Verständnis Frage Exchange

Hallo,


wenn ich das richtig sehe, gehts du ohne SSL von extern auf deinen Server..


Dabei wird dein Benutzername UND das Kennwort im Klartext übertragen - und das willst du doch nicht, oder?


Bei uns findest du eine Anleitung zur Implementierung SSL:
http://www.nobbysweb.de/community/index.php/Thread/?postID=60061


Frank hat die OL-Konfig geschrieben:
http://www.msxfaq.de/clients/rpchttp.htm

klar will ich das nicht---eigentlich ist der OWA zugriff unwichtig, wir brauchen nur den Outook zugriff---

also über vpn würde ich das dann machen, wenn ich jetzt ne normale verbindung über windows erstelle (verbindung erstellen über netzwerkumgebung) ist diese dann sicher genug oder muss ich da noch andere dinge machen...

was ich noch für ein problem hab bei der vpn verbindung, wenn ich mich einwähle geht das normale internet wie browser usw. nicht mehr, aber verbindung mit outlook zu exchange geht...

was ist deiner meinung nach die beste lösung für die verbindung von den outlook clients, schon vpn oder?

für vpn brauch ich da auch ein zertifikat, falls ja, brauch ich dann für jeden benutzer ein neues cert.

auch bei OWA brauch ich da nur ein Cert. oder für jeden benutzer eins?
die kosten ja auch gell die Zertifikate..
thanks
death

sorry ist ziemlich neuland diese ganze server geschichte

also du meinst vpn ist nicht so gut wie rpc oder, hat das nachteile, dass vpn...ich hab es schon probiert mit ner normalen vpn verbindung pptp da klappt es ganz gut, ist das nicht so sicher?
wenn ich es über rpc mache dann müsste ich doch den port 135 frei geben, oder? ---das ist doch nicht so gut , oder lieg ich da falsch..

müsste ich dann später für jeden Benutzer ein Zertifikat erwerben oder nur eins für den Server...
thanks

noch was, ich kann mittels der linksys VPN Client software über den Router mit vpn zugreifen, ist das sicherer als das normale vpn?

ich hab jetzt mal das zertifkat vom server welches selber erstellt wurde
Standarswebseite > Eigenschaften > Verzeichnissicherheit

exportiert und lokal installiert...wie sicher ist das jetzt, wird jetzt immer noch alles freitext verschickt oder ist es schon sicher...oder muss ich ein zertificat kaufen damit alle über owa sicher drin sind, auf owa greife ich über servernamen/exchange zu...da ich ja schon mit vpn verbunden bin...

vpn ist normal also kein ip/sec

bist echt der beste danke norbert, hilfst mir echt weiter---

diese Zertifikat ist NICHT das Root-Cert.

das verstehe ich nicht ganz, nachdem ich das zertifikat installiert habe kommt die meldung nicht mehr mit der unsicheren seite, beim access über OWA (owa wird ja im endeffekt auch nur über vpn erreichbar sein)
reicht dieses zertifikat für die sicherheit?
Im endeffekt spielt ja bei meiner version über vpn, nur die sicherheit von der vpn Verbindung eine Rolle, oder?

da ich ja keinen port 443 oder ähnlichen frei habe über den router----

die Inet Verbindung geht problemlos bei der vpn verbindung, ich benutze die vpn client utility softwar von linksys quickvpn
router ist ein linksys WRV200 mit vpn...

Fazit zu allem:
exchange liegt hinter einem Router auf SBS2003
frei gegeben am Router ist nur der Port 3389 für die Remoteunterstützung(welcher zum Server forwarded wird)
OWA ist nur über vpn erreichbar (wenn verbunden)
outlook auch nur über vpn erreichbar.
benutzt wird quickvpn von linksys
standard Zertifikat von SBS2003 welches installiert ist.

ist das jetzt so gut, oder nicht so sicher...
thanks