Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2730 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing to SSL Outlook Web Access - how secure

ChrisG_01
A couple of SME clients of ours want external e-mail access. I have succesfully tested Outlook Web Access via https (SSL) on our own test network which would be a viable solution for the clients. However Im fairly new to Internet security and don't have any direct experience of how secure this setup is considered to be, bearing in mind that the clients can't afford to run a DMZ machine so would be opening up port 443 directly to the Exchange Server from outside onto the internal LAN? Obviously we wouldnt allow non encrypted http connections through, and the SMTP traffic goes via the proxy but I just wondered if even allowing only https onto the LAN is a big no-no?

thanks

Chris


This thread was automatically locked due to age.
Parents
  • 0
    Yes, it's a no-no! Thats what DMZs are for! Try to set up an Reverse Proxy in your DMZ using M$ ISA Server. Or try using Apache or Orenosp...
  • 0 in reply to THoehne
    Cheers, do you know of any resources I can read up to show them? I'll advise against it to the client but I need some ammo to say why because they don't have the budget to run another machine with a DMZ, its only a 10 user network so it will be this or nothing I suspect.
  • 0 in reply to ChrisG_01
    Following on from that, I realise that this isnt the ideal way of doing it from a security point of view, but as with most things, limited budgets = compromise so I just need to get a handle on how insecure it might be. I seem to be coming up with conflicting information, obviously many of the "how-to's" basically follow the best practice, but this  thread  for example seems to suggest that an SSL straight onto the box would be as secure as having a seperate box in the DMZ (Im not saying this is right tho!)
Reply
  • 0 in reply to ChrisG_01
    Following on from that, I realise that this isnt the ideal way of doing it from a security point of view, but as with most things, limited budgets = compromise so I just need to get a handle on how insecure it might be. I seem to be coming up with conflicting information, obviously many of the "how-to's" basically follow the best practice, but this  thread  for example seems to suggest that an SSL straight onto the box would be as secure as having a seperate box in the DMZ (Im not saying this is right tho!)
Children
No Data