ben-kla Geschrieben 1. Dezember 2008 Geschrieben 1. Dezember 2008 Hallo liebe Community, Ich habe vor als Projekt den zugriff auf Outlook Web Acces über das internet zu realisieren. Da wir aber eine art RZ sind sollte dieser zugriff 100% sicher und trotzdem von einem x-beliebigen PC möglich sein. Habt ihr mit sowas schon erfahrung oder könnt mir software empfehlen über die man so etwas realisieren könnte ? Oder ist es eventuell sogar zu aufwändig für das Abschlussprojekt. MFG Big-Al P.s. Es soll ohne VPN verbindung sein.
bjoeki Geschrieben 1. Dezember 2008 Geschrieben 1. Dezember 2008 ISA Server installieren (kann auch auf der gleichen Kiste sein) und dann SSL-Formbased-Authentication machen. Wenn du keine Fehlermeldungen sehen willst kauf halt nen Zertifikat für den externen DNS-Namen/IP-Adresse. Damit ist dann der gesamte Datenverkehr verschlüsselt und die Authentifizierung erfolgt Formularbasiert über den Browser. Keine Zusatzsoftware nötig. Das ist ne Sache von ~15 Minuten. Als Projekt find ich das net so wirklich gut. Vielleicht, wenn es Alternativen geben würde dazu die du vergleichen kannst. Alternativen fallen mir aber nicht ein im Moment.
ben-kla Geschrieben 1. Dezember 2008 Autor Geschrieben 1. Dezember 2008 vielen dank für die Antwort hört sich ja doch sehr einfach ein. nun noch eine Frage: Funktioniert das ganze auch so einfach, wenn z.B. der IIS in der DMZ steht und der Exchange im Firmennetz? oder muss man dann einen Frontend und Backend Exchangeserver aufsezen?
bjoeki Geschrieben 1. Dezember 2008 Geschrieben 1. Dezember 2008 Du hast nichts von einem IIS geschrieben? Meinst du den ISA? Exchange und ISA sollten direkt in einem Subnetz miteinander kommunizieren können. Front/Backend Installationen von Exchange sind eher für den Aufbau eines Clusters vorgesehen. Das Frontend virtualisiert dabei den Zugriff auf das Postfach des Nutzers. Der Nutzer kennt quasi immer nur mail.bla.dom (das ist das Frontend). Der Server auf dem er aber eigentlich arbeitet ist s123222.bla.com. Sein eigentlicher Exchange Server muss dabei nicht von aussen erreichbar sein. Für den Fall das ihr einen Exchange Cluster veröffentlichen wollt, sollte es dann einen Frontend/Backend Konstellation sein. MSXFAQ ist in allen Fällen dein Freund.
ben-kla Geschrieben 1. Dezember 2008 Autor Geschrieben 1. Dezember 2008 (bearbeitet) ups ich meinte ISA. das mit dem Front/Backend muss ja nicht sein wollte nur fragen ob das nötig wäre wenn ich den ISA dann in der DMZ stehen habe und den Exchange nicht. Der ISA sollte bei uns nämlich in die DMZ und der Exchange soll im Firmeninternen Netz bleiben. Und das, dass der eigendliche Exchange nicht von aussen erreichbar ist sollte realisiert werden, um die sicherheit unseres Netzwerks zu gewährleisten. Bearbeitet 1. Dezember 2008 von ben-kla
ben-kla Geschrieben 27. April 2009 Autor Geschrieben 27. April 2009 habe nun ein kleines problem. Auf unserem ISA Server in der DMZ läuft unsere Webseite im IIS und dort sollte ich dann den OWA server veröffentlichen. Der ISA Hat keine ip im internen netzwerk, aber ich kann von ihm aus ohne probleme auf OWA zugreifen(über HTTPS). Nun weiß ich aber nicht wie ich den OWA in den unsere Webseite integrieren kann. Wenn ich dies über ein Virtuelles verzeichniss versuche sagt er mir die URL ist nicht bekannt.
ben-kla Geschrieben 27. April 2009 Autor Geschrieben 27. April 2009 (bearbeitet) kann mir keiner weiterhelfen ?? port 443 ist von außen auf unseren internen Exchangeserver freigegeben. Bearbeitet 27. April 2009 von ben-kla
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden