OWA Security Frontend / Backend Ex2007

1. offizieller Beitrag

    Hi Zusammen,
    wir haben seit einigen Monaten unseren ExChange2007 SP1 Server Online.
    Der Server läuft einwandfrei ... die MA sind zufrieden.


    Wir haben ein SSL Zertifikat gekauft um auf OWA mittel Web und https zuzugreifen.
    Alles Perfekt.
    Meine Frage ist das sicher genug oder sollte man einen Frontend Server in die DMZ stellen.
    Momentan ist nur Port TCP443 auf der FW freigeschalten, für den ExChange Server (extern=>intern).


    Wir möchten in den nächsten Wochen ActivSync aktiviern und die Push/Pull Funktionalität auf unseren IPhones nutzen.


    Freue mich auf Feedback.


    Gruß Birki

    • Offizieller Beitrag
    Zitat


    birki schrieb:
    Wir haben ein SSL Zertifikat gekauft um auf OWA mittel Web und https zuzugreifen.
    Alles Perfekt.


    Gut.


    Zitat

    Meine Frage ist das sicher genug oder sollte man einen Frontend Server in die DMZ stellen.


    Nein. Ein CAS (Frontend gibts bei Exchange 2007 nicht mehr) gehört genauso wenig in die DMZ, wie ein E2k3 FE.


    Zitat

    Momentan ist nur Port TCP443 auf der FW freigeschalten, für den ExChange Server (extern=>intern).


    Das ist ja auch korrekt.


    Zitat

    Wir möchten in den nächsten Wochen ActivSync aktiviern und die Push/Pull Funktionalität auf unseren IPhones nutzen.


    Dafür brauchst du aber keinen zusätzlichen CAS. ;)


    Bye
    Norbert

    Hi Norbert,
    die Frage nochmals.
    Würdest Du einen Exchange Server mit allen Rollen direkt hinter die Firewall hängen mit Redirction Port TCP 443, oder wäre es Dir zu unsicher und man würde die Rollen trennen. ISA dazu etc. etc.


    Über die Seite https://xyz.com landest Du direkt auf dem WebServer des Exchange Servers.


    Per Active Sync würde man immer direkt auf den Server zugreifen.


    Gruß Birki

    Hi Norbert,
    was macht der ISA2006 Server von Microsoft besser, als z.B. eine Cisco ASA5510 oder eine Juniper 50?


    Klar lautet die Regel IPextern 167.1.6.7 ==> IPintern 10.2.3.2 mit Freigabe Port 443 TCP


    Gruß Birki

    Hi an alle nochmals,
    wie habt Ihr den die Sache umgesetzt.
    OWA und ExChange 2007
    Direkt hinter der Firewall?
    Fertig?


    Kurze Rückmeldungen wären echt super.


    Gruß Birki

    • Offizieller Beitrag

    Hallo,


    meine beiden Umgebungen sind verschieden angebunden:


    Coporate:


    Internet - Hardware-Firewall - ISA 2006 - Exchange
    für OWA, RPC, ActiveSync, Rdpoverhttps usw.


    Mailflow:
    Internet - Provider(prüfung SPF usw) - Mailgateway in DMZ - Exchange



    Privat:


    Internet - Hardware-Firewall - Exchange und Rdp-Proxy


    Mailflow:
    Internet - Provider(prüfung SPF usw) - Mailgateway in DMZ - Exchange


    :)