33
OWA in Organisation mit nur einem Server
Hallo zusammen,
unsere Kirchengemeinde hat einen einzelnen Server (Small Business Server 2011). Dieser Server ist gleichzeitig DomänenController und Fileserver.
Gibt es eine sichere Möglichkeit, den Outlook Web Access dieses Servers für die nicht residierenden hauptamtlichen Mitarbeiter nach außen bereitzustellen? Mit einem Einzelserver kann ich ja wohl keine DMZ realisieren, und da der Server eben auch die Dateien der Gemeinde enthält, ist es vermutlich nicht klug, ihn per Portweiterleitung im Router einfach für alle freizugeben.
Wenn jemand ein paar (deutschsprachige) suchmaschinengeeignete Schlüsselwörter hat, würde mir das auch weiterhelfen.
Danke im Voraus,
Sarek \\//_
unsere Kirchengemeinde hat einen einzelnen Server (Small Business Server 2011). Dieser Server ist gleichzeitig DomänenController und Fileserver.
Gibt es eine sichere Möglichkeit, den Outlook Web Access dieses Servers für die nicht residierenden hauptamtlichen Mitarbeiter nach außen bereitzustellen? Mit einem Einzelserver kann ich ja wohl keine DMZ realisieren, und da der Server eben auch die Dateien der Gemeinde enthält, ist es vermutlich nicht klug, ihn per Portweiterleitung im Router einfach für alle freizugeben.
Wenn jemand ein paar (deutschsprachige) suchmaschinengeeignete Schlüsselwörter hat, würde mir das auch weiterhelfen.
Danke im Voraus,
Sarek \\//_
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272885
Url: https://administrator.de/forum/owa-in-organisation-mit-nur-einem-server-272885.html
Ausgedruckt am: 02.04.2025 um 02:04 Uhr
33 Kommentare
Neuester Kommentar
Hallo,
Ist zwar nicht mit nur einem "Server" aber du könntest z.b squid auf nen Raspberry installieren und den in die DMZ Packen.
Die paar Euro mussten dann doch noch drinnen sein
Ist zwar nicht mit nur einem "Server" aber du könntest z.b squid auf nen Raspberry installieren und den in die DMZ Packen.
Die paar Euro mussten dann doch noch drinnen sein
Moin,
VPN würde mir da in den Sinn kommen.
Gruß,
Uwe
VPN würde mir da in den Sinn kommen.
Gruß,
Uwe
Moin,
LG, Thomas
ist es vermutlich nicht klug, ihn per Portweiterleitung im Router einfach für alle freizugeben.
dann ist es vermutlich auch nicht klug, den SBS stand alone zu betreiben ...? Irgendwie muss der Exchange ja seine mails bekommen und loswerden?LG, Thomas
Ja ok, per VPN hatten wir es mit dem alten Exchange Server 2003 realisiert, dann aber ohne OWA, sondern nach Aufbau des VPN-Tunnels haben die externen Pastoren mit ihrem Outlook auf den Exchange zugegriffen. So geht das natürlich auch weiterhin, aber der Vorteil bei OWA wäre ja, dass man es von überall aus nutzen könnte, auch wenn auf fremden Rechnern, auf denen kein VPN eingerichtet ist.
Zitat von @keine-ahnung:
dann ist es vermutlich auch nicht klug, den SBS stand alone zu betreiben ...? Irgendwie muss der Exchange ja seine mails bekommen und loswerden?
dann ist es vermutlich auch nicht klug, den SBS stand alone zu betreiben ...? Irgendwie muss der Exchange ja seine mails bekommen und loswerden?
Schon mal was von POP3-Konnektoren und SmartHosts gehört? Das geht ohne Portweiterleitung im Router, da die Verbindungen vom Server aus Initiiert werden ...
Schon mal was von POP3-Konnektoren und SmartHosts gehört?
Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will 
?LG von Bornholm, Thomas
Ist das so unsicher, den OWA mit SSL zu betreiben und den einzelnen Port zu öffnen? Wieso den gleich in ne DMZ packen? Der Exchange braucht ja auch die Mailports zum Provider offen.
