Homepage | Products | OX Knowledge Base | Support | Try Now | Contact | Company
OX Logo
Results 1 to 3 of 3
  1. #1
    Join Date
    Mar 2014
    Posts
    1

    Default APPSUITE 7.4.2 externer Zugriff

    Hallo,

    wir sind am überlegen, ob wir unseren reisenden Mitarbeiter Zugriff auf unseren im LAN laufenden OX geben sollen.
    Erste überlegung für uns war natürlich das Ganze über VPN zu realisieren, jedoch sind diese natürlich nicht immer wirklich stabil oder im östlichen Teil der Welt überhaupt nicht möglich. VPNs brauchen auf mobile Endgeräten wie Smartphones zu viel Strom und sind dadruch nicht lange mit VPN nutzbar.
    Daher würden wir gerne testen, wie es sich ohne VPN verhält, indem wir die Ports für den Server freigeben.
    Dazu haben wir aber einige Fragen:
    - Kann man es mit reinem Portforwarding sicher einrichten? Wenn nicht, wie kann man diese Dienste sicher freigeben?
    - Welche Ports werden überhaupt genutzt? Beispielsweise für Active Sync?
    - Gibt es zu realisierung ein paar Tipps?
    - Sollte man eine Security Appliance davorschalten?

    Wir benutzen momentan eine lizensierte UCS Version mit integriertem OX, deshalb bereitet mir die Sicherheit Bauchschmerzen, da auf diesem System nicht nur Emails, sondern auch unsere Daten (Freigaben) liegen.

    Würde mich sehr über einige Tipps oder Hilfe bei dieser Geschichte freuen.

    MfG

  2. #2
    Join Date
    Sep 2007
    Location
    Germany
    Posts
    494

    Default

    Praktisch alle Dienste der OX AppSuite sind über HTTP(S) erreichbar. D.h. ein Portforwarding oder eine Freigabe auf Port 443 (HTTPS) deckt eigentlich alles ab (ausser natürlich nativ IMAP/SMTP). Wenn man sich darauf beschränkt, ist es schon relativ sicher. Jetzt ist nur noch die Frage, inwieweit vielleicht UCS auch Dienste über Port 443 anbietet, die dann auch erreichbar wären.

  3. #3

    Default

    Hallo,

    wir nutzen für eine Weiterleitung einen vorgeschalteten Apache als Proxy, welcher dann die URL umschreibt. So können wir ganz gezielt nur die OX-URL weiterleiten und alle anderen Dienste sind dann nicht von außen erreichbar.

    Gruß
    Sebbel

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •