Exchange absichern / was beachten

Flare · 18. Juli 2005

Hallo,

werden demnächst exchange 2003 einsetzen..

Wir wollen natuerlich auch die Vorzuege von OWA nutzen ohne das sich wer ins VPN einwählen möchte :S

Der Exchange wird im Lan stehen..

Geld für einen weiteren exchange der als frontend dient gibt es nicht.

in der DMZ wird ein debian spam und virenfilter stehn.

nicht desto trotz muss ich https port 443 zum exchange im lan aufmachen und per nat zur internen ip routen, was mir nicht wirklich gefaellt.

was meint ihr ??? wie sicher ist die variante und wie koennt ichs anders machen wenn ich owa nutzen möchte ???

Danke Flare

il_principe · 18. Juli 2005

hi,

wenn du owa öffentlich verfügbar machen will, dann wird dir nichts anderes überbleiben als den Port zu forwarden.

Was du allerdings noch machen kannst, ist einen anderen port als 443 zu nehmen (z.B. 4443).

Einzustellen im IIS Manager.

Ist zwar nicht die ultimative Sicherheit aber ein bisschen besser. Habe einige OWA's auf https laufen und bisher keine Probleme damit *daumendrück*

lg

il_principe

il_principe · 18. Juli 2005

eins noch,

du könntest natürlich auch den exchange in die dmz stellen.

Ein bisschen mehr konfigurationsaufwand jedoch wäre er dann zumindest vom lan getrennt.

lg

il_principe

dippas · 18. Juli 2005

Nicht vergessen, den Exchange nur als Memberserver laufen lassen. Ansonsten, also wenn als DC, ist die Sache ungleich unsicherer ;)

grüße

dippas

psytekk · 19. Juli 2005

wenn es möglich ist..je nach Useranzahl..... die IP adressen (oder ganze Ranges) eintragen die zugriff haben sollen...

Flare · 19. Juli 2005

hmm,

exchange wird im lan stehn.

sicherste lösung waer wohl mit frontend aber da ist kein geld fuer da.

sonst noch tipps wegen absichern des exchanges ???

Empfohlene Beiträge