MS
Дмитрий Стародубцев
Почему так? Доступный Outlook это тоже небезопасно?
Любой доступ снаружи внутрь сети по умолчанию не совсем безопасен
Size: a a a
2020 September 01
MS
Но вы не особо заворачивайтесь) мало где такие требования нужны
A
Ecp закрывать чтобы не поломали экч. Owa и outlook - чтобы данные не уперли
VG
во у меня сторонники появляются
У вас отчеты о доставке не используют что ли? Они точно редиректятся напрямую на ecp
VG
Любой доступ снаружи внутрь сети по умолчанию не совсем безопасен
А внутри безопасен? Внутренний взломщик зачастую опаснее внешнего )
ДС
Любой доступ снаружи внутрь сети по умолчанию не совсем безопасен
У нас убрать доступ через Outlook точно не получится. А вот OWA/ECP, может быть. Правда я так и не определился с решением. Мне понравился вариант с фильтрацией на HAProxy, непонравилось только что конфиг надо переписывать.
ДС
Но вы не особо заворачивайтесь) мало где такие требования нужны
А у вас же подключения к OWA логируются в ELK?
A
Дмитрий Стародубцев
У нас убрать доступ через Outlook точно не получится. А вот OWA/ECP, может быть. Правда я так и не определился с решением. Мне понравился вариант с фильтрацией на HAProxy, непонравилось только что конфиг надо переписывать.
Поднимите рядом НА с новым конфигом. Проверите и переключите на него трафик
ДС
Andrey
Поднимите рядом НА с новым конфигом. Проверите и переключите на него трафик
А как проверить до переключения?
A
Опубликуйте через другой белый ip. И поправить фал host на тестовой рабочей станции
A
Если все взлетит, поменять в dns ip на новую публикацию.
ДС
Спасибо, буду думать.
MS
А внутри безопасен? Внутренний взломщик зачастую опаснее внешнего )
Конечно опасен:) все логируется
ДС
Хм, а раз конфиг все равно переписывать, HAProxy это сейчас актуально или все уже используют Nginx или какой-нибудь Envoy?
MS
Дмитрий Стародубцев
А у вас же подключения к OWA логируются в ELK?
Не только в elk
O
Дмитрий Стародубцев
Хм, а раз конфиг все равно переписывать, HAProxy это сейчас актуально или все уже используют Nginx или какой-нибудь Envoy?
нгинкс конечно, будет часто встречаться тебе такая надпись, это очень увлекательно :)
O
нгинкс 502, это как 2+2 для админа))
ДС
Не только в elk
А куда еще? Можно же настроить так, чтобы удобненько было смотреть сколько человек подключаются с внешки? Это было в видео где вы рассказывали про ELK у вас в Райфе?
MO
Дмитрий Стародубцев
А куда еще? Можно же настроить так, чтобы удобненько было смотреть сколько человек подключаются с внешки? Это было в видео где вы рассказывали про ELK у вас в Райфе?
Можно
ДС
Это только на этапе настройки или в процессе работы тоже?)