maexx77
Goto Top

Owa einrichten

Hallo, nachdem wir nun exchange 2010 aufgesetzt haben, stellt sich die Frage, wie wir das Exchange zugänglich machen.
Reicht es aus, per Portforwarding https über die netscreen 5gt auf den Exchange von außen weiter zu leiten? Dieser Exchange Server hat alle Exchange - Rollen.
Muss ich mit einer DMZ arbeiten?
Gruß Mäxx

Content-ID: 223111

Url: https://administrator.de/forum/owa-einrichten-223111.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

Robobob
Robobob 27.11.2013 aktualisiert um 19:44:57 Uhr
Goto Top
Hallo,

eins vorweg;

Wie ich gerade sehe, läuft der Support für einige NetScreen Modelle dieses Jahr aus, auch deins ist hier von betroffen. Mach dir Gedanken um was Neues!

http://www.juniper.net/support/eol/ns_hw.html

So und nun zum Thema OWA:

hier gibts ein ganz gutes StepByStep
http://www.r33net.de/files/exchange2010_w2k8r2_stepbystep_ger.pdf

Und ja, im Prinzip ist es nichts Anderes als eine Weiterleitung:

ALLE Anfragen mit https auf dein WAN-Interface (öffentliche IP) durchreichen zum exchange.
Hast du auch eine public IP und DNS?

Gruß

Max
Maexx77
Maexx77 27.11.2013 um 19:55:51 Uhr
Goto Top
Ja, öffentliche IP ist vorhanden.
Wie sicher ist den die Geschichte? Die Nutzer sollten doch schon sichere Passwörter verwenden. Aber die Sicherheit besteht dann ja nur aus dem Passwort. Bei VPN z. B. habe ich ja viel, er Sicherheit.
Wie ist da deine Einschätzung? Ist das auch die Vorgehensweise laut Microsoft?
Robobob
Robobob 27.11.2013 um 19:59:46 Uhr
Goto Top
VPN macht hier kaum Sinn!

Deine erste Sicherheit bzgl. Passwörter regelst du über dein AD mit entsprechenden Richtlinien!
Dann läuft der Zugriff auf den OWA über HTTPS, dass ist deine zweite Sicherheit.

Die große Frage ist; Was ist überhaupt noch sicher?

Konfiguriere deine Firewall ordentlich. Mach nur das auf, was du/ihr braucht.

Gruß
Maexx77
Maexx77 27.11.2013 um 20:01:37 Uhr
Goto Top
Alles klar. Vielen Dank für deine Unterstützung.
Schönen Abend noch.