Ansonsten könnte ja noch ein IIS auf einem anderen Rechner den OWA bereitstellen.
Gruß
Kai
Ansonsten könnte ja noch ein IIS auf einem anderen Rechner den OWA bereitstellen.
Gruß
Kai
Zitat von @keine-ahnung:
> Schon mal was von POP3-Konnektoren und SmartHosts gehört?
Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will?
Sind eben auch nur Menschen > Schon mal was von POP3-Konnektoren und SmartHosts gehört?
Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will
?
Ist das so unsicher, den OWA mit SSL zu betreiben und den einzelnen Port zu öffnen?
Naja, immerhin wird OWA seit Exchange 2003 verwendet und bisher ist keine Sicherheitslücke bekanntgeworden. Da kann man das Risiko nicht eingehen und einen Port öffnen
Nein, das ist allgemeine "Server Paranoia". Der Server muss so sicher wie möglich sein und dann wird mit mobilen Devices darauf zugegriffen, auf denen alle wichtigen Firmendaten gespeichert und dabei wird meist wissentlich ignoriert, dass die installierten Apps mehr oder weniger alle Daten auf irgenwelche Server kopieren.
Ansonsten könnte ja noch ein IIS auf einem anderen Rechner den OWA bereitstellen.
Das geht nicht. OWA kann nur am Exchange laufen. Wenn dann müsste der IIS als Proxy arbeiten.
LG Günther
1Zitat von @wiesi200:
> Zitat von @keine-ahnung:
>
> > Schon mal was von POP3-Konnektoren und SmartHosts gehört?
> Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will?
>
Sind eben auch nur Menschen
Jup, aber die Pfaffen kennen sich ja bekanntlich bestens aus mit Po..en.> Zitat von @keine-ahnung:
>
> > Schon mal was von POP3-Konnektoren und SmartHosts gehört?
> Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will
?>
Sind eben auch nur Menschen
Duck und wech...
Gruß auch an den Insulaner
jodel32
Zitat von @keine-ahnung:
Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will?
Gehört schon ... aber warum baut man sich einen Exchange hin, wenn man dann doch wieder nur poppen will
?Zentrale Datensicherung (via Mailstore), Nutzung von gemeinsamen Adressbüchern und Kalendern, Vertretungsregelungen und so weiter ..
Zitat von @45455:
Ist das so unsicher, den OWA mit SSL zu betreiben und den einzelnen Port zu öffnen?
Ist das so unsicher, den OWA mit SSL zu betreiben und den einzelnen Port zu öffnen?
Das weiß ich nicht. Ich habe immer gelernt, offene Ports aus dem Internet zum Server zu vermeiden bzw. wenn auf dem Server auch sensible Daten liegen, nicht nur zu vemeiden sondern grundsätzlich zu lassen. Gilt das nicht mehr?
Der Exchange braucht ja auch die Mailports zum Provider offen.
Nö
Naja, immerhin wird OWA seit Exchange 2003 verwendet und bisher ist keine Sicherheitslücke bekanntgeworden. Da kann man das Risiko nicht eingehen und einen Port öffnen
Die Ports 80 und 443 sind nun mal auch beliebte Angriffsziele FÜR Hacker und Würmer. Aber wenn hier alle sagen, dass der SBS 2011 diesbezüglich sicher ist, und man die Ports bedenkenlos öffnen kann, dann wäre ich ja auch zufrieden.
Der Server muss so sicher wie möglich sein und dann wird mit mobilen Devices darauf zugegriffen, auf denen alle wichtigen Firmendaten gespeichert und dabei wird meist wissentlich ignoriert, dass die installierten Apps mehr oder weniger alle Daten auf irgenwelche Server kopieren.
Da redet man sich in der Tat oft den Mund fusselig. Mein Arbeitgeber in meinem "normalen" Job setzt leider auch auf Cloudlösungen. In der Kirchengemeinde habe ich das bisher noch verhindern können.
