Evoco 10 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Hallo zusammen, ich habe eine Frage an euch. Vielleicht hat jemand eine Lösung. Einige Kollegen möchten via https über www auf unseren Exchange Webaccess server zu greifen. Exchange hat ja von sich aus eine Benutzername Passwort abfrage, aber ich möchte gerne davor schon eine Passwortabfrage haben. Am liebsten das dies so ein Managebarer Switch macht der diese Abfragen macht. Ich wollte eigentlich nicht noch Groß Geld für Software und Hardware ausgeben, so ein Switch wäre da echt Klasse. Kennt einer von euch so was. Für jegliche Lösungsforschläge wäre ich sehr dankbar. Vielleicht habe ihr ja eine einfachere Lösung. Gruß Evoco Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 ich versteh den Zweck nicht ganz. Für was soll das gut sein? Wenn mein Account im AD authentifizerit ist, dann habe ich Zugriff auf mein OWA-Postfach. Warum explizit nochmals authentifieren? und wenn schon, warum soll das ein zusätzliches Device? Du kannst den OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus). Dann MUSS man seine Anmeldeinformationen explizit eintragen. Das sollte dann doch reichen?! grizzly999 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Mit eine Cisco ASA und proxy-auth koennte man sowas realisieren ... kosten so um die 400 Euro. Vorrausgesetzt ich habs so verstanden wie dus meinst ;) Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 ich versteh den Zweck nicht ganz. Für was soll das gut sein? Wenn mein Account im AD authentifizerit ist, dann habe ich Zugriff auf mein OWA-Postfach. Warum explizit nochmals authentifieren?und wenn schon, warum soll das ein zusätzliches Device? Du kannst den OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus). Dann MUSS man seine Anmeldeinformationen explizit eintragen. Das sollte dann doch reichen?! grizzly999 Also ich möchte damit mehr sicherheit bezwecken. Denn ich finde die allgemeine Benutzer Kennwort abfrage von AD ist mir zu wenig ich möchte gerne eben direkt vor bzw. nach der Firewall eine eigene Abfrage haben. Aber was du da geschrieben hast von "OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus)." würde mich auch mal interessieren, kannst du mir mal eine genauere Erklärung dazu geben, wie dies funkt. Was ist OWA?? und mit integrierte Authentifizierung meinst du doch die Standard Abfrage von AD oder ??? Gruß Evoco Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 Mit eine Cisco ASA und proxy-auth koennte man sowas realisieren ... kosten so um die 400 Euro. Vorrausgesetzt ich habs so verstanden wie dus meinst ;) Ich habe da zwar noch kein Gerät gefunden aber werde dort noch weiter suchen. Was hälst du vom Sonicwall SSL-VPN 200. Dort soll so eine Abfrage kommen. Weißt du wie das Cisco gerät genauer heißt?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Ah, du meinst Zugriff auf OWA (Outlook Web Access= Exchange Zugriff über Browser) nicht im LAN sondern von außerhalb? Also eine Exchange veröffentlichung ins Internet? Bitte beschreibe erst mal noch genauer deine Anforderungen... grizzly999 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Cisco Security Appliance Command Line Configuration Guide, Version 8.0 - Applying AAA for Network Access [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems cut-through proxy ... aber lies dich erst mal bisschen ein. Ne Cisco ist nicht schnell zusammengeklickt wie ein Netgear. Kleinstes Modell ist eine ASA 5505. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Eine Authentifizierung vor dem eigentlichen Zugriff über ein bestimmtes Protokoll gibt es auch bei Watchguard, allerdings nicht für 400 Euro ... Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 Ah, du meinst Zugriff auf OWA (Outlook Web Access= Exchange Zugriff über Browser) nicht im LAN sondern von außerhalb? Also eine Exchange veröffentlichung ins Internet? Bitte beschreibe erst mal noch genauer deine Anforderungen... grizzly999 Na logisch keine Abfrage innerhalb des LANs, sondern eine Abfrage vom Internet aus(www). Diese sollen über ihren Browser den sie gerade zu verfügung haben, über https oder so eine Verbindung aufbauen, dann ihre benutzername Passwort eingeben (am liebsten ein einmal Passwort) dann weitergeleitet werden zum OWA und dort wieder eine Abfrage via AD erhalten. Ich möchte damit mehr sicherheit bei solch einem Zugang gewährleisten. Denn bei einer einfachen AD abfrage habe ich ein sehr komisches Gefühl im Bauch das jemand auf mein Netzwerk über seinen Browser darauf zu greifen kann. Verstehst du was ich meine ;) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Ach ... das kann auch einen Cisco 1812, die ist leistungsstark und hat ein besseres Lizenzmodell als die ASA. Dafuer ist das WebVPN nicht so anspruchsvoll, OWA geht da aber super drueber. "Nicht gross Geld ausgeben wollen" und Einmalpasswoerter in Betracht zu ziehen ist ja wohl ein Widerspruch in sich :cool: :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Wie gesagt, im Internetdienstemanager unter der Standardwebsite das Virtuelle Verzeichnis Exchange bearbeiten, dort im Reiter "Verzeichnissicherheit" den Haken bei "integrierte Authentifizierung raus. jetzt sollte nur noch die Basisauthentifizierung an sein, d.h. ein Benutzer muss beim Zugriff auf sein OWA-Postfach immer seinen Namen und Kennwort eingeben. Das ganze sollte antürlich über SSL laufen. grizzly999 Zitieren Link zu diesem Kommentar
kurisa 10 Geschrieben 4. September 2007 Melden Teilen Geschrieben 4. September 2007 Schau dir mal ein solches Tool an: SSL-Explorer: The World's First Browser-Based, Open Source SSL VPN Kann man noch viel mehr damit machen als nur Zugriff auf den Exchange. Authentifizierung kann über AD oder eigenständig im SSL-Explorer erfolgen. Ich glaube das kommt deinen Anforderungen am nächsten... lg, kurisa Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 7. September 2007 Autor Melden Teilen Geschrieben 7. September 2007 Danke für die vielen Antworten und Möglichkeiten ich werde mir mal alle zur gemüte nehmen. Nur noch mal zur SSl VPN 200 von Sonicwall dort habe ich mich erkundigt. Einmal Passwörter sind dort kein Problem man wird über SMS mit einem neuem Paswort informiert und das ganze Gerät kostet ca. um die 400 Euro. Also Einmalpasswörter müssen nicht teuer sein!! Ich habe nächste Woche noch ein paar Gespräche mit dem Hersteller!! Gruß Tobias Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. September 2007 Melden Teilen Geschrieben 10. September 2007 Vll. willste dann ja mal nen Erfahrungsbericht hier reinsetzen, die Loesung mit den SMS find ich recht interessant :) Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Wenn ich die Freigabe für das Gerät bekomme und wir es hier einsetzen dann schreibe ich auch gerne ein Bericht. Gruß Tobias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.