none
עבודה עם activesync RRS feed

  • שאלה

  • שלום

    ארגון עם sbs 2008

    חשבתי לאפשר חיבור לתיבות הדואר ע"י activesync

    כמובן מוצפן.

    עד כה עבדתי בחיבור של המכישר לתיבת POP3 מסונכרנת עם תיבת הדואר.

    ממה שאני מכיר היה רצוי להתקין שרת נוסך שיהיה cas

    מה יכול להיות במקרה של פתיחת השרת ישירות בפורט 443?

    תדוה

    יום ראשון 25 דצמבר 2011 11:54

תשובות

  • שלום,

     

    ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.

    על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

    על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,

    http://technet.microsoft.com/en-us/library/bb794751.aspx

    http://www.isaserver.org/tutorials/Publish-Microsoft-Exchange-Active-Sync-EAS-ISA-Server-2006-Part1.html

     

    תודה.

     

     


    www.windows8israel.com
    • סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
    • נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
    יום ראשון 25 דצמבר 2011 20:58
  • שלום.

     

    פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.

    התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.

     

    ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.

    לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
    יום שני 26 דצמבר 2011 19:54

כל התגובות

  • שלום,

     

    ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.

    על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

    על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,

    http://technet.microsoft.com/en-us/library/bb794751.aspx

    http://www.isaserver.org/tutorials/Publish-Microsoft-Exchange-Active-Sync-EAS-ISA-Server-2006-Part1.html

     

    תודה.

     

     


    www.windows8israel.com
    • סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
    • נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
    יום ראשון 25 דצמבר 2011 20:58
  • שלום.

     

    פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.

    התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.

     

    ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.

    לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
    יום שני 26 דצמבר 2011 19:54
  • היי אלי

    בנוגע להמלצה

    מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.

    האם רצוי להוסיף שרת כזהבנוסף ל פורטיגייט שיש לי כיום?

    האם להחזיק את שניהם?

    אולי כדאי להשתמש ב edge server  במקרה הזה?

    תודה

    יום חמישי 05 ינואר 2012 09:37
  • שלום,

     

    כן, שרת נוסף ב-DMZ.

    מומלץ להוסיף שרת ISA/TMG על מנת שיפרסם (יבפלש) את הגישה ל-443, אותו שרת מומלץ שיהיה ב-DMZ.  בכל מקרה אתה צריך FW בארגון כי שרת ה-ISA/TMG  לא בא להחליף FW.

    שרת Edge נועד למטרות אחרות וטובות ולא לפבלוש .

     

    תודה.


    www.windows8israel.com
    יום חמישי 05 ינואר 2012 09:49