Mein Arbeitgeber in meinem "normalen" Job setzt leider auch auf Cloudlösungen
Das ist aber wieder etwas anderes. Cloud Lösungen etablierter Anbieter können durchaus auch im Firmenumfeld eingesetzt werden ohne Probleme zu bekommen.
Deine POP3 Lösung ist ja auch nichts anderes
Was ich meine sind die diversen Apps, die auf den mobilen Devices installiert sind. Und hier macht sich niemand Gedanken über die Sicherheit.
LG Günther
Moin SarekHL,
für den Zugriff auf OWA von aussen öffnest Du lediglich den Port 443.
Ich habe das hier über einen längeren Zeitraum so praktiziert, bis ich eben auf die bereits propagierte VPN Lösung umgestiegen bin.
Es gab zwar ein paar Versuche der üblichen Verdächtigen, die aber allesamt nicht zum Erfolg führten.
Gruß,
Uwe
für den Zugriff auf OWA von aussen öffnest Du lediglich den Port 443.
Ich habe das hier über einen längeren Zeitraum so praktiziert, bis ich eben auf die bereits propagierte VPN Lösung umgestiegen bin.
Es gab zwar ein paar Versuche der üblichen Verdächtigen, die aber allesamt nicht zum Erfolg führten.
Gruß,
Uwe
Nur aus eigener Erfahrung zur Sicherheit:
In 10 Jahren Exchange (SBS2003, dann Exch2010) hatte ich bisher einmal eine Kompromittierung der Einwahl beim SMTP des Providers, ansonsten jede Menge Einbruchsversuche vornehmlich aus dem chinesischen und russischen Bereich (eben dort und international tätiges Planungsbüro), alle ohne Erfolg.
Der Exchange bzw. der Server darunter selber hatte bisher noch nie etwas abbekommen, genutzt nach außen: OWA, IMAP und HTTP-Proxy.
Gruß
Kai
In 10 Jahren Exchange (SBS2003, dann Exch2010) hatte ich bisher einmal eine Kompromittierung der Einwahl beim SMTP des Providers, ansonsten jede Menge Einbruchsversuche vornehmlich aus dem chinesischen und russischen Bereich (eben dort und international tätiges Planungsbüro), alle ohne Erfolg.
Der Exchange bzw. der Server darunter selber hatte bisher noch nie etwas abbekommen, genutzt nach außen: OWA, IMAP und HTTP-Proxy.
Gruß
Kai
Die Ports 80 und 443 sind nun mal auch beliebte Angriffsziele FÜR Hacker und Würmer.
Ich weiss nicht, warum Du jetzt :80 aufmachen willst, Du benötigst bestenfalls :25 für smtp, :443 für OWA/OMA/remote arbeitsplatz (den ich allerdings nicht nutzen würde), sharepoint werdet Ihr nicht von aussen nutzen und VPN direkt auf dem SBS würde ich auch nicht machen.Heisst, Du hast lediglich einen "nutzbaren" offenen port, den man Stand heute nur penetrieren kann, wenn die Passwort-Sicherheit in der Domäne nicht stimmt - also "Jesus", "Christus", "Superstar" etc. sollte man vermeiden
.Und unter uns Klosterbrüdern: wie sensibel sind die Daten einer Kirchgemeinde wirklich (mal abgesehen von den Schwarzgeldkonten und diesen speziellen Messdienerphotos) und wer macht sich die Mühe, eine Gemeinde anzugreifen ... da fangen selbst robots an zu gähnen
LG von Bornholm, Thomas
Macht es aus sicherheitstechnischer Sicht eigentlich Sinn, einen unbekannten Port wie 6692 zu nehme, so dass man OWA nur aufrufen kann, wenn man z.B. https://johannes-kirchengemeinde.de:6692 eingibt? Also in dem Sinne, dass diese Ports nicht so stark angegriffen werden wie well-known-ports?
und VPN direkt auf dem SBS würde ich auch nicht machen.
Machen wir auch nicht, Endpoint ist der Router.
