Also für mich persönlich klingt das Ganze vielmehr nach Lizenzmißbrauch: Aussagen wie "ISA Server", "mehrere Server", "Exchange Server 2010", "Windows Server 2008 Enterprise Server", "*die* User von aussen"...
Erläuter das bitte mal ein wenig, was das mit Heimgebrauch zu tun hat. Ist das der neue Mainstream, dass man mehrere Server, darunter Exchange 2010 zuhause laufen hat und "die user" Deine Freunde sind?
Wenn Du Student bist und zuviel "Spielzeug" und Zeit hast, nehme ich natürlich alles zurück. Daher trotzdem als Tip: Gerade bei der ASG v8 gibt es für Exchange 2010 OWA ein tolles neues Feature, den HTTP-Reverse-Proxy (zu finden unter "Application Security"). Schau Dir den mal genauer an, besonders die Online-Hilfe dazu.
deine Besorgnis kann ich verstehen....aber es wird wohl unter Heimgebrauch auf zweiteres zutreffen...ja ich bin Student und habe das nötige Spielzeug und Kleingeld....:-)..USER=Familie... Gern schick ich dir sogar meine IMMATRIKULATIONSbescheinigung..Ich wäre auch nicht begeistert, wenn Unternehmen das Vertrauen anderer Leute missbrauchen, aber welche Firma kümmert sich schon um eine Firewall wenn kein Geld vorhanden ist...Und ja ich bin verdammt froh endlich mal vom ISA Server wegzukommen, da dieser nicht gerade sehr performant ist....Er mag zwar seine Stärken haben, doch hat er mich nicht wirklich überzeugen können.......
Ich war sogar kurz davor mir eine ASG 210 zu kaufen...die kleine Hardwarefamilie würde auch reichen allerdings..würde eine ASG210 einen schönen Eindruck im Serverschrank machen.....-) wenn da nicht die Lizenzpolitik wäre..:-)
Dafür, dass Astaro laut deiner Aussage für OWA ein HTTPS Proxy in der neuen Version mit sich bringt, bin ich ebenso überrascht...auf deine Frage...und doch verwirrt....da Astaro selbst solche FEATURES kostenlos für Privat und nicht Kommerziel anbietet....:-) Und alternativen in diesem Luxusseqmenten wirds wohl nicht viel geben...abgesehen von Untangle....fast..und doch wieder sehr abgespeckt...:-)
Ich bin jetzt soweit dass ich von aussen auf mein OWA komme, der Fehler lag unter anderem daran, dass die DNAT Regel und der Paket filter falsch gesetzt wurde......anderes System, andere Logik.....allerdings scheint dies nicht unter deinem Stichwort nun zu laufen?
Meine Frage nun: Wie kann ich es sicherer machen...? Kannst du mir da ein wenig unter die Arme greifen?
KANN ich jetzt WAF deaktivieren und es über dieses HTTPS....machen???
Ich habe versucht es über die Web application zu lösen.....wie kann ich feststellen ob das arbeitet??Ich bin mir jetzt nicht sicher ob die Lösung über Web application funktioniert, oder aber ob das DNAT mit Packetfilter löst....
Ich bin zwar nun froh, dass das OWA läuft, doch möchte ich die Sicherheit so hoch wie möglich setzen..Apllication Security, meinst du Web Application Security..?
