Exchange CAS in der DMZ?

Es kommt öfters vor das es Fragen zu CAS-Servern in einer DMZ gibt. Gleich vorweg: Dieses Scenario ist nicht supportet von Microsoft. Warum das auch ganz gut so ist werde ich im folgenden ein wenig erläutern. Die DMZ Eine DMZ oder auch “demilitarisierte Zone” (siehe Wikipedia) hat den Sinn interne wichtige Dienste von denen die der Öffentlichkeit zugänglich gemacht werden sollen, also zum Beispiel Email oder Webseiten, zu trennen. Dadurch wird ganz enorm die Angriffsfläche für Hacker verringert. Die Rolle Client Access Server von Exchange Die CAS-Rolle ab Exchange 2007 ist für die Veröffentlichung des Mailboxzuganges für Outlook Web Access … Continue reading Exchange CAS in der DMZ?

Iphones vom Exchange aussperren?

Relativ viele IPhone User werden wohl ihr Iphone wegen der sonst vorhandenen Einschränkungen “Jailbreaken”. Das Problem bei diesen IPhones ist das dort ein SSH-Zugang mit bekanntem Passwort für den root-User installiert wird. Die meisten IPhone – Inhaber sind sich des Problems wahrscheinlich gar nicht bewußt. Greift man nun remote auf ein IPhone per SSH zu ist man dort Admin. Da auf vielen IPhones auch ein Active Sync Konto für Exchange eingerichtet ist kann ein Angreifer sich darüber sehr schnell und einfach Zugang zu allen Emails des betroffenen Benutzers verschaffen. Werden die gleichen Anmeldecredentials auch für den VPN-Zugang verwendet kommt der … Continue reading Iphones vom Exchange aussperren?