Hallo,
wir nutzen für eine Weiterleitung einen vorgeschalteten Apache als Proxy, welcher dann die URL umschreibt. So können wir ganz gezielt nur die OX-URL weiterleiten und alle anderen Dienste sind dann nicht von außen erreichbar.
Gruß
Sebbel
Announcement
Collapse
No announcement yet.
APPSUITE 7.4.2 externer Zugriff
Collapse
X
-
Praktisch alle Dienste der OX AppSuite sind über HTTP(S) erreichbar. D.h. ein Portforwarding oder eine Freigabe auf Port 443 (HTTPS) deckt eigentlich alles ab (ausser natürlich nativ IMAP/SMTP). Wenn man sich darauf beschränkt, ist es schon relativ sicher. Jetzt ist nur noch die Frage, inwieweit vielleicht UCS auch Dienste über Port 443 anbietet, die dann auch erreichbar wären.
Leave a comment:
-
APPSUITE 7.4.2 externer Zugriff
Hallo,
wir sind am überlegen, ob wir unseren reisenden Mitarbeiter Zugriff auf unseren im LAN laufenden OX geben sollen.
Erste überlegung für uns war natürlich das Ganze über VPN zu realisieren, jedoch sind diese natürlich nicht immer wirklich stabil oder im östlichen Teil der Welt überhaupt nicht möglich. VPNs brauchen auf mobile Endgeräten wie Smartphones zu viel Strom und sind dadruch nicht lange mit VPN nutzbar.
Daher würden wir gerne testen, wie es sich ohne VPN verhält, indem wir die Ports für den Server freigeben.
Dazu haben wir aber einige Fragen:
- Kann man es mit reinem Portforwarding sicher einrichten? Wenn nicht, wie kann man diese Dienste sicher freigeben?
- Welche Ports werden überhaupt genutzt? Beispielsweise für Active Sync?
- Gibt es zu realisierung ein paar Tipps?
- Sollte man eine Security Appliance davorschalten?
Wir benutzen momentan eine lizensierte UCS Version mit integriertem OX, deshalb bereitet mir die Sicherheit Bauchschmerzen, da auf diesem System nicht nur Emails, sondern auch unsere Daten (Freigaben) liegen.
Würde mich sehr über einige Tipps oder Hilfe bei dieser Geschichte freuen.
MfGTags: None
Leave a comment: