Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Exchange , OWA & Active Sync

Hallo zusammen,
ich möchte gerne über meine UTM meine Exchange Dienste OWA ,Active Sync und Outlook Anywhere veröffentlichen.

Welche Einstellungen muss ich den in der UTM - Webserver Protection einstellen ?

Folgenes Szeniario habe ich.

Im Moment läuft noch ein TMG 2010 die ja ersetzt werden soll.
mein OWA läuft unter
https://mail.***x.de/owa

Mein SSL Zertifikat für den Mailserver läuft für

https://mail.***x.de
und 
autodiscover.***x.de

ich möchte wenn ich https://mail.***x.de/owa eingebe mich mti meinen Windows Benutzername (AD Authentifizierung )und Kennwort an OWA anmelden können.

Meine UTM hat die Version: 9.201-23 und ist ein UTM 220

Gibt es da eine Anleitung die funktioniert und sicher ist ?


Vielen Dank


This thread was automatically locked due to age.
Parents
  • hi tj,

    das siehst du genau richtig. Wie viel größer die Sicherheit ist lässt sich schwer in worte fassen. Die WAF basiert auf der modsecurity. Je mehr Filter angewendet werden um so höher ist natürlich auch die Sicherheit. Andersrum können mehr Filter auch mehr false / positiv auslösen. Deswegen mache ich es so das ich erst mal alles rein haue und dann manuell raus filtere.

    Bei AS habe ich festgestellt das es auch auf die mobilen Geräte ankommt. Ein IPhone löst teilweise andere false / positive Meldungen aus als ein Android.

    Wenn du dich damit beschäftigen möchtest, schau dir mal die modsecurity an. Aber du solltest ausreichend Zeit einplanen wenn du dich mit dem Thema intensiv beschäftigen möchtest [;)]
    https://www.owasp.org/index.php/Category[:$]WASP_ModSecurity_Core_Rule_Set_Project
    https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules

    Eine Auflistung und Zuordnung der IDs habe ich bis jetzt noch nicht gefunden. Vielleicht kann hier ja ein Sophos Mitarbeiter der hier mitliest dazu was sagen.

    vg
    mod
Reply
  • hi tj,

    das siehst du genau richtig. Wie viel größer die Sicherheit ist lässt sich schwer in worte fassen. Die WAF basiert auf der modsecurity. Je mehr Filter angewendet werden um so höher ist natürlich auch die Sicherheit. Andersrum können mehr Filter auch mehr false / positiv auslösen. Deswegen mache ich es so das ich erst mal alles rein haue und dann manuell raus filtere.

    Bei AS habe ich festgestellt das es auch auf die mobilen Geräte ankommt. Ein IPhone löst teilweise andere false / positive Meldungen aus als ein Android.

    Wenn du dich damit beschäftigen möchtest, schau dir mal die modsecurity an. Aber du solltest ausreichend Zeit einplanen wenn du dich mit dem Thema intensiv beschäftigen möchtest [;)]
    https://www.owasp.org/index.php/Category[:$]WASP_ModSecurity_Core_Rule_Set_Project
    https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rules

    Eine Auflistung und Zuordnung der IDs habe ich bis jetzt noch nicht gefunden. Vielleicht kann hier ja ein Sophos Mitarbeiter der hier mitliest dazu was sagen.

    vg
    mod
Children
No Data