Heisst, Du hast lediglich einen "nutzbaren" offenen port, den man Stand heute nur penetrieren kann, wenn die Passwort-Sicherheit in der Domäne nicht stimmt
Das würde etwas "Erziehungsarbeit" bedeuten, vor allem bei den Sekretärinnen. Die sind da teilweise sehr phantasielos
Und unter uns Klosterbrüdern: wie sensibel sind die Daten einer Kirchgemeinde wirklich (mal abgesehen von den
Schwarzgeldkonten und diesen speziellen Messdienerphotos)
Schwarzgeldkonten und diesen speziellen Messdienerphotos)
Schwarzgeldkonten gibt es nicht, wir reden nicht vom Erzbistum Köln. Messdienerphotos gibt es auch nicht, die Gemeinde ist evangelisch. Aber selbstverständlich werden dort personenbezogene Daten verarbeitet (z.B. Senioren-Geburtstagslisten), die dem Datenschutz unterliegen.Und die Briefe und eMails der Pfarrer/-innen können durchaus seelsorglichen Inhalt haben und der Schweigepflicht unterliegen.
Zitat von @45455:
In 10 Jahren Exchange (SBS2003, dann Exch2010) hatte ich bisher einmal eine Kompromittierung der Einwahl beim SMTP des Providers, ansonsten jede Menge Einbruchsversuche vornehmlich aus dem chinesischen und russischen Bereich (eben dort und international tätiges Planungsbüro), alle ohne Erfolg.
In 10 Jahren Exchange (SBS2003, dann Exch2010) hatte ich bisher einmal eine Kompromittierung der Einwahl beim SMTP des Providers, ansonsten jede Menge Einbruchsversuche vornehmlich aus dem chinesischen und russischen Bereich (eben dort und international tätiges Planungsbüro), alle ohne Erfolg.
Hattet Ihr den Server noch speziell gehärtet, oder reichen da die Default-Einstellungen?
(z.B. Senioren-Geburtstagslisten)
Huiii, ja dann geht wohl kein Weg am reverse-proxy vorbei!Die sind da teilweise sehr phantasielos
Dafür gibt es Peitschen, Lackleder-Klamotten oder Kündigungsschreiben.Macht es aus sicherheitstechnischer Sicht eigentlich Sinn, einen unbekannten Port wie 6692 zu nehme, so dass man OWA nur aufrufen kann, wenn man z.B. https://johannes-kirchengemeinde.de:6692 eingibt?
Gibt einem ein besseres Bauchgefühl, interessiert aber kein script-kid wirklich. Du baust Dir eine schöne neue Welt - und wirst mit Deinem Wissen grandios scheitern, weil Du die Portbindungen im IIS verwursteln wirst. Und mit ...wird wohl gar niemand OWA Aufrufen können
LG
Zitat von @keine-ahnung:
> (z.B. Senioren-Geburtstagslisten)
Huiii, ja dann geht wohl kein Weg am reverse-proxy vorbei!
> (z.B. Senioren-Geburtstagslisten)
Huiii, ja dann geht wohl kein Weg am reverse-proxy vorbei!
Jetzt sag ich es mal ganz offen: Wenn Du keine qualifizierteren Kommentare abgeben kannst, dann halt lieber die Klappe!
Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen. Da ist es doch wohl ganz natürlich, dass man sich bezüglich der Server-Sicherheit absichern möchte. Und entweder Du gibst dazu einen sachdienlichen Hinweis, der mich weiterbringt, oder Du lässt es. Deine destruktiven Kommentare kotzen mich an!
> Die sind da teilweise sehr phantasielos
Dafür gibt es Peitschen, Lackleder-Klamotten oder Kündigungsschreiben.
Dafür gibt es Peitschen, Lackleder-Klamotten oder Kündigungsschreiben.
Auch hier wieder: Die ersten beiden Punkte hättest Du Dir sparen können. Wenn Du von Kirche nichts hältst oder denkst, dass Geistliche dauernd nur an sexuelle Dinge denken (wie man auch Deinem Post mit den Messdienerbildern entnehmen kann), dann behalt den Stuss für Dich!
Hallo Sarek,
eine direkte Portweiterleitung würde ich nicht machen.
