[Exchange 2003] OWA Frontend - Serversoftware en clouddiensten

woensdag 3 december 2008 17:53

Acties:

Verwijderd

Topicstarter

Goedendag,

Op het bedrijf hebben we een Firewall en een DC met Exchange. Nu wil ik dat webmail extern ook bereikbaar is.

Nu dacht ik er zelf aan om hem via een al bestaande webserver het verkeer te laten lopen (Webserver is WinXp, niet echt geschikt), dit noemen we Frontend meende ik? Echter wil het niet helemaal lukken, omdat de owaauth.dll niet geladen kan worden.

Graag zou ik deze configuratie hebben wegens beveiliging zodat evn. hackers niet direct op de DC server kunnen komen.

Op internet kon ik vrij weinig info vinden vooral mbt dit. Ik vond echter wel een soortgelijke opzet maar dan met een Apache server alleen wou dit niet lukken, en het liefst gebruik ik IIS.

Wie kan mij wat advies geven?

Alvast bedankt,

Bart

woensdag 3 december 2008 18:09

Acties:

alt-92

ye olde farte

Verwijderd schreef op woensdag 03 december 2008 @ 17:53:
Op internet kon ik vrij weinig info vinden vooral mbt dit.

[google=Exchange+Frontend+server+requirements] en daar staat vást geen XP bij.

Dat is immers geen Server-OS, en de IIS versie die daarbij zit is ook niet compatible met die van 2003 Server (dat kun je ook wel bedenken als je de versienummers ziet).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 3 december 2008 18:40

Acties:

Verwijderd

alt-92 schreef op woensdag 03 december 2008 @ 18:09:
[...]

[google=Exchange+Frontend+server+requirements] en daar staat vást geen XP bij.

Dat is immers geen Server-OS, en de IIS versie die daarbij zit is ook niet compatible met die van 2003 Server (dat kun je ook wel bedenken als je de versienummers ziet).

exchange frontend is zowieso een exchange server. misschien dat de ts meer op zoek is naar een reverse-proxy, wat wel weer op xp zou kunnen draaien, alhoewel xp zowieso een bud-oplossing is.

donderdag 4 december 2008 10:08

Acties:

de_hardste

Iets met Klok en niet weten waar de klepen hangt ... enz..

Ik denk dat het handig is dat je datgene wat je wil laat regelen door iemand laat doen die weet hoe e.e.a. in elkaar steekt.
Feit dat jij een windows XP als frontend wil inzetten geeft al duidelijk genoeg aan dat je niet weet waar je mee bezig bent.

Wat je niet probeert, lukt je niet.

donderdag 4 december 2008 10:38

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Ik denk dat je zoals iis5 al aangeeft beter op zoek kunt gaan naar een Reverse Proxy oplossing. ISA is prima geschikt om heel eenvoudig je OWA te publiceren op een veilige manier.

Vicariously I live while the whole world dies

donderdag 4 december 2008 12:51

Acties:

Rudie_V

En omdat de goede sint nog in het land is, een kodootjuhh:
http://www.google.nl/sear...+2006+exchange+2003&meta=

Kost je wel wat tijd om te lezen, maar als je echt geinteresserd bent, vind je genoeg interessant leesvoer.
En het is echt niet zo moelijk als dat het lijkt..

suc6

donderdag 4 december 2008 13:18

Acties:

Workaholic

OWA frontend kun je ook met een nette firewall afschermen en desnoods alleen bepaalde gebruikers toegang geven via IP restricties. Maar is naar mijn ervaring een beetje overkill.

Reverse proxy is ook een optie, maar veel bedrijven hebben OWA/owa frontend gewoon open voor de buitenwereld.. geen reden om je hier druk om te maken.

Zorg gewoon voor de juiste configuratie, firewall en exchange/dc settings.

Gebruik eventueel een SSL certificaat en in het ergste geval sta je alleen toe dat OWA alleen werkt via een vpn verbinding oid.

[ Voor 5% gewijzigd door Workaholic op 04-12-2008 13:18 ]

Mijn V&A

donderdag 4 december 2008 13:31

Acties:

Verwijderd

Workaholic schreef op donderdag 04 december 2008 @ 13:18:
OWA frontend kun je ook met een nette firewall afschermen en desnoods alleen bepaalde gebruikers toegang geven via IP restricties. Maar is naar mijn ervaring een beetje overkill.

Reverse proxy is ook een optie, maar veel bedrijven hebben OWA/owa frontend gewoon open voor de buitenwereld.. geen reden om je hier druk om te maken.

"Gewoon" open met een ISA server ja..

Gebruik eventueel een SSL certificaat en in het ergste geval sta je alleen toe dat OWA alleen werkt via een vpn verbinding oid.

Gebruik _altijd_ een SSL certificaat. Voor je het weet gaat alles in clear text het net over.

donderdag 4 december 2008 14:16

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Workaholic schreef op donderdag 04 december 2008 @ 13:18:
OWA frontend kun je ook met een nette firewall afschermen en desnoods alleen bepaalde gebruikers toegang geven via IP restricties. Maar is naar mijn ervaring een beetje overkill.

Reverse proxy is ook een optie, maar veel bedrijven hebben OWA/owa frontend gewoon open voor de buitenwereld.. geen reden om je hier druk om te maken.

Zorg gewoon voor de juiste configuratie, firewall en exchange/dc settings.

Gebruik eventueel een SSL certificaat en in het ergste geval sta je alleen toe dat OWA alleen werkt via een vpn verbinding oid.

Veel bedrijven hebben in hun beveiligingsbeleid opgenomen geen rechtstreekse verbindingen naar het lokale netwerk toe te staan. Als de beveiliging van een server dan gecompromitteerd wordt, zit de "hacker" namelijk direct in het interne netwerk. Die bedrijven MOETEN dus een oplossing in de DMZ hebben staan. Je mailstore staat echter meestal intern omdat je interne gebruikers die ook via Outlook willen opvragen. Een reverse proxy in de DMZ en vervolgens HTTP(S) verkeer toestaan van die reverse proxy in de DMZ naar je interne mailserver lijkt me dan de meest praktische en veilige manier.

Vicariously I live while the whole world dies