:strip_exif()/u/11183/keen2.gif?f=community)
Lastige beslissing: WAN met 35 gebruikers, gebruiken allemaal Outlook via Exchange Server. Outlook Web Access (OWA) is beschikbaar via het intra-/extranet (want ook vanaf internet te bereiken). Er maken per dag ongeveer 10 gebruikers gemiddeld vier uur gebruik van OWA.
Momenteel zit OWA achter HTTPS, de SLL-'oplossing' dus, maar er is geen certificaat beschikbaar, het is een nep-certificaat dus, en de gebruikers krijgen altijd de melding dat het certificaat niet gecontroleerd kan worden. Dit is ten eerste een kleine last voor de gebruikers en ten tweede vind ik het zelf nogal slordig, en vind ik dat het gewoon opgelost moet worden.
Nu heb ik eens geïnformeerd wat dat zoal kost, en de kosten zijn redelijk te behappen.
Nu hoorde ik van een van onze leveranciers dat SSL nogal een aanslag pleegt op je CPU, en dat als er vijf of zes sessies actief zijn op je server, je CPU al op 100% gaat. De servers zijn Compaq Proliants met 700 tot 1GHz PIII's. Het zijn floting-point-berekeningen, dus meer on-die cache (Xeon) of meer RAM heeft niet veel effect. Een oplossing zou kunnen zijn: snellere en voornamelijk méér processoren per server.
Het alternatief is om OWA gewoon via HTTP te laten lopen, maar daar heb ik eigenlijk niet zo'n trek in, omdat ik de boel toch wel wil beveiligen.
Mijn vraag: wat is beste de keuze in mijn geval? Certificaten aanvragen (ik wil dan certificaten voor twee of drie servers) en de server-hardware upgraden of OWA en het intranet met de native NTFS-beveiliging beveiligen en hopen dat OWA veilig genoeg is?
Momenteel zit OWA achter HTTPS, de SLL-'oplossing' dus, maar er is geen certificaat beschikbaar, het is een nep-certificaat dus, en de gebruikers krijgen altijd de melding dat het certificaat niet gecontroleerd kan worden. Dit is ten eerste een kleine last voor de gebruikers en ten tweede vind ik het zelf nogal slordig, en vind ik dat het gewoon opgelost moet worden.
Nu heb ik eens geïnformeerd wat dat zoal kost, en de kosten zijn redelijk te behappen.
Nu hoorde ik van een van onze leveranciers dat SSL nogal een aanslag pleegt op je CPU, en dat als er vijf of zes sessies actief zijn op je server, je CPU al op 100% gaat. De servers zijn Compaq Proliants met 700 tot 1GHz PIII's. Het zijn floting-point-berekeningen, dus meer on-die cache (Xeon) of meer RAM heeft niet veel effect. Een oplossing zou kunnen zijn: snellere en voornamelijk méér processoren per server.
Het alternatief is om OWA gewoon via HTTP te laten lopen, maar daar heb ik eigenlijk niet zo'n trek in, omdat ik de boel toch wel wil beveiligen.
Mijn vraag: wat is beste de keuze in mijn geval? Certificaten aanvragen (ik wil dan certificaten voor twee of drie servers) en de server-hardware upgraden of OWA en het intranet met de native NTFS-beveiliging beveiligen en hopen dat OWA veilig genoeg is?
Bloed, zweet & koffie
:strip_icc():strip_exif()/u/30381/Monion_Driver60x60.jpg?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_icc():strip_exif()/u/11901/avatar.jpg?f=community){kind=avatar}
:strip_exif()/u/1820/GoTicon.gif?f=community)