Wenn dann über einen Reverse Proxy auf der Firewall oder über einen Reverse Proxy(Squid) in der DMZ.
VG
Val
eine direkte Portweiterleitung würde ich nicht machen.
Wenn dann über einen Reverse Proxy auf der Firewall oder über einen Reverse Proxy(Squid) in der DMZ.
VG
Val
Jetzt sag ich es mal ganz offen: Wenn Du keine qualifizierteren Kommentare abgeben kannst, dann halt lieber die Klappe!
Darf ich auch? Wenn Du noch mehr keine-ahnung hast als ich ... melde konsequenterweise Dein Gewerbe ab.Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen.
Echt? Welchem? Und entweder Du gibst dazu einen sachdienlichen Hinweis, der mich weiterbringt, oder Du lässt es. Deine destruktiven Kommentare kotzen mich an!
Hmmh, geht mir mit Deinen hilflosen Fragen ähnlich - und das von mir empfohlene Buch hast Du möglicherweise gekauft, aber nicht gelesen ... aber Gott sei Dank tendiere ich nicht zum Gebrauch dieser präkären Sprache - dem Atheismus geschuldet?LG von Bornholm, Thomas
1Zitat von @keine-ahnung:
Wenn Du noch mehr keine-ahnung hast als ich ... melde konsequenterweise Dein Gewerbe ab.
Wenn Du noch mehr keine-ahnung hast als ich ... melde konsequenterweise Dein Gewerbe ab.
Zu dem Hintergrund meiner Gewerbeanmeldung und der Art, wie ich das Gewerbe ausübe, habe ich Dir bereits mal etwas als Direktnachricht geschrieben.
Hmmh, geht mir mit Deinen hilflosen Fragen ähnlich -
Du bist nicht gezwungen, zu antworten; wenn Du nichts konstruktives zu sagen hast, kannst Du Dir einen Kommentar lieber komplett sparen.
und das von mir empfohlene Buch hast Du möglicherweise gekauft, aber nicht gelesen
Sicher nicht durchgelesen. Es sind ja bloß 856 Seiten. Ich habe mich Sarek genannt, nicht Data. Und bei konkreten Fragen versagen Bücher ohnehin meistens. So auch dieses: Ebenfalls per Direktnachricht habe ich schon gesagt, dass das Buch leider nicht unbedingt viel Hintergrundwissen vermittelt, welches helfen würde, bestimmte Fragen, die nicht explizit angesprochen wurden, trotzdem zu beantworten.
... aber Gott sei Dank tendiere ich nicht zum Gebrauch dieser präkären Sprache
Ich auch nicht. Es gehört schon sehr viel dazu, mich zu so einer Reaktion zu bringen. Aber Du hast es geschafft. Ich hoffe, mit Deinen Patienten gehst Du anders um.
Hallo,
die einzige mir bekannte Sicherheitsschwäche bei OWA/OMA ist, dass es kein Fail2ban gibt.
Wenn Jemand Benutzernamen und Kennwörter durchprobiert, hat er unendlich viele Versuche und niemand bekommt davon etwas mit.
Schön wäre hier ein Proxy mit Fail2Ban.
5 falsche Kennwörter in OWA oder OMA und schon wird die IP für 24h gesperrt + Statistik zum abrufen.
Vieleicht hat ja hier Jemand sowas schon umgesetzt?
Viele Grüße
Stefan
PS: In meinem Wordpress führt Russland gerade vor Polen und Mexiko bei illegalen Zugriffsversuchen.
die einzige mir bekannte Sicherheitsschwäche bei OWA/OMA ist, dass es kein Fail2ban gibt.
Wenn Jemand Benutzernamen und Kennwörter durchprobiert, hat er unendlich viele Versuche und niemand bekommt davon etwas mit.
Schön wäre hier ein Proxy mit Fail2Ban.
5 falsche Kennwörter in OWA oder OMA und schon wird die IP für 24h gesperrt + Statistik zum abrufen.
Vieleicht hat ja hier Jemand sowas schon umgesetzt?
Viele Grüße
Stefan
PS: In meinem Wordpress führt Russland gerade vor Polen und Mexiko bei illegalen Zugriffsversuchen.
