איך ניתן להתחבר לSBS 2003 דרך OWA, אם השרת עומד מאחוריי FIREWALL ?

מבלי להשתמש בVPN

אתה יכול להגדיר עבודה ב SSL מבחוץ (צריך להגדיר חוק NAT מתאים בנתב\FW).. לא ממש חכם לדעתי, אבל לשיקולך:

http://www.petri.co.il/configure_ssl_on_owa.htm

http://www.petri.co.il/configuring_...ange _2003.htm

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

חשוב להדגיש שהדבר היחיד ש HTTPS עושה, זה להגן מפני האזנה. הוא לא מונע בשום צורה חדירה למערכת באמצעות באג. להפך, ברגע שמשתמשים ב HTTPS, רץ קוד נוסף, מעבר לקוד הטיפול ב HTTP, ולכן, סטטיסטית, זה רק מעלה את הסיכוי לפריצה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי חשוב להדגיש שהדבר היחיד ש HTTPS עושה, זה להגן מפני האזנה. הוא לא מונע בשום צורה חדירה למערכת באמצעות באג. להפך, ברגע שמשתמשים ב HTTPS, רץ קוד נוסף, מעבר לקוד הטיפול ב HTTP, ולכן, סטטיסטית, זה רק מעלה את הסיכוי לפריצה.

שלום שימי !

שמחתי לראות את תגובתך (: התכתבנו מספר פעמים.
האם הסיכוי לפריצה הוא גבוה באותה מידה אם השרת הוא קטן ולא ידוע ? וגם עומד מאחוריי FIREWALL ?
HTTP - זו הדרך שבה עובד OWA ?

הפיירוול חסר משמעות אם אתה פותח אותו כדי לאפשר גישה לשם (תחשוב שנייה...)

IDS לא יהיה רלוונטי (תקשורת מוצפנת, ה IDS לא יכול לקרוא אותה, אא"כ יש לו HTTPS frontend שהוא יודע להריץ מול האינטרנט, שאליו תדחוף את ה certificate, והוא יעשה בעצם התקפת MITM בין האינטרנט לשרת האמת שלך)

ו OWA, משמו (Outlook WEB Access), אכן עובד באמצעות HTTP

לעניין "קטן ולא ידוע" - ממש מעניין את התולעת שרצה על כל כתובות ה IP באינטרנט באופן אוטומטי ומנסה ליצור שרתי FTP פומביים עבור Warez או כדי להדביק בזומביים למטרות DDoS כמה האתר שלך פופולארי...

נמאס לכם לזכור סיסמאות? לחצו כאן!