locked
Tirar OWA da DMZ RRS feed

  • Pergunta

  • Pessoal, Bom Dia,

    Há algum tempo não dou suporte ao Exchange, então minha pergunta é a seguinte, tenho um cluster exchange e na minha DMZ o OWA.

    Estamos querendo acabar com o OWA, retira-lo da DMZ e colocar na rede interna.

    Isso seria uma melhor prática ?

    Alguma recomendação fora alterar as regras de firewall e mudança de IP?

    Seria transparente para o Exchange ?

     

    Obrigado.


    Guilherme Teles
    quinta-feira, 8 de julho de 2010 11:48

Respostas

  • Olá Guilherme, bom dia.

     

              Na verdade o OWA foi feito para ficar na rede interna, já que ele precisa acessar constantemente o Active Directory para autenticar/autorizar o acesso dos usuários as suas mailbox. No seu cenário atual, provavelmente vc deve ter criado várias regras no seu firewall "back-end" abrindo portas e permitindo acesso aos protocolos utilizados pelo AD para sua rede interna. Isso é uma falha, já que a DMZ por conceito deve ser isolada, o ideal é ter apenas regras de outbound (Rede interna -> DMZ) nunca o contrario... Por isso o OWA é suportado somente na rede interna... A não ser que vc crie uma floresta de recurso na sua DMZ, ou se estiver utilizando Windows Server 2008, fazer uma federação entre a DMZ e sua rede interna, mas são cenários atipicos.

     

    Abraço


    CiD
    terça-feira, 27 de julho de 2010 11:49

Todas as Respostas

  • Fala Guilherme,

     

    Sinceramente acho que deve analisar muito bem a real necessidade disso, infelizmente o OWA é um serviço muito delicado que uma simples modificação pode causar problemas quase que irreparáveis, ou seja, trabalhosos!

    Veja se existe a necessidade realmente, fora isso como você mesmo citou só não esqueça das devidas regras de liberação e redirecionamento do seu firewall ou roteador de borda. Procure ter uma backup seguro do IIS e uma imagem deste servidor por precaução. 

     

    Post aqui o resultado! Espero ter ajudado de alguma forma.

     

     

    Atenciosamente,

     


    Jorge Adamski ..::.. Se útil, classifique!
    terça-feira, 27 de julho de 2010 01:33
  • Olá Guilherme, bom dia.

     

              Na verdade o OWA foi feito para ficar na rede interna, já que ele precisa acessar constantemente o Active Directory para autenticar/autorizar o acesso dos usuários as suas mailbox. No seu cenário atual, provavelmente vc deve ter criado várias regras no seu firewall "back-end" abrindo portas e permitindo acesso aos protocolos utilizados pelo AD para sua rede interna. Isso é uma falha, já que a DMZ por conceito deve ser isolada, o ideal é ter apenas regras de outbound (Rede interna -> DMZ) nunca o contrario... Por isso o OWA é suportado somente na rede interna... A não ser que vc crie uma floresta de recurso na sua DMZ, ou se estiver utilizando Windows Server 2008, fazer uma federação entre a DMZ e sua rede interna, mas são cenários atipicos.

     

    Abraço


    CiD
    terça-feira, 27 de julho de 2010 11:49