Exchange Dienste zu...
 
Benachrichtigungen
Alles löschen

Exchange Dienste zusätzlich absichern

2 Beiträge
2 Benutzer
0 Reactions
2,466 Ansichten
(@exsus)
Trusted Member
Beigetreten: Vor 3 Jahren
Beiträge: 83
Themenstarter  

Ich habe eine Frage zu folgender Überlegung: Aus dem Internet ist nur ActiveSync über einen eigenen Port erreichbar. Alle anderen Dienste nur über VPN / LAN. Würde die Sicherheit von EAS erhöht werden, wenn ich einen eigenen vSwitch (Exchange läuft in einer Hyper-V VM) mit eigenem Netzwerk für den EAS Dienst anlegen würde. Ich könnte dieses Netzwerk auf dem Server über die "Öffentliche Firewall" komplett dicht machen und nur den EAS Port durchlassen. Auch in der OPNSense Firewall könnte ich das Netzwerk komplett absichern. Die Frage ist nun ob dieses einen potentiellen Angriff wie ProxyLogon verhindern könnte. Der Angreifer könnte bei einer vergleichbaren Sicherheitslücke in ActiveSync eine Webshell im EAS Verzeichnis ablegen. Wenn er sich dann noch Systemrechte über einen Exploit verschaffen könnte wäre das zusätzliche Netzwerk sinnlos. Eure Meinung hierzu. 


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Es wäre hilfreich, wenn man auf seine identischen postings in anderen Foren hinweist:

https://www.mcseboard.de/topic/219694-exchange-dienste-zusätzlich-absichern/?tab=comments#comment-1416492

die Antworten werden sich nicht stark unterscheiden.


   
AntwortZitat

Teilen: