Re: Firewall konzept
- From: Ansgar -59cobalt- Wiechers <usenet-2008@xxxxxxxxxxxxxxxx>
- Date: Sun, 23 Mar 2008 15:46:07 +0100 (CET)
Juergen Ilse <ilse@xxxxxxxxxxxxxxxxxxxx> wrote:
Rainer Zocholl <UseNet-Posting-Nospam-74308-@xxxxxxxxxxxxxxxxx> wrote:
Naja, das Problem ist aber, das der Exchange Server, der direkt vom
Internet aus erreichbar ist, im LAN steht. Ich hörte mal, das man
alle Server die vom "bösen" Internet ansprechbar sind in eine DMZ
stellt, und das das Port Forwarden ins LAN "ober pfui" ist. Gilt da
im MS reich nicht? Sind MS Produkte inzwischen 100% fehlerfrei und
unangreifbar?
Ich wuerde eine Konfiguration bevorzugen, in der der Exchange nicht
direkt aus dem Internet erreichbar ist, sondern davor ein Mailrelay
basierend auf "nicht Windows" Betriebssystem in die DMZ setzen.
Ausgehend von Rainers Beschreibung im OP soll der Exchange von außen
ausschließlich per HTTPS erreichbar sein. Er soll also anscheinend OWA
von außen ermöglichen, aber nicht als Mailserver fungieren, womit ein
Mailrelay hier gar nichts bringt. Für dieses Szenario scheint mir ein
VPN und das Abschotten des Exchange gegen direkten Zugriff von außen der
sinnvollste Ansatz zu sein.
cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html
.
- Follow-Ups:
- Re: Firewall konzept
- From: Juergen Ilse
- Re: Firewall konzept
- From: Rainer Zocholl
- Re: Firewall konzept
- References:
- Firewall konzept
- From: Rainer Zocholl
- Re: Firewall konzept
- From: Bernd Eckenfels
- Re: Firewall konzept
- From: Rainer Zocholl
- Re: Firewall konzept
- From: Juergen Ilse
- Firewall konzept
- Prev by Date: Re: Firewall konzept
- Next by Date: Re: Firewall konzept
- Previous by thread: Re: Firewall konzept
- Next by thread: Re: Firewall konzept
- Index(es):
Relevant Pages
|
