OWA - übers Internet sicher?
Der Exchange soll übers Internet von außen erreichbar sein
wie gehe ich am besten vor?
1. am Router ein Portforwarding auf Port 80? Dann wird das kennwort unverschlüsselt übertragen....oder?
2. am Router 443 forwarden auf den Server, brauch ich da aber nicght noch ein Zertifikat???, Kann ich da ein lokales installieren...?
oder ???
Hat jemand sowas schon mal gemacht? Gibts irgendwo ein Howto?
danke
Stephan
wie gehe ich am besten vor?
1. am Router ein Portforwarding auf Port 80? Dann wird das kennwort unverschlüsselt übertragen....oder?
2. am Router 443 forwarden auf den Server, brauch ich da aber nicght noch ein Zertifikat???, Kann ich da ein lokales installieren...?
oder ???
Hat jemand sowas schon mal gemacht? Gibts irgendwo ein Howto?
danke
Stephan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51051
Url: https://administrator.de/forum/owa-uebers-internet-sicher-51051.html
Ausgedruckt am: 26.12.2024 um 04:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
also unverschlüsselt würde ich OWA auf _keinen_ Fall betreiben da sich $user ja dort mit seinem Domänen-Konto authentifiziert.
Ein HowTo wie man OWA über SSL einrichtet findest du hier: http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Gruß
Michl
also unverschlüsselt würde ich OWA auf _keinen_ Fall betreiben da sich $user ja dort mit seinem Domänen-Konto authentifiziert.
Ein HowTo wie man OWA über SSL einrichtet findest du hier: http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Gruß
Michl
Hi,
also hier noch ein kl. Link:
http://www.msexchangefaq.de/howto/iisssl.htm
Warum muss er von außen erreichbar sein?! Für die Mitarbeiter oder für den Kunden.
Gruß
Dani
also hier noch ein kl. Link:
http://www.msexchangefaq.de/howto/iisssl.htm
Warum muss er von außen erreichbar sein?! Für die Mitarbeiter oder für den Kunden.
Gruß
Dani
Ich habe bei unterschiedlichen Kunden OWA auf Exchange 2003, zum teil schon seit ende 2003, im Internet. Am besten von draußen nur https zulassen, also Port 443 freigeben, aber Port 80 für einfaches http auf der Firewall sperren.
Wenn die Benutzer anständige Passworte haben (Group Policy -> 8 Zeichen) dann ist das nach meiner Meinung, und Erfahrung, sicher.
Ein selbst gemachtes Zertifikat ist auch OK. Notebook die auf reisen sind und zur Domain gehören vertrauen diesem Zertifikat. Wenn ihr die unschöne Warnung abschalten wollt, kann man auch schnell ein Zertifikat kaufen.
Das habe ich neulich für einen anderen Forumsteilnehmer beschrieben,
siehe: Zertifikat im IIS SSL Zertifikat unter IIE 6.0
Gruß Rafiki
Wenn die Benutzer anständige Passworte haben (Group Policy -> 8 Zeichen) dann ist das nach meiner Meinung, und Erfahrung, sicher.
Ein selbst gemachtes Zertifikat ist auch OK. Notebook die auf reisen sind und zur Domain gehören vertrauen diesem Zertifikat. Wenn ihr die unschöne Warnung abschalten wollt, kann man auch schnell ein Zertifikat kaufen.
Das habe ich neulich für einen anderen Forumsteilnehmer beschrieben,
siehe: Zertifikat im IIS SSL Zertifikat unter IIE 6.0
Gruß Rafiki
hallo
wir haben es bei uns sowohl über https als auch mit einem eigenen Zertifikat gelöst.
dann brauchst du keins kaufen und kannst geld sparen.
aber wie meine vorgänger schon gesagt haben, an einer verschlüsselten verbindung kommst du nicht vorbei.
kann dir da eine gute lektüre empfehlen und zwar von galileo computing, exchange server 2003, die hat alles was du brauchst und hat mir einen großen sprung gebracht.
wir haben es bei uns sowohl über https als auch mit einem eigenen Zertifikat gelöst.
dann brauchst du keins kaufen und kannst geld sparen.
aber wie meine vorgänger schon gesagt haben, an einer verschlüsselten verbindung kommst du nicht vorbei.
kann dir da eine gute lektüre empfehlen und zwar von galileo computing, exchange server 2003, die hat alles was du brauchst und hat mir einen großen sprung gebracht.