none
Exchange Onlinedienste (OWA; Active Sync etc.) über Reserve Proxy absichern RRS feed

  • Frage

  • Hi Community,

    wir planen gerade den Ersatz unseres TMGs gegen eine Barracuda Next Generation Firewall und sind am Setup der Exchange Services, die über das Internet erreichbar sind (OWA; Active Sync; EWS (RPC over HTTPS)) angelangt. Derzeit wickeln wir das am TMG über einen Proxyserver ab, der das aber bislang irgendwie sinnfrei gestaltet hat, weil dort keine Malwareprüfungen stattfinden und auch keine aktuellen Signaturen vorhanden sind. Also mehr wie dämlich ins Paket schauen wird er bislang nicht gemacht haben...

    Die neue Barracuda hat dieses Reverse Proxy Feature ebenfalls aber es stellt sich die Frage, ob es noch sinnvoll ist, dass so abzuwickeln oder ob man den Traffic nicht gleich durchreicht bis zu den Exchangern. Die Exchanger sind derzeit noch 2010, werden aber im Laufe des Jahres auf 2016 migriert. Es sind (und bleiben auch zukünftig) zwei Exchange Server in einer DAG, wobei nur ein Konten Daten aus dem Internet annimmt (Regelbasiertes Portforwarding auf diesen einen Knoten).

    BTW: Wir werden vermutlich auch auf der Barracuda auf die Malwareprüfung verzichten, da wir dahinter eh noch eine Anti Virus Lösung am Laufen haben (Eset). Die Barracuda (bzw. derzeit der TMG) ist die innere Firewall eines zweistufigen Konzepts, die äußere Firewall bildet eine andere Firewall ab, dazwischen befinden sich alle restlichen Dienste, die über das Internet zu erreichen sind (Web- und FTP-server, Cloudstorages etc).

    Thx & Bye Tom

    Montag, 25. Februar 2019 12:57