alternativprodukt zu MS ISA (proxyfunktionalität für exchange)

[roxor 10]

hi leute

 

wir möchten den firmenmitarbeitern ermöglichen, übers web ihre mails zu lesen. dies funktioniert ja wunderbar mit OWA und exchange.

Soweit so gut.

 

nun steht bei uns der produktentscheid an: welches produkt wollen wir für diese aufgabe verwenden?

es gäbe da natürlich den ISA server von MS, das ist klar, welcher auch alle funktionen befriedigen könnte.

 

trotzdem möchte ich wissen, ob es womöglich alternativen zu ISA gibt, welche auch den anforderungen entsprechen können?

die anforderungen sind relativ gering:

da das gesamte netzwerk bereits besteht und sicherheitstechnische fragen bezüglich firewall, router etc. schon geklärt und implementiert sind, fällt eigentlich nur noch die proxyfunktionalität in verbindung mit exchange an. wir würden bei ISA hauptsächlich die proxyfunktionalität ausnutzen, andere teile treten eher in den hintergrund.

 

habe mal die suchfunktion benützt und folgendes gefunden:

http://www.isaserver.org/tutorials/configuration_alternative_products/

so wie ich das sehe, ist diese lösung allerdings nur für citrix maschinen geeignet, richtig?

 

also...hoffe da hat jemand erfahrung?!

 

mfg

rox

[GodlikeAsUsual 10]

Ich hab´ zwar noch nie mit dem Exchange-Server gearbeitet, allerdings habe ich zumindest ein grobes Verständnis über die Funktionsweise.

 

Wenn ich mir div. Doku ansehe, finde ich einen Proxy eigentlich nur auf der Client-Seite. Vieleicht kannst Du mir die Proxy-Funktion zum Verständnis in kurzen Worten erklären.

 

Der OWA läuft doch auf einem oder mehreren IIS-Server der seine Daten wiederum vom Exchange-Server bekommt. In diesem Fall würde ich den/die extern verfügbaren IIS-Server in die DMZ stellen und die Verbindung zwischen dem IIS und dem Exchange-Server über eine VPN oder L2TP realisieren.

 

Aufbau:

 

owa-client (www) ---- fw1 ---- iis ---- fw2 ---- exchange svr

 

 

Dabei solltest Du folgendes beachten:

 

- fw1 (Firewall) und fw2 sind verschiedene Systeme ( zB Cisco und Linux ). Dieser Punkt gilt generell für den Aufbau einer DMZ, damit evtl. Sicherheitslücken in fw1 nicht für den Zugang zu fw2 genutzt werden können.

 

- Bei einer L2TP-Verbindung muss fw2 L2TP "tunneln" können

 

 

Weiterhin wäre auch denkbar, einen Client-Zugriff über eine VPN-Verbindung zu lösen. In Verbindung mit einem Terminal-Server und dem TS-Webclient auf dem IIS-Server könnten Deine Benutzer dann mit dem IE normal im Netz arbeiten, um zB auch mit einem Warenwirtschaftsystem oä arbeiten.

[grizzly999 11]

OWA mit ISA ist null Problem. Schau dir doch mal die Anleitungen hier an: http://www.msisafaq.de/Anleitungen/Server/index.htm

 

grizzly999

[roxor 10]

hey grizzly

 

thx für den link, werd' ich mir gleich mal ansehen!

 

nun, hab mir ein bisschen klarheit über unsere situation verschaffen können. werde euch in naher zukunft wohl mit weiteren fragen löchern! =))

 

bis dann

cu rox

[GodlikeAsUsual 10]

Unter http://www.msisafaq.de/Anleitungen/Server/Exchange_OWA.htmsteht genau so, wie ich es mir gedacht habe. Der ISA-Server macht nichts anderes als ein Port-Forwarding von http und http ssl auf den Webserver. Wozu ftp gebraucht werden sollte, kann wohl nur MS erklären. Ich würd´s erstmal ohne probieren.

 

Ich persönlich würde auf den ISA verzichten und eine Linux-basierte Firewall nehmen. Allerdings nur, wenn Du wirklich aus Sicherheitsgründen zwei Firewalls aufbauen willst.

 

Ausreichend ist meiner Meinung nach eine hardwarebasierte Firewall (nur fw1, fw2 wird ersatzlos gestrichen). Auf der definierst Du dann das Portforwarding. Bei div. Herstellern ( zB Cisco ) findest Du die passenden Geräte.

 

Für ein genaueres Konzept müsste man jetzt das Budget kennen. Ausserdem fehlt noch die Anforderungen bzgl. der Verfügbarkeit. Alle PC basierten Lösungen ( ISA, PC basiertes Linux ) von Natur aus ein höheres Ausfallrisiko als hardwarebasierte Lösungen.