schnarchzapfen 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo, kann mir jemand eine gute Anleitung empfehlen in der beschrieben wird wie man den Zugriff auf Outlook Web Access via eines Linux-Gateways (Linux-Servers) herstellen kann. Zum Hintergrund wir haben bei uns in der Firma eine DMZ in der sich ein Linuxserver der derzeit als Http-Proxy (Squid) arbeitet befindet. Durch eine Netscreen Hardwarefirewall getrennt befindet sich im internen LAN ein MS Exchange 2003 Server auf dem sich auch sämtliche Postfächer befinden. In Zukunft soll diversen Außendienstmitarbeitern nun der Zugang zu ihrem Postfach mittels Outlook Web Access gewährt werden können. Aufgrund von Sicherheitsbedenken sollen jedoch an der Firewall keine zusätzlichen Ports direkt für das interne LAN geöffnet werden. Was muß ich jetzt alles zusätzlich auf dem Linuxserver konfigurieren bzw. welche Ports müssen dann in die DMZ umgeleitet werden damit der externe Zugriff via OWA funktioniert? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hi, Das OWA kannst Du meines Wissens mit Squid nicht emulieren. Du wirst keine andere Möglichkeit haben als SSL an Deiner Firewall freizuschalten. Mit dem ISA würde das gehen. Gruß Dirk Zitieren Link zu diesem Kommentar
schnarchzapfen 10 Geschrieben 2. Februar 2006 Autor Melden Teilen Geschrieben 2. Februar 2006 Hi, gibt es dann eine andere Möglichkeit außer dem Squid das auf dem Linuxserver zu implementieren!? Was wäre denn z.B., wenn ich SSL von der Firewall in die DMZ weiterleite und vom Linuxserver SSL mittels iptables gezielt an den Exchange weiterleite? Geht das so bzw. macht das Sinn? Oder gibt es noch eine andere bessere Möglichkeit den Zugriff mit einem Linuxserver zu implementieren? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Dann kannst Du SSL gleich in das interne Netz weiterleiten ohne durch die DMZ zu gehen. Das spart Zeit und hat letztlich den gleichen Effekt. Wenn Du eine größere Sicherheit willst brauchst Du eine Application Firewall die auf Layer 7 arbeitet und SSL ent- und wieder verschlüsselt. Außer ISA und Checkpoint ist mir da nichts bekannt. Mit Linux und iptables kommst Du da nicht weit, da du innerhalb der SSL Verbindung nichts filtern kannst. Wenn Dein Exchange nicht auf einem DC installiert ist, hätte ich keine allzugroßen Bedenken den SSL Port nach intern zu forwarden. Das hängt natürlich von deinen Sicherheitsanforderungen und dem Budget ab. Bei einem größeren Unternehmen und unternehmenskritischen Daten hätte ich allerdings einige Kopfschmerzen. Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.