4
Externe Mitarbeiter per Outlook und IMAP an Exchange anbinden, Sicherheitaspekt?
Guten Tag,
ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.
Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!
Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?
Gruß
Charly
ich habe den Auftrag bekommen, ein Konzept zu entwickeln, wie externe Mitarbeiter per Outlook auf einen internen Exchangeserver zugreifen können. Ich möchte dieses gerne mit dem IMAP-Protokoll lösen. Die MItarbeiter können also von extern Ihre Daten mit dem Exchange abgleichen. Jetzt kommt natürlich die Frage der Sicherheit auf. Ich möchte dabei gerne mit Zertifikaten arbeiten, wobei sowohl der Outlook-Client mit dem Server als auch der Server mit dem Outlook-Client die Zertifizierung durchführen soll. Der Outlook WebClient kann nicht zum Einsatz kommen, da die externen Mitarbeiter auch offline Outlook zu Verfügung haben sollen. Also folgendes prozedere soll klappen.
Internetverbindung aufbauen --> Outlook starten --> Zertifizierung zwischen Outlook und Exchange überprüfen --> Datenabgleich zwischen Exchange und Outlook --> feritg!
Meine Frage ist nun wo und wie realisiere ich die Zertifizierung von Outlook Client und Exchange Server? Ich habe von Zertifizierung leider so gut wie keine Ahnung. Wo stelle ich die Dinge bei Exchnage und Outlook ein?
Gruß
Charly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44470
Url: https://administrator.de/contentid/44470
Printed on: April 24, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo,
warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.
ciao
Mario
warum IMAP? Nimm RPC over HTTPS, dann können die Externen ganz normal mit Outlook (auch im cached exhange mode offline) und Exchange arbeiten. Und durch https ist es auch mit Zertifikat verschlüsselt und gesichert. Und bei den Externen muss bei der hoffentlich vorhandenen Firewall auch kein direkter Zugang geöffnet werden, da RPC over HTTPS auch über Proxy geht. Sicherer für beide Seiten gehts nicht.
ciao
Mario
ach, hab ich doch dank vtc grad eben gelernt. ich fass es extra für dich zusammen, dir es per google zusammenzusuchen, machst du selbst.
möglichkeit 1
VPN mit openvpn , vpn clients und vpn-servern.
möglichkeit 2: RPC over HHTP
add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http
möglichkeit 3) static ports und directory proxy service
möglichkeit 4) isa server
ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.
ich würde dir RPC over HTTP empfehlen.
möglichkeit 1
VPN mit openvpn , vpn clients und vpn-servern.möglichkeit 2: RPC over HHTP
add rpc over http proxy service to windows
install a server certificate on iis
configure rpc virtual directory in iis
configure rpc proxy server to use specified ports
configure GCatalog to use specified ports
create outlook profile for rpc over http
möglichkeit 3) static ports und directory proxy service
möglichkeit 4) isa server
ansonsten: wenn du wirklich fit werden willst mit exchange, gibts von VTC Trainig sehr gutes e-learning dazu.
ich würde dir RPC over HTTP empfehlen.
zusatz möglichkeit 2:
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!
ciao
Mario
importieren des root Zertifikates am PC des Externen, sonst geht nämlich nix. Zum Testen einfach OWA aufmachen, das muss ohne Zertifikatsabfrage aufgehen!
ciao
Mario
Danke für die Info's soweit. ICh habe es nun hinbekommen, das der Server sich ausweisen muss, wenn der Client sich per IMAP konektet. Dieses passiert über Zertifikate die erstellt wurden. Nun möchte ich aber auch ganz gerne, das der Client sich gegenüber dem Server ausweist, ob er denn auch der richtige Client ist. Wie kann ich dieses mit Zertifikaten realisieren? Also es sol sowohl der Client erfahren, ob er den richtigen Server hat und der Server soll im gegenzug überprüfen können ob er den richtigen Client hat. Damit sowohl in die eine als auch in die andere Richtung eine Überprüfung stattfindet. Die Client sind insgesamt 6 Windows XP Prof. PC's und ein Windows 2003 Server auf dem Exchange installiert ist. Desweitern gibt es einen DC (Win 2003) der als Zertifizierungsstelle eingerichtet wurde.
Vielen Dank
Charly
Vielen Dank
Charly
