ARR oder WAP?

1. offizieller Beitrag

    Hi,



    eigentlich wollte ich bei dem Kunden Windows ARR implementieren, damit es keine direkten Zugriffe für OWA und ActiveSync auf den Exchange aus dem Internet gibt. Nun bin ich aber gerade über WAP in Windows 2012 R2 gestolpert.



    WAP scheint ja für OWA PreAuth zu bieten.



    Meine Frage nun: hat schon mal jemand eine der beiden Lösungen eingesetzt und wenn ja, womit wurde ActiveSync veröffentlicht?



    Mir ist bewusst, dass es auch andere Lösungen gibt; aber darum geht es im Moment nicht;-)



    Bis denn



    Thomas

    Hi,


    danke, den Artikel habe ich mir heute auch schon zu Gemüte geführt. Da WAP auch nur PreAuth für OWA bietet, dafür aber keine URL-Filterung (die der ARR kann), tendiere ich (auch aufgriund der höheren Komplexität durch ADFS) mehr zu ARR.


    Wie Frank so schön schreibt:


    Man kann geteilter Meinung sein, ob eine Authentifizierung gleich vorne oder erst auf dem Exchange Server erfolgen soll. Ein Angreifer kann so oder so Konten sperren und ob ein Exchange Server nun besser Ungültige Zugriffe ablehnen kann als ein vorgelagerter Web Application Proxy sei mal dahin gestellt.


    Aber scheinbar setzt niemand eine der beiden Lösungen produktiv ein, oder?


    Bis denn


    Thomas

    • Offizieller Beitrag

    Moin,


    ich habe privat WAP im Einsatz. Der macht mit ADFS SSO für Office 365 und alles, was mit HTTPS kommt für Exchange 2013 (auch EAS). Läuft zwar vollkommen problemlos, aber bei der Konfiguration kann Microsoft noch nachlegen. Man kann zwar problemlos eine Seite anlegen, aber nicht mehr ändern. Ändern geht nur mit Löschen und neu Anlegen.


    In der Firma setzen wir ein WAP mit ADFS für Office 365 ein. Der Einsatz für Exchange 2010 ist aber geplant.