hab da höchstens Halb-Wissen, kann das aber plausibel begründen.
Zu Deinem ersten Punkt würde ich eher sagen nein, der Exchange authentifiziert sich nicht gegenüber den Clients, Du kannst aber für den Server Zertifikate aussellen lassen, mithilfe denen die Clients eine gesichterte Verbindung zu dem Server aufnehmen können. (Vergleichbar HTTPS). Der Server selbst wenn er in der Rolle des Clients ist, kann zu dem Empfänger eine gesicherte Verbindung aufbauen, sofern das so eingestellt ist. Das bezieht sich aber lediglich auf die Verbindung an sich...
Zu Deinem zweiten Punkt würde ich eher Nein sagen. Was Dir vorschwebt ist so eine Auflistung wie Du sie aus einem HP-Drucker rausbekommst wenn Du die Konfig-Seite ausdruckst, gell?
Da gibt es nur das M$-Exchange-Haupt-Tool "System-Manager" mit dem Du in die Verwaltung des Servers hineinkommst...
LG Roger
wir haben hier zwar einen MS-Ex-Server, haben den uns allerdings einrichten lassen.
Ich hab da höchstens Halb-Wissen, kann das aber plausibel begründen.
Zu Deinem ersten Punkt würde ich eher sagen nein, der Exchange authentifiziert sich nicht gegenüber den Clients, Du kannst aber für den Server Zertifikate aussellen lassen, mithilfe denen die Clients eine gesichterte Verbindung zu dem Server aufnehmen können. (Vergleichbar HTTPS). Der Server selbst wenn er in der Rolle des Clients ist, kann zu dem Empfänger eine gesicherte Verbindung aufbauen, sofern das so eingestellt ist. Das bezieht sich aber lediglich auf die Verbindung an sich...
Zu Deinem zweiten Punkt würde ich eher Nein sagen. Was Dir vorschwebt ist so eine Auflistung wie Du sie aus einem HP-Drucker rausbekommst wenn Du die Konfig-Seite ausdruckst, gell?
Da gibt es nur das M$-Exchange-Haupt-Tool "System-Manager" mit dem Du in die Verwaltung des Servers hineinkommst...
LG Roger
hey Roger
danke für deine Hilfe
hab mir schon fast gedacht, dass ich so eine "Konfig-Seite" nicht erzeugen kann.^^
zu der gesicherten Verbindung zum Provider: muss sich der Provider nicht auf irgend eine Art als "richtiger Server" zu erkennen geben können ? sonst hätte man ja keinen schutz gegen man-in-the-middle angriffen und ähnlichem..
danke für deine Hilfe
hab mir schon fast gedacht, dass ich so eine "Konfig-Seite" nicht erzeugen kann.^^
zu der gesicherten Verbindung zum Provider: muss sich der Provider nicht auf irgend eine Art als "richtiger Server" zu erkennen geben können ? sonst hätte man ja keinen schutz gegen man-in-the-middle angriffen und ähnlichem..
Hallo MrMini,
100% Schritt für Schritt genau kann ich Dir das nicht sagen, aber es läuft ungefähr so ab..
Dadurch ,daß Du einen anderen Port nimmts ist der Ablauf beim Verbindungsablauf ein anderer. Der Client erwartet vom Server einen temporären String, der mit seinen persönlichen Zertifikats-Key verschlüsselt wird und zusammen mit einem "Fingerprint" des Zertifikates verschickt wird. Dein Client entschlüsselt den Sting mit dem öffentlichen Schlüssel (hinterlegt auf der Ausstellenden Behörde und zu finden mit dem "Fingerprint") und nimmt den entschlüsselten String als gemeinsamen Key für eine gesicherte (verschlüsselte) Verbindung...
So ungefähr geht das...
LG Roger
100% Schritt für Schritt genau kann ich Dir das nicht sagen, aber es läuft ungefähr so ab..
Dadurch ,daß Du einen anderen Port nimmts ist der Ablauf beim Verbindungsablauf ein anderer. Der Client erwartet vom Server einen temporären String, der mit seinen persönlichen Zertifikats-Key verschlüsselt wird und zusammen mit einem "Fingerprint" des Zertifikates verschickt wird. Dein Client entschlüsselt den Sting mit dem öffentlichen Schlüssel (hinterlegt auf der Ausstellenden Behörde und zu finden mit dem "Fingerprint") und nimmt den entschlüsselten String als gemeinsamen Key für eine gesicherte (verschlüsselte) Verbindung...
So ungefähr geht das...
LG Roger
Hallo MrMimi,
Outlook authentifiziert sich beim Exchange. Die Verbindung läuft über HTTPS - ist damit gesichert (ob mit oder ohne Zertifikat). Wenn Du Mails beim Provider per POP3 Deine Mails abhols, kannst Du SSL verwenden (also Verschlüsselung) und Dich beim Provider vor dem Abholen Authentifizieren (APOP). Werden die Mails direkt (per SMTP) zugestellt, kannst Du anhand der IP des absendenden Servers und dessen (angeblichen) Domänennamen die Authentität des Servers prüfen.
Nein, es gibt keine Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen (zumindest nicht von Microsoft und keine mir bekannte).
vG
LS
Outlook authentifiziert sich beim Exchange. Die Verbindung läuft über HTTPS - ist damit gesichert (ob mit oder ohne Zertifikat). Wenn Du Mails beim Provider per POP3 Deine Mails abhols, kannst Du SSL verwenden (also Verschlüsselung) und Dich beim Provider vor dem Abholen Authentifizieren (APOP). Werden die Mails direkt (per SMTP) zugestellt, kannst Du anhand der IP des absendenden Servers und dessen (angeblichen) Domänennamen die Authentität des Servers prüfen.
Nein, es gibt keine Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen (zumindest nicht von Microsoft und keine mir bekannte).
vG
LS
Vielen Dank Jungs !
ihr habt mir schon sehr weitergeholfen!
werd mich am Wochenende noch etwas genauer damit auseinander setztne (auch wenn ich keine ahnung mehr hab, wann ich mal für die schriftliche lernen soll xD )
ihr habt mir schon sehr weitergeholfen!
werd mich am Wochenende noch etwas genauer damit auseinander setztne (auch wenn ich keine ahnung mehr hab, wann ich mal für die schriftliche lernen soll xD )
