Re: ISA-Einsteiger-Frage

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

From: "Norbert Fehlauer [MVP]" <n.fehlauer@xxxxxxx>
Date: Wed, 10 Jan 2007 00:05:24 +0100

Immo Brauch wrote:
Hi,

und weisst Du, das durch HTTPS auch nur HTTPS laeuft und der HTTPS
Port nicht zum Tunneln von zum Bsp. RDP, ICA, RPC, VPN usw. genutzt
wird?

ja, klar. Ich war nicht genau genug ;-)
Sharepoints und RDP geht natürlich auch durch. Das warŽs dann aber.
Mehr Channels benötige ich zurzeit jedenfalls noch nicht.

Ich glaube Jens versucht dir zu sagen, dass der ISA den SSL Tunnel eingehend terminiert und dann inspizieren kann, dass innerhalb des SSL Tunnels auch nur das passiert, was passieren soll. Kann bspw. auch beim Einsatz des Exchangeservers helfen, weil du eben nicht jede Methode bzw. Befehl benötigst um bspw. OWA oder RPC over https zu nutzen. Dein Router kann hingegen höchstwahrscheinlich nur alles was auf Port 443 ankommt an deinen Server weiterleiten. Und wenn innerhalb des SSL Tunnels dann ein Angriff stattfindet hilft dir dein Router nur wenig.

Also muß ich die bestehende Userverwaltung (AD) in Anspruch nehmen.
Das bedeutet für mein aktuelles Vorhaben, dass ich jetzt irgendwie
eine Lösung finden muß, wie ich komfortabel die neuen Kunden in das
AD eintragen (vielleicht sogar: selbst lassen?) kann. Hast Du da
vielleicht eine Idee oder eine Richtung?

Das was du suchst dürfte wohl unter das Stichwort Provisioning fallen. Ob es da was für den SBS Einsatz gibt, kann ich aber auch nicht sagen.

Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.

.

References:
- Re: ISA-Einsteiger-Frage
  - From: Jens Baier
- Re: ISA-Einsteiger-Frage
  - From: Immo Brauch
- Re: ISA-Einsteiger-Frage
  - From: Jens Baier
- Re: ISA-Einsteiger-Frage
  - From: Immo Brauch

Prev by Date: Re: ISA-Einsteiger-Frage
Next by Date: Re: DNS-Serververöffentlichung für das Umkreisnetzwerk
Previous by thread: Re: ISA-Einsteiger-Frage
Index(es):
- Date
- Thread

Relevant Pages

Re: SBS 2003 and Outlook RPC over HTTP issues
... As pointed out by others, port 80 does NOT need to be open, and yes, it is ... FAR MORE of a risk than having SSL open. ... record pointing that to your SBS, and you have port 443 open and forwarded ... it will never work with SSL from the WAN side for RPC over HTTP. ...
(microsoft.public.windows.server.sbs)
Re: Web access to TS
... Considering the security between SSL and RDP is probably comparable, ... then just change the web port to a nonstandard port, ... >> talk to the web server and the terminal server separately. ...
(microsoft.public.windows.terminal_services)
Re: Installing ISA Server for first time
... Please note that though correct for HTTP SSL on non standard ports I'm not ... the ISA 2004 can only allow SSL 443 port go through it. ... Microsoft is providing this information as aconvenience to you. ...
(microsoft.public.windows.server.sbs)
Re: Self Signed Certificates
... RWW works fine using SSL port 443. ... My config for the site is using port 444, windows authentication, SSL is ...
(microsoft.public.windows.server.sbs)
Re: Installing ISA Server for first time
... the ISA 2004 can only allow SSL 443 port go through it. ... Microsoft is providing this information as aconvenience to you. ...
(microsoft.public.windows.server.sbs)