De volgende bestaande situatie hebben we:
Een server met Win2k server, Active Directory en Exchage 2000.
Tot nu toe werkt alles zonder problemen.
Nu ben ik aan het proberen Outlook Webacces in te stellen, in principe gaat dit goed, het is ook vanuit extern te bereiken door de juiste poort te forwarden in de router/firewall.
Authenticatie loopt nu simpel via gebruikersnaam en wachtwoord welke in AD zijn gedefinieerd, nu is het zo dat ik dit niet echt veilig vind voor een bedrijfssituatie.
Nu kan dit simpel opgelost worden door VPN natuurlijk, wij hebben voor een selectief aantal mensen VPN beschikbaar, waar de authenticatie verloopt met Vasco tokens op een radius server, dit is voor een selecteif aantal mensen beschikbaar.
Webmail moet echter voor iedereen beschikbaar worden, dit mag alleen niet met VPN omdat niet iedereen het netwerk via VPN op mag. , maar wel moet de beveiliging van webmail beter als simpel een gebruikersnaam en wachtwoord.
Is het mogelijk om de beveiliging hiervan op een andere manier te doen, bijvoorbeeld ook via de tokens, zodat als iemand vanuit extern inlogd op webmail, hij eerst de token nodig heeft om in te loggen, en vervolgens wordt doorverwezen naar webmail en daar z'n gewone gebruikersnaam en wachtwoord invult.
Of is er een betere veilige manier voor webmail?
Zelf heb ik tot nu toe nog geen andere manier gevonden als simpel gebruikersnaam en wachtwoord, vandaar dat ik dit topic open.
Een server met Win2k server, Active Directory en Exchage 2000.
Tot nu toe werkt alles zonder problemen.
Nu ben ik aan het proberen Outlook Webacces in te stellen, in principe gaat dit goed, het is ook vanuit extern te bereiken door de juiste poort te forwarden in de router/firewall.
Authenticatie loopt nu simpel via gebruikersnaam en wachtwoord welke in AD zijn gedefinieerd, nu is het zo dat ik dit niet echt veilig vind voor een bedrijfssituatie.
Nu kan dit simpel opgelost worden door VPN natuurlijk, wij hebben voor een selectief aantal mensen VPN beschikbaar, waar de authenticatie verloopt met Vasco tokens op een radius server, dit is voor een selecteif aantal mensen beschikbaar.
Webmail moet echter voor iedereen beschikbaar worden, dit mag alleen niet met VPN omdat niet iedereen het netwerk via VPN op mag. , maar wel moet de beveiliging van webmail beter als simpel een gebruikersnaam en wachtwoord.
Is het mogelijk om de beveiliging hiervan op een andere manier te doen, bijvoorbeeld ook via de tokens, zodat als iemand vanuit extern inlogd op webmail, hij eerst de token nodig heeft om in te loggen, en vervolgens wordt doorverwezen naar webmail en daar z'n gewone gebruikersnaam en wachtwoord invult.
Of is er een betere veilige manier voor webmail?
Zelf heb ik tot nu toe nog geen andere manier gevonden als simpel gebruikersnaam en wachtwoord, vandaar dat ik dit topic open.
Who's general failure, and why is he reading my disk?