Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Exchange und die aktuelle Bedrohungslage

    Scheduled Pinned Locked Moved Allgemeine Themen
    2 Posts 2 Posters 604 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hornetx11
      last edited by

      Moin zusammen,

      bei den aktuellen Meldungen zum Thema MS Exchange kam mir der Gedanke den Zugriff von extern (OWA und EAS) bereits im HAProxy von einem Zertifikat abhängig zu machen. Ich nutze die Client Zertifikatsabfrage im HAProxy gerne um WEB Dienste zusätzlich zu sichern, was meines Erachtens auch gut funktioniert.

      Bei OWA und konfiguriertem HAProxy war dies auch recht einfach. Die Funktion noch schnell von einem externen PC Browser überprüft, geht. Aber wie mache ich einem iPhone (Androide steht mir z.Z. nicht zur Verfügung) und im Besonderen dem iPhone Exchange Client klar dass er zusätzlich ein Clientzertifikat nutzen soll. Safari kann es auch nicht, ebenso Google Chrome und Firefox unter ios. Das Zertifikat ist auf dem iPhone importier und als Profil hinterlegt.

      Hat hier schon jemand diesen Lösungsweg eingesetzt bzw. verworfen?

      Danke
      HornetX11

      // Nur die paranoiden überleben
      (Andrew Grove (1936 - 2016), Intel)//

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @hornetx11
        last edited by

        @hornetx11 Ich glaube kaum, dass das sinnvoll umsetzbar ist. Nicht nur der simple WebAccess von OWA läuft über 443 sondern auch einige andere Komponenten ziehen sich ja ihre Daten darüber. U.a. auch ActiveSync und Co. Wenn du denen plötzlich irgendwas vor die Nase setzt, dass ein Client Zert braucht, wirst du garantiert Probleme mit Outlook, Outlook Apps oder sonstwas bekommen, was via AS oder ähnliches auf die Schnittstelle zugreifen will. So einfach irgendeine zusätzliche Authentifikation zu ergänzen wird eher weniger funktionieren.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.