Externer Zugriff auf Exchange - wie am sichersten?

06/03/2009 - 00:18 von Consuelo Jiménez | Report spam
Hallo miteinander,

ich muss in einer kleineren Firma etwa 5 Usern, die mit Laptops
außerhalb des Firmensitzes unterwegs sind, Zugriff auf Ihre E-Mails
geben. Der Zugriff soll vorzugsweise mit Outlook erfolgen und nicht
per OWA.

Die Konfiguration sieht so aus, dass es einen Exchange-Server (2003)
gibt, der momentan nicht vom Internet aus erreichbar ist. Als Router
wird ein Lancom 1722 verwendet. Zusàtzlich steht noch ein SSH-Server
zur Verfügung.

Die Frage ist, wie ich ohne großen Aufwand (z. B. zusàtzliche Server)
für die besagten User einen sicheren Zugriff auf die E-Mails
bereitstellen kann.

Folgende Ideen hatte ich bereits:

1. RDP über SSH
Vorteil: sicher
Nachteil: aufwàndig (ich benötige einen Terminalserver)

2. RPC über HTTP, getunnelt über SSH
Keine Ahnung ob das funktioniert, habe beim Googlen keine
Beispiele oder Erfahrungsberichte dazu gefunden. Was meint
Ihr dazu?

3. Verbindung Outlook-Exchange über SSH tunneln
Funktioniert nach meinem Verstàndnis nicht, da Outlook und Exchange
über mehr als einen Port kommunizieren.

4. OWA über HTTPS
Vorteil: einfach bereitzustellen
Nachteile:
- ich müsste den Exchange-Server gegenüber dem Internet exponieren
- User möchten lieber direkten Zugriff über Outlook anstatt OWA

5. RPC über HTTPS
Vorteil: einfach bereitzustellen
Nachteile: ich müsste den Exchange-Server gegenüber dem Internet
exponieren

6. VPN über Lancom oder Open-VPN
Vorteil: relativ sicher, wenn die Clients gut gesichert sind
Nachteil: aufwàndige Konfiguration jedes Clients

Mich würde es sehr interessieren, was Ihr über diese Vorschlàge denkt
und ob ihr noch zusàtzliche Ideen habt. Gern kann ich bei Bedarf auch
einzelne Vorschlàge genauer erlàutern.


Viele Grüße,
Consuelo
 

Lesen sie die antworten

#1 Amos Walker
06/03/2009 - 07:50 | Warnen spam
1. RDP über SSH
Vorteil: sicher
Nachteil: aufwàndig (ich benötige einen Terminalserver)

-> Kann man machen, aber SSH überflüssig, wenn man mit RDP richtig arbeitet,
insbesondere bei RDP 6.1

2. RPC über HTTP, getunnelt über SSH
Keine Ahnung ob das funktioniert, habe beim Googlen keine
Beispiele oder Erfahrungsberichte dazu gefunden. Was meint
Ihr dazu?

-> RPC über HTTPS und SSH einfach weglassen

3. Verbindung Outlook-Exchange über SSH tunneln
Funktioniert nach meinem Verstàndnis nicht, da Outlook und Exchange
über mehr als einen Port kommunizieren.

-> ziemlich mühselig, komm mal runter von dem SSH Trip

4. OWA über HTTPS
Vorteil: einfach bereitzustellen
Nachteile:
- ich müsste den Exchange-Server gegenüber dem Internet exponieren
- User möchten lieber direkten Zugriff über Outlook anstatt OWA

-> Geht immer, warum nicht

5. RPC über HTTPS
Vorteil: einfach bereitzustellen
Nachteile: ich müsste den Exchange-Server gegenüber dem Internet
exponieren

-> Geht immer, warum nicht

6. VPN über Lancom oder Open-VPN
Vorteil: relativ sicher, wenn die Clients gut gesichert sind
Nachteil: aufwàndige Konfiguration jedes Clients

-> VPN ist immer gut

Bedenke: HTTPS könnte man auch als VPN Bezsichnen von der Verschlüsselung,
was da noch fehlt sind die stàrkeren Auth Mechanismen, aber auch da gibzt es
wie bei VPN Zertifikatbasierte Auth

Ähnliche fragen