Hallo zusammen,
im Rahmen meiner Betrieblichen Ausbildung zum Fachinformatiker (Systemintegration) muss ich ein Abschlussprojekt durchführen, bei dem ich ein OWA in einer DMZ platzieren will.
Ich habe an eine Frontend / Backend Konstellation gedacht.
Den Entwurf habe ich angehängt. (link)
Nun fehlt mir aber noch ein Ansatz wie ich die Frontend / Backend-Lösung durchführe und euch bitten mir evtl. ein paar Tipps zu geben.
Zu der Ausgangssituation:
Firmennetz mit mehreren Servern (Terminalserver, Exchange, Fileserver, Datenbankserver, Faxserver, Sharepoint …)
Geplant: Zugriff auf OWA via Internet, allerdings auf einen Vorgelagerten OWA, d.h. dass der „richtige“ Exchange im Hintergrund hinter der Firewall bleibt.
Ich habe nun schon einen Windows 2003 Server (Standard) installiert und habe Exchange bereitliegen, ISA und weis, dass ich noch IIS installieren muss.
Nun meine eigentliche Frage: wie „verbinde“ ich den Vorgelagerten (Frontend) Server (via Firewall, wobei das nebensächlich ist) mit dem „original“ Exchange?
Die Clients rufen ihre Mails usw aber weiterhin vom „Backend“ ab(wäre ja selbstverständlich)?
Ich würde mich sehr freuen wenn ich ein paar Lösungsansätze von euch bekommen könnte damit ich das Projekt soweit selbstständig durchführen kann.
Bild:
http://img82.imageshack.us/img82/931/owaentwurf9hb.jpg
Hallo Dirk,
im Rahmen meiner Betrieblichen Ausbildung zum Fachinformatiker
(Systemintegration) muss ich ein Abschlussprojekt durchführen,
bei dem ich ein OWA in einer DMZ platzieren will.
deine Zeichnung sagt mir, dass du Sinn und Zweck der DMZ nicht verstanden hast. Dein geschlossenes Vorhängeschoß symbolisiert einen abgeschlossenen Bereich, das Gegenteil ist der Fall.
Die DMZ ist „optisch“ gesehen nicht hinter der Firewall, sondern führt quasi an der Firewall vorbei. Es handelt sich also um einen ungeschützten Bereich.
Ich habe an eine Frontend / Backend Konstellation gedacht.
das solltest du noch mal überdenken. Schau dir OWA noch mal genau an und bedenke dass der Zugriff auf OWA über das I-Net mit einer SSL-Verbindung erfolgt!
Nun meine eigentliche Frage: wie „verbinde“ ich
den Vorgelagerten (Frontend) Server (via Firewall, wobei das
nebensächlich ist) mit dem „original“ Exchange?
diese Frage zeigt mir, dass du das Handbuch noch nicht gelesen hast.
Mein Rat: informiere dich erst mal genau was OWA ist und wofür es genutzt werden soll. Dann überdenke deine Planung noch mal.
Die Clients rufen ihre Mails usw aber weiterhin vom
„Backend“ ab(wäre ja selbstverständlich)?
logisch, und so sollte es auch bleiben, solange die Clients nicht mobil werden.
Grüße aus Essen
Wolfgang
Hallo,
Die DMZ ist „optisch“ gesehen nicht hinter der Firewall,
sondern führt quasi an der Firewall vorbei. Es handelt sich
also um einen ungeschützten Bereich.
Ich verstehe jetzt nicht ganz was Du mit optisch meinst, aber diese Definition der DMZ ist falsch. Eine DMZ liegt zwischen dem Externen Netz (Internet) und dem internen LAN und ist ebenfalls durch die Firewall geschützt.
Guckst Du hier: http://de.wikipedia.org/wiki/Demilitarized_Zone
Gruss
A.J.
Hallo A.J.,
Eine DMZ liegt zwischen dem Externen Netz (Internet) und dem internen
LAN und ist ebenfalls durch die Firewall geschützt.
stimmt, hatte eine Pseudo-DMZ (Router) vermutet, was falsch war!
Grüße aus Essen
Wolfgang
Hallo nochmal,
also ich weiss schon was eine DMZ ist und wie sie funktioniert.
Das ganze Projekt läuft nun auch schon, nur dass es fehler bei der Darstellung des OWA im Internetexplorer gibt…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
