Reverse-Proxy / Portweiterleitung für Exchange usw.

20/08/2009 - 07:51 von Jens Klein | Report spam
Hallo zusammen,

ich würde hier gerne eine Detail Diskussion anstoßen, die den
'Sicherheitsgewinn' durch den Betrieb von Reverse-Proxy-Funktionalitàt genau
beleuchtet.

Was ist es im Detail, was das Veröffentlichen von Exchange- oder
https-Verbindungen via Reverse-Proxy-Funktionalitàt so viel sicherer macht?

Die Frage die dahinter steht ist sicher auch klar:
Ist es unter Sicherheitsgesichtspunkten überhaupt tragbar z.B. in
SBS-Umgebungen die Funktionen OWA und Remote Webarbeitsplatz per
Portweiterleitung zur Verfügung zu stellen.


Ich freue mich auf die Profi-Beitràge, die es schaffen das Thema anschaulich
und verstàndlich in der Tiefe zu beleuchten. :-)



Besten Dank,
Jens
 

Lesen sie die antworten

#1 Jens Baier
20/08/2009 - 08:22 | Warnen spam
Hi,

Was ist es im Detail, was das Veröffentlichen von Exchange- oder
https-Verbindungen via Reverse-Proxy-Funktionalitàt so viel sicherer
macht?



Alles :-)
URL Checking
Pre Authentication
Beschraenkung auf Benutzergruppen
HTTP Filterung auf HTTP Verben, URL Laengen, HTTP Konformitaet
Link Translation
Intrusion Detection
Zertifikat CN Pruefung

NAT sprich verbergen des internen Servers
Load Balancing bei ISA EE
GGfs. Virus Pruefung im Datenstream bei drittanbieter Tools oder bei TMG
integriert

Die Frage die dahinter steht ist sicher auch klar:
Ist es unter Sicherheitsgesichtspunkten überhaupt tragbar z.B. in
SBS-Umgebungen die Funktionen OWA und Remote Webarbeitsplatz per
Portweiterleitung zur Verfügung zu stellen.



Portweiterleitung ist es nur den Port eines ungeschuetzten Servers direkt
ins Internet zu haengen!
das ist so, als waere die Kiste voellig ungeschuetzt. wie der DMZ Port bei
Billig Routern

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen