Assassin 13 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Ahoi da draußen... was mich mal interessieren würde ist: Wie sichert Ihr eure Exchange 2013 nach draußen hin ab, in Klein-Unternehmen, wo jetzt nicht soviel geld zur verfügung steht. Exchange darum, um eben eine Kalendersyncronisation /freigabe möglichkeit zu haben, ein postfach mehrfach anzubinden als eine art Sammelpostfach/Gruppenpostfach, und eben zur Aufgabenplanung übers Outlook was man mit Handys noch syncronisieren kann. Optimalerweise sollte der Exchange ja über ein ReverseProxy abgesichert werden - aber was kann man da nehmen? gibts vieleicht sogar für den Komerziellen bereich auch kostenlose, welche man als HyperV-VM installieren kann - also die ihr eigenes OS mitbringen? Bisher hab ich soetwas über Securepoint erledigt, einen kleinen Blackdwarf hin, als RevProxy laufen lassen und gut ist, damit man von extern z.B. ausschließlich nur auf die OWA draufkommt, und eben Activesync. Mich würd einfach mal interessieren, wie ihr in solchen fällen vorgehn, bei kleineren unternehmen eben, wo halt auch die Serverhardware jetzt nicht so riesig dimensioniert ist ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 (bearbeitet) Der WAP von Server2012R2 wäre eine Alternative. Securepoint baut auch kleine Firewalls... Ich persönlich habe den Exchange (den privaten) direkt über Port 443 nach draußen über den Router, keine Sorgen damit. ;) bearbeitet 16. Juli 2015 von Nobbyaushb Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Die meisten Reverse proxylösungen die mehr als Pfad Beschränkungen können, scheitern an integrierter Authentifizierung. Das sind dann die Leute die hier ankommen und über ständige passwortabfrage "meckern". Bleibt also die Frage, welche zusätzliche Sicherheit du dir von einem reverseproxy versprichst. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Hmm, Thema Reverse-Proxy. Die Endian-UTM bringt m.W. nach einen Reverse-Proxy mit. Ich glaube der ist sogar in der Comunity-Edition enthalten. Aber! Die Reverse Proxy-Konfiguration ist Alles andere als trivial. Gibt immer wieder Probleme mit einigen Geräten. Gruß Dirk Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 Also wir haben einen haproxy davor der auch gleich auf die CAS-Server verteilt. Das funktioniert ziemlich gut bisher. Ein Windowsserver kommt bei uns nicht in die DMZ. Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 16. Juli 2015 Melden Teilen Geschrieben 16. Juli 2015 WEil euer Bauchgefühl dann besser ist? ;) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Juli 2015 Melden Teilen Geschrieben 17. Juli 2015 Ja Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 17. Juli 2015 Melden Teilen Geschrieben 17. Juli 2015 Na das freut mich für euch. Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 17. Juli 2015 Autor Melden Teilen Geschrieben 17. Juli 2015 Hmm, ja mit dem port 443 weiterleiten ist es natürlich das einfachste, und wenn man will kann man die ECP ja komplett abschalten, und bei bedarf wieder einschalten. Dazu eine schöne passwortrichtlinie und kontosperrrichtlinie, und das ding sollte doch eigentlich für ein klein-unternehmen auch ausreichen, oder? Von Securepoint gibts ja auch die VM Lösung - das ist richtig. nachteil ist aber eben wie bei alle Securepoint produkten - laufende kosten. Gut, ich meine es ist nicht viel...aber dennoch Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 17. Juli 2015 Melden Teilen Geschrieben 17. Juli 2015 ... Dazu eine schöne passwortrichtlinie und kontosperrrichtlinie, ... Hi, das freut aber den bösen Konkurrenten oder ehemaligen Mitarbeiter, wenn er nur X mal das falsche Passwort vom Chef eingeben muss und schon ist der Chef ausgesperrt ;) Gruß Jan Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 17. Juli 2015 Autor Melden Teilen Geschrieben 17. Juli 2015 das ist richtig, aber dazu müssen diese auch erst einmal den exakten anmeldenamen wissen ;) aber ich persönlich finde es sicherer, wenn es eine passwortrichtlinie gibt, damit die Script-Kiddys von extern bei zeiten aufgeben Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 17. Juli 2015 Melden Teilen Geschrieben 17. Juli 2015 Meist ist der Anmeldename bzw. der UPN die E-Mail Adresse :) Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 17. Juli 2015 Autor Melden Teilen Geschrieben 17. Juli 2015 Meistesn, aber nicht immer :o :D Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 17. Juli 2015 Melden Teilen Geschrieben 17. Juli 2015 (bearbeitet) Das ist aber auch bei "kleinen" Kunden nicht so schwer rauszufinden. ;) Wäre jetzt also kein Grund, dass ich mich deswegen sicherer oder unsicherer fühlen würde. bearbeitet 17. Juli 2015 von NorbertFe Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 17. Juli 2015 Autor Melden Teilen Geschrieben 17. Juli 2015 Mal eine andere frage: Gibt es den auch möglichkeiten ohne Online-Exchange, einen Outlook-Kalender freizugeben, womit auch andere Benutzer und auch Handys über das Internet sich abgleichen? Ein gemeinsam genutzes Postfach würde ja auch über IMAP funktionieren... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.