none
Hybridation Exchange Onprem\Online sécurisation Port 443 & 25 ? RRS feed

  • Question

  • Bonjour, nous aimerions avoir un retour d'expérience sur l'architecture mise en place lors d'un hybridation Exchange Onprem\Online . Quels sont vos moyens utilisés pour la sécurisation de la publication EWS du Exchange Onpremise qui sera utilisé dans le flux de l'hybridation
    Port utilisé 443 & 25

    Avez-vous ntégré des serveurs Edge? ou autre alternative ?
    Avez-vous intégré du revers proxy ? WAF ?
    vendredi 28 février 2020 10:52

Réponses

  • Bonjour

    As-tu des clients Mobiles et Outlook Anywhere? Si oui, comment as-tu sécurisé leur usage de EWS ?

    Si tu as ouvert cet usage pour tes utilisateurs, il sera difficile de protéger beaucoup plus… Si cet usage n'est pas autorisé (ce qui serait étrange/rare), on peut alors filtrer pour n'autoriser que les adresses IP Microsoft...

    HTTPS sera (plus ou moins) protégé par des Reverse-Proxy, idéalement type Kemp Technologies. C'est à dire qu'il faut authentifier sur le proxy et n'autoriser vers Exchange que les flux authentifiés.

    SMTP sera protégé par des serveurs EDGE, notamment pour Exchange 2013/2016, car l'assistant d'hybridation ne prend pas en compte les serveurs EDGE 2010. La configuration manuelle est alors fastidieuse. Là aussi, on peut n'autoriser que les adresses IP utilisées par Microsoft.

    A bientôt


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    vendredi 28 février 2020 17:20
    Modérateur

Toutes les réponses

  • Bonjour,

    Pour ma part, quand j'avais integré les solutions échanges j'en ai mis des serveur edge en dmz, d'autres utilises des solutions pour les spams, selon ton budget.

    J'espère que tu n'ouvriras pas les ports directement vers ton serveur quand meme :)
    • Modifié M dakhama vendredi 28 février 2020 10:56
    vendredi 28 février 2020 10:55
  • Bonjour,

    Des serveurs edge c'est bien pour le port 25 mais pour le 443 ( EWS ) ? 

    vendredi 28 février 2020 11:48
  • Pour le 443 j'avais utilisé du proxy revers, après tu peux exposer un serveur en jouant sur les règles, tout dépend de l'infrastructure et la taille de l'entreprise
    vendredi 28 février 2020 12:04
  • Bonjour

    As-tu des clients Mobiles et Outlook Anywhere? Si oui, comment as-tu sécurisé leur usage de EWS ?

    Si tu as ouvert cet usage pour tes utilisateurs, il sera difficile de protéger beaucoup plus… Si cet usage n'est pas autorisé (ce qui serait étrange/rare), on peut alors filtrer pour n'autoriser que les adresses IP Microsoft...

    HTTPS sera (plus ou moins) protégé par des Reverse-Proxy, idéalement type Kemp Technologies. C'est à dire qu'il faut authentifier sur le proxy et n'autoriser vers Exchange que les flux authentifiés.

    SMTP sera protégé par des serveurs EDGE, notamment pour Exchange 2013/2016, car l'assistant d'hybridation ne prend pas en compte les serveurs EDGE 2010. La configuration manuelle est alors fastidieuse. Là aussi, on peut n'autoriser que les adresses IP utilisées par Microsoft.

    A bientôt


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    vendredi 28 février 2020 17:20
    Modérateur
  • Bonjour Wenov8,

    Si les réponses proposées vous ont aidé, merci de les marquer comme réponse. Si non, je vous prie de contribuer à la communauté en partageant la solution choisie.

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 23 mars 2020 16:58