zoeron
Goto Top

ISA Server und Internet Anbindung

Hallo Administratoren,

ich habe hier einen ISA 2000 Server, der einen vorgeschalteten Router anspricht.
Jetzt habe ich diverse Probleme wie z.B. mein OWA von außen per SSL freizu geben.

Macht es Sinn den ISA direkt ohne Router ans Internet zu hängen?
Oder ist das wieder eine Sicherheitslücke mehr?

Content-ID: 90954

Url: https://administrator.de/contentid/90954

Ausgedruckt am: 14.11.2024 um 03:11 Uhr

Dani
Dani 30.06.2008 um 18:32:15 Uhr
Goto Top
Hi,
wenn du dich mit ISA sehr gut auskennst, kannst du den Router weglassen. Ansonsten würde ich sagen, lass ihn dran. Somit hast du nicht mehr Löcher in 2 Firewalls wie du willst.


Forwarde den SSL Port auf den ISA und veröffentliche da dann das OWA. Wie das geht, steht hier.


Gruss,
Dani
Zoeron
Zoeron 30.06.2008 um 18:38:21 Uhr
Goto Top
Hi,

danke für die Antwort.
Die Seite kenne ich und habe das Scenario dort durchgespielt.
Ohne Erfolg.
Ab wann kann man sagen, dass man sich auskennt?!?!
Ich bin Zertifiziert in ISA 2000, habe hier seit 2 Jahren einen am laufen, aber Administriere ihn durch meine Auslastung im Moment etwas Stiefmütterlich.
Reicht das als "Auskennen"?
51705
51705 30.06.2008 um 20:54:55 Uhr
Goto Top
Hallo Ronnie,

wenn du fragen mußt, würde ich sagen - Nein. Aber im Ernst, ich habe da grundsätzlich einen Router mit SIF dazwischen. Dieser bietet einfach weniger Angriffsfläche bzw. zusätzliche Sicherheit durch ein zweites OS.

Grüße, Steffen
Zoeron
Zoeron 30.06.2008 um 21:47:14 Uhr
Goto Top
Hi Steffen,

Danke für deine Meinung.
Was ich eben als Problem habe ist, dass trotz Anleitungen auf www.msisafaq.de ich meinen OWA Zugriff nicht per SSL hin bekomme. Am liebsten wäre mir noch die schöne Browser Anmeldung anstatt dieses Login Fenster face-smile
Ich bin am überlegen ob ich nicht eventuell einen zweiten Router einsetzen soll, der am ISA vorbei getunnelt wird. Was meint ihr dazu? Dieser soll Standordvernetzung und Zugriff auf OWA dann gestalten.

Gruß
Ronnie
Dani
Dani 30.06.2008 um 21:58:16 Uhr
Goto Top
Geh dir Schritte nochmal so durch...du hast schon 2 Netzwerkkarten im ISA drin? Weil so ein ISA kann auch mit einer KArte "sicher" betrieben werden.

Am ISA vorbeitunneln?! Junge, Junge...macht sowas überhaupt Sinn und ist das so gewünscht. Außerdem warum einfach wenn es auch kompliziert geht.


Gruss,
Dani
Zoeron
Zoeron 30.06.2008 um 22:01:32 Uhr
Goto Top
Naja ... wenn du Stunden an dieser Konfiguration arbeitest und dann nichts drauß wird trotz Anleitung finde ich das nicht komplizierter als das vorbeitunneln.
Ja habe 2 Netzwerkkarten drin.
51705
51705 30.06.2008 um 22:10:17 Uhr
Goto Top
Hallo,

Am liebsten wäre mir noch die schöne Browser Anmeldung anstatt dieses Login Fenster

Formularbasierte Anmeldung aktivieren...

Grüße, Steffen
Zoeron
Zoeron 30.06.2008 um 22:13:00 Uhr
Goto Top
Ja ist aktiviert. Im LAN geht das auch, nur von außen klappt das nicht.
Werde mich morgen mal dran setzen und die Konfig noch mal von vorne starten.