dcfan01
Goto Top

Reverse Proxy für SBS 2011 ( OWA+RemoteWeb+ActiceSync)

Hallo,

vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2.

Bisher wurde der Small Business Server ( von extern) mit OWA, RemoteArbeitsplatz und eben diversen Smartphones genutzt.
Dies wurde alles ohne VPN umgesetzt bisher ( also Port Forwarding von 443 in der PF SENSE). Andere Ports sind nicht geöffnet worden, da per PopCon die Mails beim Provider geholt werden.
Jetzt möchte ich aber gerne die oben genannten "Dienste" besser absichern und wollte euch mal fragen, wie ihr das optimalerweise umsetzen würdet.

Das SQUID Reverse Proxy Package für die PF SENSE habe ich bereits geladen, jedoch bin ich mir noch nicht ganz im klaren, wie ich das konfigurieren soll.Ich wäre da für eine Hilfestellung sehr dankbar, wie ihr vorgegangen seid, welche Tipps ihr diesbezüglich habt, und und.
Es soll NUR um die oben genannten Anwendungen gehen, (OWA,RemoteArbeitsplatz+ActiveSync), daher soll auch nur auf diese der Zugriff von extern möglich sein und nicht auf andere Anwendungen des IIS...

Danke vorab!

Grüße
DC

Content-ID: 271224

Url: https://administrator.de/contentid/271224

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

keine-ahnung
keine-ahnung 06.05.2015 um 12:12:34 Uhr
Goto Top
Moin,
die Antwort ist schnell gefunden, ich bin mir nur nicht sicher, ob die Aufgabe in einer SBS-Umgebung wirklich Sinn macht.
Prinzipiell halte ich den Zugriff auf den Exchange per https und Zertifkat jetzt für so unsicher nicht und den Web-Arbeitsplatz ... ?? Ich muss ganz ehrlich sagen, den habe ich mir noch nie angeschaut ... aber ob man wirklich im Browser sinnvoll arbeiten kann? keine-ahnung face-wink

Insgesamt sehe ich hier ein Zugriff der Clients oder mobile devices via VPN etwas sinnvoller.

LG, Thomas
Dani
Dani 06.05.2015 um 13:25:34 Uhr
Goto Top
Moin Thomas,
Prinzipiell halte ich den Zugriff auf den Exchange per https und Zertifkat jetzt für so unsicher nicht und den Web-Arbeitsplatz ... ??
Es geht dabei eher darum, dass der Client aus dem Internet keine direkte Verbindung mit dem Exchange-Server aufbaut. Je nach Angriff geht eben der Reverseproxy in die Knie, mehr aber auch nicht. Das Prinzip gilt eigentlich immer, egal ob 10, 100 oder 10.000 User. Der Aufwand ist in diesem Fall auch überschaubar, warum dann nicht.


Gruß,
Dani
keine-ahnung
keine-ahnung 06.05.2015 um 13:34:15 Uhr
Goto Top
Hi Dani,
Je nach Angriff geht eben der Reverseproxy in die Knie, mehr aber auch nicht.
ist mir schon klar ... aber warum nicht über VPN? Da kacken die kids am Router ab - und ich kann RDS statt irgendwelcher Webarbeitsplätze nutzen.

LG, Thomas
Dani
Dani 06.05.2015 um 13:36:52 Uhr
Goto Top
ist mir schon klar ... aber warum nicht über VPN? Da kacken die kids am Router ab - und ich kann RDS statt irgendwelcher Webarbeitsplätze nutzen.
Nicht immer sind die VPN-Ports offen, leider. Ich bin schon in einigen Hotels gewesen, wo nur HTTP(s) möglich war und da bleibst du dann auf der Strecke. Beim Webarbeitsplatz wird eben wie beim RDS-Gateway durch einen SSL-Tunnel eine RDP-Verbindung aufgebaut.


Gruß,
Dani
keine-ahnung
keine-ahnung 06.05.2015 um 13:45:04 Uhr
Goto Top
Wäre ein Argument ... habe ich aber so noch nicht erlebt. Zugegebenermassen bin ich aber nicht eben reiselustig und erledige diesbezüglich nur das unbedingte Muss. Und wenn es geht, dann suche ich auch zur Fortbildung ein Ferienhaus / -wohnung oder Appartment, alldieweil ich without my dogs nicht toure ...

LG, Thomas