Zitat von @keine-ahnung:
> Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen.
Echt? Welchem?
> Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen.
Echt? Welchem?
Darauf hatte ich noch nicht geantwortet. Ich zitiere aus einer Handreichung des Innenministeriums von Baden-Württemberg zum Thema "Datenschutz im Verein" (und für Dich ist die Kirche ja eh nichts anderes als ein Verein):
Nach § 9 BDSG sind bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG zu gewährleisten. In einer Anlage zu § 9 BDSG sind - in abstrakter Form - die technischen und organisatorischen Vorgaben aufgeführt, die für einen störungsfreien und sicheren Betrieb von IT-Anlagen unerlässlich sind und die der Verein daher - unabhängig von gesetzlichen Vorgaben - bereits aus eigenem Interesse umsetzen sollte. Dies betrifft Maßnahmen der Datensicherung, die den ordnungsgemäßen Ablauf der Datenverarbeitung durch Schutz der Hard- und Software sowie der Daten vor Verlust, Beschädigung oder Mißbrauch sicherstellen sollen. So ist - um z.B. zu verhindern, dass die in einem Computersystem abgelegten Mitgliederdaten von Unbefugten genutzt werden können - an die Einrichtung von passwortgeschützten Nutzer-Accounts und eines Firewall-Systems sowie eine Verschlüsselung der Mitgliederdaten zu denken.
Und um den vorletzten Punkt, das "Firewall-System", geht es mir. Jede Öffnung eines Ports schwächt die Firewall ...
Zitat von @keine-ahnung:
> Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen.
Echt? Welchem?
Bei uns gibt es eine Rubrik in der Regionalausgabe der Tageszeitungen, in welcher die täglichen Geburtstage der Senioren (älter als 70) aufgeführt sind.> Geburtstagslisten enthalten Geburtsdaten, und die unterliegen datenschutzrechtlichen Anforderungen.
Echt? Welchem?
BTT: Dir wurde hier von mehreren erfahrene Mitgliedern bestätigt, dass die Nutzung von OWA von außerhalb deiner Organisation kein Sicherheitsrisiko darstellt, so lange die Einwahlberechtigten sichere Kennwörter verwenden. Auch kann man den Zugriff nur für bestimmte Leute gewähren.
Warum fragst du dann ständig weiter,
Zitat von @goscho:
Bei uns gibt es eine Rubrik in der Regionalausgabe der Tageszeitungen, in welcher die täglichen Geburtstage der Senioren (älter als 70) aufgeführt sind.
Bei uns gibt es eine Rubrik in der Regionalausgabe der Tageszeitungen, in welcher die täglichen Geburtstage der Senioren (älter als 70) aufgeführt sind.
Gibt es in unserem Gemeindebrief auch. Wir müssen aber jedes Jahr alle Senioren, die das betreffen wird, darauf hinweisen und ihnen die Gelegenheit zum Widerspruch geben ...
BTT: Dir wurde hier von mehreren erfahrene Mitgliedern bestätigt, dass die Nutzung von OWA von außerhalb deiner Organisation kein Sicherheitsrisiko darstellt, so lange die Einwahlberechtigten sichere Kennwörter verwenden. Auch kann man den Zugriff nur für bestimmte Leute gewähren. Warum fragst du dann ständig weiter,
Naja, meine Nachfrage vom 25.05.2015 um 19:50 Uhr ist noch nicht beantwortet und die Anmerkung von StefanKittel vom 26.05.2015 um 00:10 Uhr ist auch bedenkenswert. Und Valexus denkt offenbar auch, dass eine direkte Portweiterleitung nicht ideal ist und man einen Proxy verwenden sollte. Insofern höre ich mir gerne noch weitere Meinungen an.
Aber davon abgesehen war mein Kommentar von 14:15 Uhr keine Nachfrage sondern zielte eher darauf ab, keine-ahnung, der meine Anfragen hier ja gerne ins Lächerliche zieht, zu belegen, das meine Aussage bezüglich der datenschutzrechtlichen Anforderungen zur Speicherung personenbezogener Daten nicht an den Haaren herbeigezogen ist.
