Weltweite Kommunikation mit Exchange Server über das Internet 28.03.2017 Weltweite Kommunikation mit Exchange Server über das Internet Amrein Engineering AG Markus Damm (damm@amrein.com)

Agenda Wahl des Internet Service Providers Anschluss-Szenarien Kosten Unterstützte Protokolle Sicherheit

Wahl des Providers Geographisch naher Einwählknoten Genügende Infrastruktur Starker Backbone. Muss SMTP unterstützen. Empfehlung:

Einfacher Modem-Anschluss Vorteile Einfache Konfiguration, ohne Server. Alle notwendigen Protokolle: WWW, FTP, POP3-Mail, News-Groups Hardware/Software WIN 3.11/WIN95/WINNT, POP3 Client Modem Analog/ISDN über RAS Nachteile Standalone Workstation (Sicherheit) Mailbox extern, Benutzer muss aktiv werden. Proportionale Kosten bei mehreren Workstations Internet Service Provider

Mail-Server mit Modem ohne Firewall Internet Service Provider Vorteile SMTP Mail, interne Mailbox Hardware/Software NT-Server, Exchange-Server, RAS-Modem, Dial on Demand Outlook-Client Nachteile Nur Mail FTP, WWW ab Mail-Server bedingt möglich. Konflikte mit anderen RAS-Verbindungen Dial on Demand SMTP nur bei grossen Providern

Internet-Server mit Firewall Service Provider Vorteile SMTP Mail, WWW,FTP Problemloser Umbau zu Mietleitung. Hardware/Software NT-Server, Exchange-Server, Proxy-Server ISDN-Router, Dial on Demand Outlook-Client, WEB-Browser Nachteile Proportionale Kosten Bei intensiver Nutzung höhere Kosten als Mietleitung

Firewall 10.10.0.0 193.72.209.0 Intranet Internet Proxy Exchange NT Server 10.10.0.0 193.72.209.0 Exchange Server Proxy Internet Service Provider Intranet Internet

Dial-In oder Mietleitung? Verbindungskosten: ca. 400 Fr./Mt. (nur Mail), inkl. Hardware Faustregel: Ab 1.5 h Online-Zeit pro Tag ist die Mietleitung billiger. Vorteile: Kostengünstiger SMTP-Mail Anschluss. Kann jederzeit auf Mietleitung umgestellt werden. Nachteile: WEB-Server, POP3-Zugriff, NNTP-Zugriff auf eigenen Server ist NICHT möglich. Variable Kosten sind unberechenbar Alternativ können die nicht verfügbaren Dienste beim Service-Provider eingemietet werden.

Dial-In oder Mietleitung? Verbindungskosten: ca. 1500.-- / Monat inkl .Hardware Vorteile: Alle verfügbaren Möglichkeiten zu Fixkosten Nachteile: Firewall unbedingt erforderlich Grösserer Administrationsaufwand

Kosten Kosten/Mt. inkl. Hard- u. Software, Installation u. Wartung, Amortisation 2J. Fr./Mt. Anzahl Benutzer

Backoffice Internet-Protokolle Proxy - Server / Firewall Exchange - Server LDAP POP3 NNTP SMTP Internet Mail Service FTP IIS ASP NT 4.0

SMTP - Internet Voraussetzung Internet TCP/IP Mietleitung Spezielle Dial-In Konfiguration zum Provider. Einige Anbieter (EUnet, Unisource) können die Mails für Ihren Host zwischenlagern. Der Verbindungsaufbau erfolgt zyklisch. Spezielles Add-On für die Dial-In Konfiguration mit Exchange SMTP-Connector

SMTP-Internet Vorteile Nachteile Weltweiter Standard, effizient. Exchange unterstützt und konvertiert alle SMTP- Formate UUENCODE MIME (alle verfügbaren Formate) MIME-HTML Dieselbe Netzwerk-Infrastruktur für alle Internet-Protokolle (WEB,News,FTP). Keine Beschränkung für Attachments. Nachteile Sicherheit nur mit Add-Ons. S-MIME (Security-MIME) in Vorbereitung.

SMTP - Intranet Mail-Verbindung MS Welt - Unix Welt Verbindung zwischen Exchange - Organisationen Verbindung von Exchange-Sites über untrusted NT-Domains

HTTP/POP3/LDAP HTTP POP3 LDAP Zugriff über den Web-Browser auf Mailbox Public-Folder Exchange-Directory POP3 Zugriff über einen beliebigen POP3 Client (Exchange, Eudora) auf die Exchange-Mailbox über Internet. LDAP Zugriff mit POP3 auf Exchange Directory

28.03.2017 HTTP - Zugriff Zugriff mit dem WEB-Browser aus dem Internet oder Intranet auf Exchange Mailbox und Public Folders

Anwendungs-Beispiele in der Praxis Zugriff von Service-Mitarbeiter auf die HOME-Mailbox und Public Folders über das Internet. Kein Mail-Client notwendig Aternative zu POP3

LDAP Exchange-Directory-Access über Internet Verfügbar in POP3 28.03.2017 LDAP Exchange-Directory-Access über Internet Verfügbar in POP3 Internet Service Provider LDAP Exchange DS Client

NNTP Einlesen von News-Groups in Exchange Public Folders. Publizieren von Exchange Folders im Internet.

POP 3 Zugriff über TCP/IP auf Exchange Mailboxen Diverse Clients (WIN95 Exchange, Eudora) Zugang über Internet und Intranet Unterstützt LDAP

POP3 in der Praxis Zugriff über das Internet auf die HOME-Mailbox auf dem Exchange Server Einwählen weltweit über einen beliebigen Internet-Provider

Sicherheit im Internet Firewall (z.B. Microsoft Proxy Server) Protokollfreigabe auf dem Exchange Server Verschlüsselung von Benutzer zu Benutzer Verschlüsselung von Server zu Server

Sicherheit im Internet: Exchange Freigabe der verfügbaren Protokolle auf Organisations- und Benutzer-Ebene

Wie kommen Sie ins Internet? Wahl des Service Providers Welche Dienste sollen genutzt werden? Auswahl des Anschluss-Typs Sicherheits-Massnahmen Ausbau-Perspektiven

Internet Zugang ? ...

... Ja aber ...!

Fragen? news.amrein.com www.amrein.com info@amrein.com 28.03.2017 Fragen? news.amrein.com www.amrein.com info@amrein.com