وصل شدن به exchange از بیرون از شرکت
سلام ، یک سرور exchange 2013 دارم که قابلیت ارسال و دریافت ایمیل به بیرون از سازمان را دارد حالا می خوام این امکان وجود داشته باشه که کاربران از بیرون از سازمان بتونن به این سرور وصل بشن و ایمیل ارسال کنن اگه برای این کار یک ip استاتیک رو با پورت 443 روی ip این سرور nat کنم و از طریق سایت لینک بدم آیا از نظر امنیتی مشکلی داره؟
6 پاسخ
دوست عزیز میتونید از رول eadge اکچنج سرور جهت دسترسی از طریق اینترنت استفاده کن
هم امنتر هم بهتر کلا مخصوص همین کاره
مثل تصاویر زیر
بعدشم شما اگه بتونی فایروال بزاری سر راه سرور و تمام دسترسی های اضافه رو ببندی دیگه مشکلی نداری چون vpn خوبه ولی زیاد به مزاق کاربرای عادی خوش نمیاد
یه مسئله هست که میگه راهکارهای امنیتی نباید برای کاربرا محدودیت و سختی ایجاد کنه یا مزاحمت ایجاد کنه وگرنه هم شاکی میشن هم بی تفاوت
امیدوارم مفید باشه
سلام دوست عزیز
مشکلی نیست کاربران میتونن از طریق اینترنت هم با یوزر پسورد دامین به ایمیلشون متصل بشن
همون میکروتیکم بد نیست ولی اگه به عنوان فایروال میخوای استفاده کنی یادت باشه که تمام ارتباطات رو ببندی بعدش اون ارتباطاتی رو که نیاز داری رو فقط باز کنی
یه نکته دیگه اینه که edge مخصوص اتصال به اینترنت هست و تا حدی هم امنیت رو برقرار می کنه میتونی مستقیما به اینترنت متصلش کنی
با تشکر
یعنی میخای vpn بزنی دیگه.اصولا کار vpn همینه.مسئله پورت نیست، اگه میشه کانکشن رو sstp تیین کن که امنیتش بالاتر باشه یا IPsec بزن که برای بیشترین امنیت باید سرتیفیکیت درست کنی. فک کنم sstp کافی باشه
سلام
راهی که گفتید کاملا درسته، البته نیازی به VPN نیست. فقط پورت رو NAT کنید، البته بهتره از یک فایروال بین راه استفاده کنید و یا اینکه NAT رو روی فایروال بزنید. این کار کمک می کنه که لاگ و رودی رو داشته باشید و همچنین از قابلیت های دیگه فایروال برای امنیت بیشتر بهره ببرید.
این که کاربرا از طریق یوزر و پسورد دامین خودشون به اکسچنج دسترسی دارن مشکلی نداره؟
فایروال ندارم فقط یک روتر میکروتیک هست که فایروال هم داره
مشکلی نیست، ولی از HTTPS استفاده کنید تا رمز های عبور بصورت کد شده منتقل بشن و کسی نتونه بین راه اون هارو بخونه