Wenn wir gerade schon dabei sind.
Bin da mal in einem Tecchannel Artikel drüber gestolpert
Hat hier jemand Erfahrung mit diesem Produkt? ( sowas wie Fail2Ban, nur für Windows Server)
Klingt eigentlich nicht so schlecht und hier auf meinem Testserver sieht es auch ganz gut aus bisher.
Sehr einfach zu administrieren, verschiedenste Sperr-Möglichkeiten, einzig der Preis dürfte für den einen oder anderen zu hoch sein.
Die Free-Version 2.1.3 war meiner Meinung nach noch weniger abgespeckt als die aktuelle 2.1.5
Mit der Software verlieren dann wohl auch sehr simple Passwörter an Schrecken für uns Admins ;)
https://cyberarms.net/
Bin da mal in einem Tecchannel Artikel drüber gestolpert
Hat hier jemand Erfahrung mit diesem Produkt? ( sowas wie Fail2Ban, nur für Windows Server)
Klingt eigentlich nicht so schlecht und hier auf meinem Testserver sieht es auch ganz gut aus bisher.
Sehr einfach zu administrieren, verschiedenste Sperr-Möglichkeiten, einzig der Preis dürfte für den einen oder anderen zu hoch sein.
Die Free-Version 2.1.3 war meiner Meinung nach noch weniger abgespeckt als die aktuelle 2.1.5
Mit der Software verlieren dann wohl auch sehr simple Passwörter an Schrecken für uns Admins ;)
https://cyberarms.net/
1Zitat von @DCFan01:
Hat hier jemand Erfahrung mit diesem Produkt? ( sowas wie Fail2Ban, nur für Windows Server)
Klingt eigentlich nicht so schlecht und hier auf meinem Testserver sieht es auch ganz gut aus bisher.
https://cyberarms.net/
Hat hier jemand Erfahrung mit diesem Produkt? ( sowas wie Fail2Ban, nur für Windows Server)
Klingt eigentlich nicht so schlecht und hier auf meinem Testserver sieht es auch ganz gut aus bisher.
https://cyberarms.net/
Klingt in der Tat nicht schlecht ;) Auch, weil es offenbar ein deutsches Unternehmen ist, so dass es auch vernünftigen deutschsprachigen Support geben dürfte ;)
Zitat von @SarekHL:
Hattet Ihr den Server noch speziell gehärtet, oder reichen da die Default-Einstellungen?
Hattet Ihr den Server noch speziell gehärtet, oder reichen da die Default-Einstellungen?
Das ist bisher Default.
Zitat von @SarekHL:
Klingt in der Tat nicht schlecht ;) Auch, weil es offenbar ein deutsches Unternehmen ist, so dass es auch vernünftigen
deutschsprachigen Support geben dürfte ;)
Klingt in der Tat nicht schlecht ;) Auch, weil es offenbar ein deutsches Unternehmen ist, so dass es auch vernünftigen
deutschsprachigen Support geben dürfte ;)
Hm, deutsche Firma, aber das Produkt und die Dokumentation gibt es nur auf Englisch
Kennt jemand ein ähnliches Produkt, welches auch auf Deutsch verfügbar ist?
Englisch: Standard Sprache bei Admin's. Ist nun mal einfach so.
Hm, deutsche Firma, aber das Produkt und die Dokumentation gibt es nur auf Englisch
Naja hier ist doch alles auf Deutsch erklärt:https://de.cyberarms.net/download-preise/installation-konfiguration.aspx
Das Programm in English sollte bei gefühlt 10 Konfigurationspunkten eigentlich kein Problem sein.
VG
Val
Nichtsdestotrotz gibt es ja durchaus Firmen, die kundenfreundlich genug sind, ihre Software auch in anderen Sprachen anzubieten. Bei gleicher Qualität (die steht natürlich an erster Stelle) würde ich immer eine Software bevorzugen, die "deutsch spricht". Daher die Frage, ob jemand noch etwas Vergleichbares kennt ...
