bouncer86 5 Geschrieben 18. Februar 2015 Melden Teilen Geschrieben 18. Februar 2015 Hallo, man kann Exchange(OWA, EAS und co) z.B. direkt über eine NAT Regel veröffentlichen. Oder man setzt ein Reverse Proxy davor. Früher gerne ein TMG. So dass der User am Gateway Authentifizierung wird und dann erst zum Exchange kommt. Schwierig wird es nur immer, den Kunden zu erklären, warum es denn Sinnvoll ist. Ein Beispiel: Am Proxy wird der Zugriff nach 3 Fehlanmeldungen gesperrt, dadurch wird aber das eigentliche AD Konto noch nicht gesperrt. Habt ihr noch weitere Beispiele oder simple praktische Beispiele? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 19. Februar 2015 Melden Teilen Geschrieben 19. Februar 2015 Moin, es gibt diverse Tools (die hier nicht näher benannt werden dürfen) mit denen sich Webserver auf Schwachstellen untersuchen lassen bzw. die die Schwachstellen auch angreifen können. Die einschlägigen Linux Pentest Distribution bieten einiges. Eine kleine Demo mit VMs - mal mit und mal ohne Reverse Proxy vorm Exchange, ShrePoint etc. - ist da sehr anschaulich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.