Remove From My Forums

עבודה עם activesync

שאלה
0

היכנס כדי להצביע

שלום

ארגון עם sbs 2008

חשבתי לאפשר חיבור לתיבות הדואר ע"י activesync

כמובן מוצפן.

עד כה עבדתי בחיבור של המכישר לתיבת POP3 מסונכרנת עם תיבת הדואר.

ממה שאני מכיר היה רצוי להתקין שרת נוסך שיהיה cas

מה יכול להיות במקרה של פתיחת השרת ישירות בפורט 443?

תדוה

יום ראשון 25 דצמבר 2011 11:54

תגובה

|

ציטוט

תשובות

0

היכנס כדי להצביע
שלום,

ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.

על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,

http://technet.microsoft.com/en-us/library/bb794751.aspx

http://www.isaserver.org/tutorials/Publish-Microsoft-Exchange-Active-Sync-EAS-ISA-Server-2006-Part1.html

תודה.

www.windows8israel.com
- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
- נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
יום ראשון 25 דצמבר 2011 20:58

תגובה

|

ציטוט
0

היכנס כדי להצביע
שלום.

פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.

התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.

ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.

לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.

להת

יזהר

Yizhar Hurwitz http://yizhar.mvps.org
- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
יום שני 26 דצמבר 2011 19:54

תגובה

|

ציטוט

כל התגובות

0

היכנס כדי להצביע
שלום,

ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.

על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,

http://technet.microsoft.com/en-us/library/bb794751.aspx

http://www.isaserver.org/tutorials/Publish-Microsoft-Exchange-Active-Sync-EAS-ISA-Server-2006-Part1.html

תודה.

www.windows8israel.com
- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
- נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
יום ראשון 25 דצמבר 2011 20:58

תגובה

|

ציטוט
0

היכנס כדי להצביע
שלום.

פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.

התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.

ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.

לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.

להת

יזהר

Yizhar Hurwitz http://yizhar.mvps.org
- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
יום שני 26 דצמבר 2011 19:54

תגובה

|

ציטוט
0

היכנס כדי להצביע

היי אלי

בנוגע להמלצה

מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

האם רצוי להוסיף שרת כזהבנוסף ל פורטיגייט שיש לי כיום?

האם להחזיק את שניהם?

אולי כדאי להשתמש ב edge server במקרה הזה?

תודה

יום חמישי 05 ינואר 2012 09:37

תגובה

|

ציטוט
0

היכנס כדי להצביע

שלום,

כן, שרת נוסף ב-DMZ.

מומלץ להוסיף שרת ISA/TMG על מנת שיפרסם (יבפלש) את הגישה ל-443, אותו שרת מומלץ שיהיה ב-DMZ. בכל מקרה אתה צריך FW בארגון כי שרת ה-ISA/TMG לא בא להחליף FW.

שרת Edge נועד למטרות אחרות וטובות ולא לפבלוש .

תודה.
www.windows8israel.com

יום חמישי 05 ינואר 2012 09:49

תגובה

|

ציטוט

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

משיב מוביל

עבודה עם activesync

שאלה

תשובות

כל התגובות