Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externe Mitarbeiter per Outlook und IMAP an Exchange anbinden, Sicherheitaspekt?

Mitglied: CharlyBrown

CharlyBrown (Level 1) - Jetzt verbinden

15.11.2006, aktualisiert 16.11.2006, 7457 Aufrufe, 4 Kommentare

Guten Tag,

ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.

Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!

Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?

Gruß

Charly
Mitglied: marioalfa
15.11.2006 um 10:47 Uhr
Hallo,

warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.

ciao

Mario
Bitte warten ..
Mitglied: alpha-centauri
15.11.2006 um 10:54 Uhr
ach, hab ich doch dank vtc grad eben gelernt. ich fass es extra für dich zusammen, dir es per google zusammenzusuchen, machst du selbst.

möglichkeit 1 VPN mit openvpn , vpn clients und vpn-servern.

möglichkeit 2: RPC over HHTP


add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http

möglichkeit 3) static ports und directory proxy service

möglichkeit 4) isa server

ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.

ich würde dir RPC over HTTP empfehlen.
Bitte warten ..
Mitglied: marioalfa
15.11.2006 um 11:12 Uhr
zusatz möglichkeit 2:
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!

ciao

Mario
Bitte warten ..
Mitglied: CharlyBrown
16.11.2006 um 14:03 Uhr
Danke für die Info's soweit. ICh habe es nun hinbekommen, das der Server sich ausweisen muss, wenn der Client sich per IMAP konektet. Dieses passiert über Zertifikate die erstellt wurden. Nun möchte ich aber auch ganz gerne, das der Client sich gegenüber dem Server ausweist, ob er denn auch der richtige Client ist. Wie kann ich dieses mit Zertifikaten realisieren? Also es sol sowohl der Client erfahren, ob er den richtigen Server hat und der Server soll im gegenzug überprüfen können ob er den richtigen Client hat. Damit sowohl in die eine als auch in die andere Richtung eine Überprüfung stattfindet. Die Client sind insgesamt 6 Windows XP Prof. PC's und ein Windows 2003 Server auf dem Exchange installiert ist. Desweitern gibt es einen DC (Win 2003) der als Zertifizierungsstelle eingerichtet wurde.

Vielen Dank

Charly
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Outlook 2010 - IMAP Konto
Frage von Axel90Microsoft Office

Hallo, ich bin gerade auf ein Problem gestossen, bei dem ich nicht weiter komme. Es geht um ein Outlook ...

Outlook & Mail
Outlook 2013 IMAP Konfiguration
gelöst Frage von Hajo2006Outlook & Mail10 Kommentare

Hallo, also ich plane nun von POP auf IMAP umzusteigen. Dazu habe ich erstmal nur ein Testkonto angelegt um ...

Outlook & Mail

Outlook, IMAP, Servergespeichertes Profil

gelöst Frage von AdmimimistratorOutlook & Mail4 Kommentare

Moin, Wir nutzen für Unterrichte/Lehrgänge mehrere AD-Nutzer. Das Profil wird servergespeichert abgelegt. Pro Benutzer gibt es ein IMAP Email-Konto. ...

Outlook & Mail

Outlook Synchronisiert IMAP nicht Vollständig

gelöst Frage von Hans3003Outlook & Mail9 Kommentare

Hallo, ich hoffe das jemand nen Tip hat für folgendes Problem. Ich habe Outlook 2013 und dort ein IMAP ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server20 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu19 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...