ex 2k3 und iphone 4

[awacs 10]

Hi,

 

ich weis es gibt schon eine Beiträge hier zu iphones.

 

 

Ich wollte jetzt mal fragen, was der bessere Weg ist.

 

Den Exch. von aussen erreichbar machen, damit das iphone die Emails holt oder das Iphone mit vpn in das Firmennetz zubringen, damit es sich auf die Art die Mails von exch holen kann?

[NorbertFe 2.045]

Welches Auto ist denn das bessere? ;)

 

Sagen wir mal so: Von aussen erreichbar ist bequemer und funktioniert immer und verbraucht höchstwahrscheinlich sogar weniger Strom. Dafür aber zusätzliche Absicherung notwendig, oder man lebt mit dem Gefühl der Standardsicherheit. ;)

VPN in meinen Augen unbequem, wenn es denn überhaupt automatisch funktionieren wird. Ob das VPN grundsätzlich sicherer ist, wäre auch noch zu klären. ;)

 

Bye

Norbert

[RobertWi 81]

Also ehrlich gesagt: Wenn es *NUR* um E-Mail geht, sehe ich keinen Sicherheitsgewinn bei der Nutzung von VPN.

 

Interessant würde es erst werden, wenn via VPN auch andere Zugriffe gewährt werden oder Einschränkungen genutzt werden sollen, die EAS nicht kann (z.B. Zeit gesteuert).

[NorbertFe 2.045]

Also ehrlich gesagt: Wenn es *NUR* um E-Mail geht, sehe ich keinen Sicherheitsgewinn bei der Nutzung von VPN.

 

Schrieb ich in der Form auch nicht. Aber wenn ansonsten SSL nicht auf den Exchange geöffnet ist, gibts auch keinen Einfallpunkt für Schwachstellen. ;)

 

 

Bye

Norbert

[RobertWi 81]

Meine Antwort bezog sich auf die Frage des OP, nicht auf Deine Antwort.

[iDiddi 27]

Wenn man die E-Mails sofort gepusht bekommen möchte, dann kommt man wohl nicht drum rum, den Exchange von außen über SSL direkt erreichbar zu machen, da die VPN-Verbindung ja nicht für immer aufrecht erhalten wird. Sichere Benutzerkennwörter sind dabei natürlich vorausgesetzt.

 

Ich habe beides im Einsatz, wobei ich sagen muss, dass ich bei VPN weniger Bauchschmerzen habe. Die beste Lösung wäre natürlich, einen Client Access-Server einzusetzen, am Besten noch zusammen mit Forefront TMG, was aber im Small Business-Bereich schwer durchzusetzten ist.

bearbeitet 17. November 2011 von iDiddi
Edit: Quatsch mit dem Edge entfernt

[NorbertFe 2.045]

Wenn du jetzt noch erklärst, was der Edge mit ActiveSync zu tun hat...

 

 

bye

Norbert

 

PS: übrigens gehts dem to um 2003

[iDiddi 27]

Wenn du jetzt noch erklärst, was der Edge mit ActiveSync zu tun hat...[/Quote]

 

Ups! Da hast Du mich wieder ertappt. Edge-Server ist ja nur für den Transport da und ist natürlich in dem Zusammenhang quatsch. Ich meinte natürlich CAS.

 

PS: übrigens gehts dem to um 2003

Aber dass es um 2k3 geht, war mir schon klar. Ich schrieb ja auch von der besten Lösung. Und das setzt natürlich für mich auch einen aktuellen Exchange voraus ;)

 

Bei einem 2003er könnte man aber auch eine Frontend/Backend-Konstellation einsetzen:

 

MSXFAQ.DE - Exchange ActiveSync Server

 

Aber das war ja nicht ganz die Frage des TOs

[awacs 10]

hi.

 

erstmal danke für das geschriebene.

 

Dafür aber zusätzliche Absicherung notwendig, oder man lebt mit dem Gefühl der Standardsicherheit

 

Ist die Standardsicherheit ein Zertifikat?

 

 

 

Mein Chef wird das ganze wohl bald haben wollen und bisher sind wir sicherheits technisch nicht wirklich gut bestückt.

 

Er hats ne weile schleifen lassen und nun natürlich hop hop solls gehen und passen.

 

 

 

 

Ich dachte mir, wenn ich mich mit vpn einklinke, könnt ich mir die CA sparen. Neben dem gefummel an ner Netgear FW.

 

Ob das iPhone nen tunnel immer offen hält weis ich noch ned. k.a. ob das ding DPP unterstützt.

 

mfg

[NorbertFe 2.045]

Ist die Standardsicherheit ein Zertifikat?

 

Nein, die Standardsicherheit ist der IIS 5 mit einem Zertifikat. ;)

 

Mein Chef wird das ganze wohl bald haben wollen und bisher sind wir sicherheits technisch nicht wirklich gut bestückt.

 

Hmm. Dann sollte man ggf. erstmal planen, ob und wie hoch die Sicherheitsanforderungen zu sein haben. ;)

 

Er hats ne weile schleifen lassen und nun natürlich hop hop solls gehen und passen.

 

 

Und natürlich solls im Idealfall 100% sicher sein und kostenlos. ;)

 

 

Ich dachte mir, wenn ich mich mit vpn einklinke, könnt ich mir die CA sparen.

 

Man kauft ein Zertifikat. Kosten ca. 80€ für 3 Jahre.

 

Neben dem gefummel an ner Netgear FW.

 

Also ich würd mir das Gefummel sparen, erst Recht, wenn es um das Thema Sicherheit geht. :p

 

Bye

Norbert

[slank 10]

Habe zwar nicht so die Ahnung davon, aber ich werfe mal bezüglich Sicherheit die Option Reverse Proxy ein ;-)

[NorbertFe 2.045]

Gut, dasss du keine Ahnung davon hast, aber die Option reinwirfst. ;) Erklär doch mal. :p

 

Dafür aber zusätzliche Absicherung notwendig, oder man lebt mit dem Gefühl der Standardsicherheit.

 

Der obige Kommentar meinerseits deutete übrigens an, dass es sehr wohl Möglichkeiten gibt, das sicherer zu konfigurieren. Wozu u.a. auch Reverse Proxy gehört/gehören kann.

 

Bye

Norbert

[slank 10]

Na ja, ist ja nur ein Hinweis ;-).

 

Erklärung kann man sich grob hier belesen:

Proxy (Rechnernetz)

 

Zumindest reicht mein Verständnis dazu aus, dass es mit sicherer ist. :p

 

gruß

[NorbertFe 2.045]

Dann geht dein Verständnis aber davon aus, dass der der den Reverse Proxy konfiguriert keine zusätzlichen Lücken konfiguriert oder Bugs implementiert. ;) Oder anders gesagt: Nur weil ein Reverse Proxy davor steht, ist es noch lange nicht sicherer.

 

Bye

Norbert

[banco74 10]

Denke beide Varianten haben ihre Vor- und Nachteile.

Mittlerweile gibt es aber auch Plattformen für ein zentrales Management von iPhones und Co. mit denen man die Sicherheit der Firmendaten doch ein wenig erhöhen kann.

Kostet aber leider ein bisschen und lohnt sich daher erst, wenn man mehrere Geräte anbinden will/muss.

 

Grüße

 

Rainer