Hej,
Jeg har et scenarie som jeg gerne vil have noget input til på sikkerhedssiden:
Et MOSS site på en DMZ hvor vi skal kunne dele følsome data med udvalgte kunder samt interne folk. Både interne og eksterne skal have skrive adgang.
MOSS delen og IIS delen kan vi godt låse rimeligt ned. Men jeg tænker mere på hvad der ville være den bedste (læs sikreste) måde at lave authentication på i sådan en situation.
/Strunk
Da der ikke har været aktivitet i denne tråd i mere end 60 dage, forventer vi at problemet nu er løst eller at spørgsmålet ikke længere er relevant.Derfor lukker vi hermed tråden, men hvis der skulle være behov for det åbner vi den naturligvis igen.
Hvis du har fundet svaret på dit spørgsmål må du naturligvis meget gerne poste et indlæg med svaret, så andre der fremover søger i forum'et, også kan få glæde at det.
På forhånd tak....
Jens Ole KraghSenior ConsultantMCTS, MCITP:Server/Enterprise AdministratorMicrosoft Certified Trainer (MCT)Microsoft TechNet Influenthttp://jensolekragh.spaces.live.com/
Hej Jan
Jeg vil smide en TMG (ISA) løsning foran MOSS (i DMZ) og lave autrhentication på den.
Det giver dig udover authentication også en bedre sikkerhed, end at sende https trafik igennem din FW direkte ind til MOSS, selvom den er låst ned. Da TMG jo er en application layer firewall og kan kigge på applicationstraffiken.
Peter Schmidt Microsoft MVP - IIS | Microsoft Certified Master: Exchange 2007 MCITP | MCSE: M+S+I | Blog: www.msdigest.net | DK UC BG: www.colabora.dk
Jeg ville bruge Microsofts Unified Access Gateway til formålet... UAG'en har selv en TMG foran sig.
Hvad koster en MS Unified Access Gateway sådan ca. ?
Du køber UAG serveren og x antal CAL'er alt efter hvor mange enheder/brugere du vil have på.
http://www.microsoft.com/forefront/unified-access-gateway/en/us/pricing-licensing.aspx
Jeg har selv lige sat en UAG op for nyligt foran exchange 2010, Terminal servere... og i fremtiden Direct Access, MOSS, OCS osv...
Tak for linket.
Det må overvejes om det er vejen for os.