Re: Firewall konzept
- From: Juergen Ilse <ilse@xxxxxxxxxxxxxxxxxxxx>
- Date: 23 Mar 2008 19:46:42 GMT
Hallo,
Rainer Zocholl <UseNet-Posting-Nospam-74308-@xxxxxxxxxxxxxxxxx> wrote:
n (Juergen Ilse) 23.03.08 in /de/comp/security/firewall:
Rainer Zocholl <UseNet-Posting-Nospam-74308-@xxxxxxxxxxxxxxxxx> wrote:Ja, aber $USER wollen "ihre" Postfächer sehen und wollen(!) (oder können?)
Naja, das Problem ist aber, das der Exchange Server, derIch wuerde eine Konfiguration bevorzugen, in der der Exchange nicht
direkt vom Internet aus erreichbar ist, im LAN steht.
Ich hörte mal, das man alle Server die vom "bösen" Internet
ansprechbar sind in eine DMZ stellt, und das das Port Forwarden
ins LAN "ober pfui" ist. Gilt da im MS reich nicht? Sind MS
Produkte inzwischen 100% fehlerfrei und unangreifbar?
direkt aus dem Internet erreichbar ist, sondern davor ein Mailrelay
basierend auf "nicht Windows" Betriebssystem in die DMZ setzen.
keine 2. Bedienung lernen. Gibt es da irgendwas das das unter *ux simuliert,
seemless, plainless?
Der Exchange im internen Netz kann bleiben, aber er soll eben nicht
direkt mit dem Internet kommunizieren, sondern (im Fall von SMTP)
eben die Mails von einem Mailrelay auf einem unixoiden System entgegen
nehmen (das dann eben der MX fuer die Firmendomain ist). Fuer die User
aendert das im Endeffekt so ungefaehr *gar* *nichts* (sie versenden
weiterhin ueber den Exchange und haben ihre Postfaecher auch weiterhin
auf dem Exchnage liegen, Zugriffe von ausserhalb des Firmennetzes, sofern
sie ueberhaupt zugelassen sind, werden ueber einen VPN-Zugang ins interne
Netz realisiert).
Mir fiele da nur ein gespiegelter MS Exchange ein, der aber ebend wieder
MS ist UND eine Verbindung ins LAN zum PDC braucht.
Was hast du denn immer mit einem "gespiegelten Exchange"? Fuer ein Mailrelay,
ueber das die Mail vom und zum Exchange laufen muss (und das resistent gegen
exploit-Versuche mittels "verhunztem SMTP-Protokoll" oder syntaktisch falschen
Mailadressen ist) benoetigt man doch gar keine speziellen Eigenschaften eines
Exchange-Servers (und will sie eigentlich auch gar nicht wirklich haben).
Dazu kommen so "neckische" Elemente wie MS-CRM-Plugin...
Wie soll das über ein Mailrelay gehen?
Wie soll was "ueber ein Mailrelay" gehen? Die Mail laeuft nicht direkt
zwischen Exchange und "boesem Internet" sondern ueber ein zusaetzliches
Mailrelay. Zwischen diesem und dem Exchange wird *ausschliesslich* SMTP
gesprochen, alle andere benoetigte Funktionalitaet verbleibt *ausschliess-
lich* auf dem Exchange und wird nicht zum Internet hin angeboten. Wo genau
fehlt dir da etwas an Funktionalitaet?
Tschuess,
Juergen Ilse (juergen@xxxxxxxxxxxxxxxxxxxx)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
.
- Follow-Ups:
- Re: Firewall konzept
- From: Bernd Eckenfels
- Re: Firewall konzept
- References:
- Firewall konzept
- From: Rainer Zocholl
- Re: Firewall konzept
- From: Bernd Eckenfels
- Re: Firewall konzept
- From: Rainer Zocholl
- Re: Firewall konzept
- From: Juergen Ilse
- Re: Firewall konzept
- From: Rainer Zocholl
- Firewall konzept
- Prev by Date: Re: Firewall konzept
- Next by Date: Re: Firewall konzept
- Previous by thread: Re: Firewall konzept
- Next by thread: Re: Firewall konzept
- Index(es):
Relevant Pages
|
