adminsb
Goto Top

OWA - übers Internet sicher?

Der Exchange soll übers Internet von außen erreichbar sein

wie gehe ich am besten vor?

1. am Router ein Portforwarding auf Port 80? Dann wird das kennwort unverschlüsselt übertragen....oder?

2. am Router 443 forwarden auf den Server, brauch ich da aber nicght noch ein Zertifikat???, Kann ich da ein lokales installieren...?

oder ???


Hat jemand sowas schon mal gemacht? Gibts irgendwo ein Howto?

danke
Stephan

Content-ID: 51051

Url: https://administrator.de/forum/owa-uebers-internet-sicher-51051.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

gi-networx
gi-networx 07.02.2007 um 17:45:46 Uhr
Goto Top
Hi,

also unverschlüsselt würde ich OWA auf _keinen_ Fall betreiben da sich $user ja dort mit seinem Domänen-Konto authentifiziert.

Ein HowTo wie man OWA über SSL einrichtet findest du hier: http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

Gruß

Michl
Dani
Dani 07.02.2007 um 18:24:29 Uhr
Goto Top
Hi,
also hier noch ein kl. Link:
http://www.msexchangefaq.de/howto/iisssl.htm

Warum muss er von außen erreichbar sein?! Für die Mitarbeiter oder für den Kunden.


Gruß
Dani
adminsb
adminsb 07.02.2007 um 18:42:12 Uhr
Goto Top
sowohl als auch...

wenns nur Mitarbeiter wären hätte ich noch die VPN-Lösung,

aber auch für ein paar externe
Rafiki
Rafiki 07.02.2007, aktualisiert am 18.10.2012 um 18:31:37 Uhr
Goto Top
Ich habe bei unterschiedlichen Kunden OWA auf Exchange 2003, zum teil schon seit ende 2003, im Internet. Am besten von draußen nur https zulassen, also Port 443 freigeben, aber Port 80 für einfaches http auf der Firewall sperren.
Wenn die Benutzer anständige Passworte haben (Group Policy -> 8 Zeichen) dann ist das nach meiner Meinung, und Erfahrung, sicher.
Ein selbst gemachtes Zertifikat ist auch OK. Notebook die auf reisen sind und zur Domain gehören vertrauen diesem Zertifikat. Wenn ihr die unschöne Warnung abschalten wollt, kann man auch schnell ein Zertifikat kaufen.

Das habe ich neulich für einen anderen Forumsteilnehmer beschrieben,
siehe: Zertifikat im IIS SSL Zertifikat unter IIE 6.0


Gruß Rafiki
joerg
joerg 08.02.2007 um 07:36:13 Uhr
Goto Top
hallo

wir haben es bei uns sowohl über https als auch mit einem eigenen Zertifikat gelöst.
dann brauchst du keins kaufen und kannst geld sparen.
aber wie meine vorgänger schon gesagt haben, an einer verschlüsselten verbindung kommst du nicht vorbei.

kann dir da eine gute lektüre empfehlen und zwar von galileo computing, exchange server 2003, die hat alles was du brauchst und hat mir einen großen sprung gebracht.
adminsb
adminsb 08.02.2007 um 10:04:45 Uhr
Goto Top
Herzlichen Dank an alle für die Info