none
RD WEB avec DMZ RRS feed

  • Question

  • Bonjour,

    Je me permet de venir demander de l'aide à la communauté, car je suis dans une impasse.

    Je souhaiterai mettre en place l'architecture ci-dessous. C'est à dire, donner l'accès à des applications hébergées sur un serveur TSE à partir de l'internet.

    Le service RDWEB de Microsoft correspond parfaitement à nos besoin. J'ai réussi à le faire fonctionné En hébergeant le tout sur le LAN, maintenant, afin de sécuriser la connexion, je souhaite mettre la passerelle dans la DMZ.

    Le problème, c'est que depuis la DMZ, j'aimerai donner accès au minimum de ressource du LAN. Du coup, Je n'arrive pas à configurer les services pour que le service "Passerelle" Communique avec mon "Broker" ... J'ai du louper quelque chose.

    Je précise que tous les serveurs sont en Windows 2012 Serveur.


    • Modifié Flow41 mardi 12 mars 2013 10:08
    mardi 12 mars 2013 10:07

Réponses

  • Bonjour,

    Il n'est/n'était sans doute pas utile de réinstaller une passerelle en DMZ. Un simple "Reverse Proxy" sur le protocole HTTPS aurait suffit.

    A part le plaisir de passer par la DMZ, la protection assurée n'est pas bien meilleure que l'accès direct à la passerelle interne, sauf si une authentification peut être mise en place au niveau du ReverseProxy.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Proposé comme réponse Florian.Biblo mercredi 13 mars 2013 09:48
    • Marqué comme réponse Florin Ciuca lundi 18 mars 2013 07:23
    mercredi 13 mars 2013 08:07

Toutes les réponses

  • Bonjour,

    Il n'est/n'était sans doute pas utile de réinstaller une passerelle en DMZ. Un simple "Reverse Proxy" sur le protocole HTTPS aurait suffit.

    A part le plaisir de passer par la DMZ, la protection assurée n'est pas bien meilleure que l'accès direct à la passerelle interne, sauf si une authentification peut être mise en place au niveau du ReverseProxy.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Proposé comme réponse Florian.Biblo mercredi 13 mars 2013 09:48
    • Marqué comme réponse Florin Ciuca lundi 18 mars 2013 07:23
    mercredi 13 mars 2013 08:07
  • Merci Thierry.
    mardi 19 mars 2013 15:39