50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

وصل شدن به exchange از بیرون از شرکت

سلام ، یک سرور exchange 2013 دارم که قابلیت ارسال و دریافت ایمیل به بیرون از سازمان را دارد حالا می خوام این امکان وجود داشته باشه که کاربران از بیرون از سازمان بتونن به این سرور وصل بشن و ایمیل ارسال کنن اگه برای این کار یک ip استاتیک رو با پورت 443 روی ip این سرور nat کنم و از طریق سایت لینک بدم آیا از نظر امنیتی مشکلی داره؟

پرسیده شده در 1394/06/25 توسط

6 پاسخ

3

||http://network.tosinso.com/files/get/3cd40034-35fe-427f-81f5-ae793c01140f||||http://network.tosinso.com/files/get/5464af4f-7839-4f2e-98f5-7f659d1a379b||با سلام 
دوست عزیز میتونید از رول eadge اکچنج سرور جهت دسترسی از طریق اینترنت استفاده کن
هم امنتر هم بهتر کلا مخصوص همین کاره
مثل تصاویر زیر 
بعدشم شما اگه بتونی فایروال بزاری سر راه سرور و تمام دسترسی های اضافه رو ببندی دیگه مشکلی نداری چون vpn خوبه ولی زیاد به مزاق کاربرای عادی خوش نمیاد

یه مسئله هست که میگه راهکارهای امنیتی نباید برای کاربرا محدودیت و سختی ایجاد کنه یا مزاحمت ایجاد کنه وگرنه هم شاکی میشن هم بی تفاوت

امیدوارم مفید باشه
||http://network.tosinso.com/files/get/3cd40034-35fe-427f-81f5-ae793c01140f||||http://network.tosinso.com/files/get/5464af4f-7839-4f2e-98f5-7f659d1a379b||با سلام 
دوست عزیز میتونید از رول eadge اکچنج سرور جهت دسترسی از طریق اینترنت استفاده کن
هم امنتر هم بهتر کلا مخصوص همین کاره
مثل تصاویر زیر 
بعدشم شما اگه بتونی فایروال بزاری سر راه سرور و تمام دسترسی های اضافه رو ببندی دیگه مشکلی نداری چون vpn خوبه ولی زیاد به مزاق کاربرای عادی خوش نمیاد

یه مسئله هست که میگه راهکارهای امنیتی نباید برای کاربرا محدودیت و سختی ایجاد کنه یا مزاحمت ایجاد کنه وگرنه هم شاکی میشن هم بی تفاوت

امیدوارم مفید باشه
با سلام

دوست عزیز میتونید از رول eadge اکچنج سرور جهت دسترسی از طریق اینترنت استفاده کن

هم امنتر هم بهتر کلا مخصوص همین کاره

مثل تصاویر زیر

بعدشم شما اگه بتونی فایروال بزاری سر راه سرور و تمام دسترسی های اضافه رو ببندی دیگه مشکلی نداری چون vpn خوبه ولی زیاد به مزاق کاربرای عادی خوش نمیاد

یه مسئله هست که میگه راهکارهای امنیتی نباید برای کاربرا محدودیت و سختی ایجاد کنه یا مزاحمت ایجاد کنه وگرنه هم شاکی میشن هم بی تفاوت

امیدوارم مفید باشه

پاسخ در 1394/06/26 توسط
2

سلام دوست عزیز

مشکلی نیست کاربران میتونن از طریق اینترنت هم با یوزر پسورد دامین به ایمیلشون متصل بشن

همون میکروتیکم بد نیست ولی اگه به عنوان فایروال میخوای استفاده کنی یادت باشه که تمام ارتباطات رو ببندی بعدش اون ارتباطاتی رو که نیاز داری رو فقط باز کنی

یه نکته دیگه اینه که edge مخصوص اتصال به اینترنت هست و تا حدی هم امنیت رو برقرار می کنه میتونی مستقیما به اینترنت متصلش کنی

با تشکر

پاسخ در 1394/06/28 توسط
1

یعنی میخای vpn بزنی دیگه.اصولا کار vpn همینه.مسئله پورت نیست، اگه میشه کانکشن رو sstp تیین کن که امنیتش بالاتر باشه یا IPsec بزن که برای بیشترین امنیت باید سرتیفیکیت درست کنی. فک کنم sstp کافی باشه

پاسخ در 1394/06/26 توسط
1

سلام

راهی که گفتید کاملا درسته، البته نیازی به VPN نیست. فقط پورت رو NAT کنید، البته بهتره از یک فایروال بین راه استفاده کنید و یا اینکه NAT رو روی فایروال بزنید. این کار کمک می کنه که لاگ و رودی رو داشته باشید و همچنین از قابلیت های دیگه فایروال برای امنیت بیشتر بهره ببرید.

پاسخ در 1394/06/26 توسط
0

این که کاربرا از طریق یوزر و پسورد دامین خودشون به اکسچنج دسترسی دارن مشکلی نداره؟

فایروال ندارم فقط یک روتر میکروتیک هست که فایروال هم داره

پاسخ در 1394/06/27 توسط
1

مشکلی نیست، ولی از HTTPS استفاده کنید تا رمز های عبور بصورت کد شده منتقل بشن و کسی نتونه بین راه اون هارو بخونه

پاسخ در 1394/06/28 توسط

پاسخ شما