Unsichere Clients

07/12/2009 - 11:39 von Stefan Resch | Report spam
Hallo Group,

ich habe bezgl. des Konzepts von Exchange 2007 eine Frage.

Zuerst einmal unser System:

Exchange 2007 mit Edge-Server in einer DMZ und Forefront und einem
weiterem Exchange innerhalb des LAN.
Abgesichert wird das Ganze durch einen ISA 2006. Den externen
Mailempfang und -versand übernimmt der Edge-Server und die Virenprüfung
Forefront for Exchange.

Die Connectoren der Clients (Pop3s Port 995 und SMTPs Port 587) liegen
auf dem Exchange-Server im LAN und werden auch von extern durch den ISA
weitergereicht.

Jetzt mein Problem. Die Verbindung dieser Clients wird nicht auf Viren
oder verbotene Dateiarten (exe, etc.) überprüft, was eine riesiges
Einfallstor sein kann.

Bisher hatten sich nur unsere eigenen eingerichteten PCs per Mapi
(intern) oder Outlook Anywhere mit dem System verbunden, deshalb war es
weniger ein Problem.
Nun aber sollen wir für exteren Personen Postfàcher einrichten, mit PCs
über die wir keine Kontrolle haben.

Was kann ich tun um die Sicherheit zu erhöhen?

Danke schonmal.

Stefan
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
08/12/2009 - 23:03 | Warnen spam
Hi,

ich habe bezgl. des Konzepts von Exchange 2007 eine Frage.

Zuerst einmal unser System:

Exchange 2007 mit Edge-Server in einer DMZ und Forefront und einem
weiterem Exchange innerhalb des LAN.
Abgesichert wird das Ganze durch einen ISA 2006. Den externen Mailempfang
und -versand übernimmt der Edge-Server und die Virenprüfung Forefront for
Exchange.

Die Connectoren der Clients (Pop3s Port 995 und SMTPs Port 587) liegen auf
dem Exchange-Server im LAN und werden auch von extern durch den ISA
weitergereicht.

Jetzt mein Problem. Die Verbindung dieser Clients wird nicht auf Viren
oder verbotene Dateiarten (exe, etc.) überprüft, was eine riesiges
Einfallstor sein kann.

Bisher hatten sich nur unsere eigenen eingerichteten PCs per Mapi (intern)
oder Outlook Anywhere mit dem System verbunden, deshalb war es weniger ein
Problem.
Nun aber sollen wir für exteren Personen Postfàcher einrichten, mit PCs
über die wir keine Kontrolle haben.

Was kann ich tun um die Sicherheit zu erhöhen?



als erstes Mal die Geschàftsführung darauf hinweisen das das u. Umstànden
nicht so lustig ist.
Danach deinen Forefront regelmàßig auf Aktualitàt prüfen und den Store
scannen lassen.

Viele Grüße aus München

Walter Steinsdorfer [MVP]
http://msmvps.com/blogs/wstein

Ähnliche fragen