none
DMZ et OWA frontal RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Bonjour,

    Je souhaite mettre en place l'accès OWA, possédant un serveur Exchange 2003, par l'intermédiaire d'un 2ème serveur installé en DMZ.

    Mon serveur ne dispose que d'une seule carte réseau, est-ce suffisant ?

    Mon serveur doit-il être sur une autre plage d'adresses (celle de ma DMZ), et du coup différent de mon LAN et par conséquent mon serveur exchange dorsal. Mais il va être difficile de joindre les 2 serveurs.

    Pouvez-vous me confirmer comment procéder pour respecter les bonnes précautions de sécurité ?

    En vous remerciant pour vos avis et votre aide.


    • Déplacé Tagore Bandlamudi jeudi 4 février 2010 05:20 Forums Consolidation (Origine :Exchange 2000/2003)
    dimanche 2 novembre 2008 21:12
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

     

    une seule carte réseau, pourquoi pas!

     

    l'adresse IP en soi n'est pas important. Du moment qu'il puisse communiquer avec le réseau local (DNS, Contrôleurs du domaine, Exchange Dorsal, etc...) sur TOUS les protocoles nécesssaires (çà devient un gruyère français=plein de trous).

    Les routes par défaut sont importantes à ce niveau. Il faut généralement (au moins) une route vers le réseau local, et une route par défaut vers Internet.

     

    Ce que préconise Microsoft est de laisser le serveur OWA bien au chaud, derrière le FireWall, sur le réseau local. Ce qui permet de n'ouvrir que le protocole HTTPS (et parfois HTTP). Un firewall ISA est alors conseillé pour authentifier l'utilisateur avant qu'il n'arrive sur le serveur OWA.

     

    A+

    lundi 3 novembre 2008 09:00
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Justement, je ne souhaite pas ajouter un serveur ISA.

    Par conséquent, est-ce que l'ajout d'une seconde carte réseau s'avère indispensable, une sur la DMZ et l'autre sur le LAN ?

    De toute façon je limiterais l'accès à l'OWA uniquement en HTTPS, et permette comme le préconise Microsoft l'ouverture de quelques ports utiles pour l'accès au domaine.

    Qu'en pensez-vous, merci.


    lundi 3 novembre 2008 21:15
    |