Remove From My Forums

Tirar OWA da DMZ

Pergunta
0

Entrar para Votar

Pessoal, Bom Dia,

Há algum tempo não dou suporte ao Exchange, então minha pergunta é a seguinte, tenho um cluster exchange e na minha DMZ o OWA.

Estamos querendo acabar com o OWA, retira-lo da DMZ e colocar na rede interna.

Isso seria uma melhor prática ?

Alguma recomendação fora alterar as regras de firewall e mudança de IP?

Seria transparente para o Exchange ?

Obrigado.
Guilherme Teles

quinta-feira, 8 de julho de 2010 11:48

Respostas

0

Entrar para Votar
Olá Guilherme, bom dia.

Na verdade o OWA foi feito para ficar na rede interna, já que ele precisa acessar constantemente o Active Directory para autenticar/autorizar o acesso dos usuários as suas mailbox. No seu cenário atual, provavelmente vc deve ter criado várias regras no seu firewall "back-end" abrindo portas e permitindo acesso aos protocolos utilizados pelo AD para sua rede interna. Isso é uma falha, já que a DMZ por conceito deve ser isolada, o ideal é ter apenas regras de outbound (Rede interna -> DMZ) nunca o contrario... Por isso o OWA é suportado somente na rede interna... A não ser que vc crie uma floresta de recurso na sua DMZ, ou se estiver utilizando Windows Server 2008, fazer uma federação entre a DMZ e sua rede interna, mas são cenários atipicos.

Abraço
CiD
- Sugerido como Resposta Thiago A. E. Carmo segunda-feira, 9 de agosto de 2010 16:00
- Marcado como Resposta David ChavesModerator terça-feira, 12 de abril de 2011 21:05
terça-feira, 27 de julho de 2010 11:49

Todas as Respostas

0

Entrar para Votar

Fala Guilherme,

Sinceramente acho que deve analisar muito bem a real necessidade disso, infelizmente o OWA é um serviço muito delicado que uma simples modificação pode causar problemas quase que irreparáveis, ou seja, trabalhosos!

Veja se existe a necessidade realmente, fora isso como você mesmo citou só não esqueça das devidas regras de liberação e redirecionamento do seu firewall ou roteador de borda. Procure ter uma backup seguro do IIS e uma imagem deste servidor por precaução.

Post aqui o resultado! Espero ter ajudado de alguma forma.

Atenciosamente,

Jorge Adamski ..::.. Se útil, classifique!

terça-feira, 27 de julho de 2010 01:33
0

Entrar para Votar
Olá Guilherme, bom dia.

Na verdade o OWA foi feito para ficar na rede interna, já que ele precisa acessar constantemente o Active Directory para autenticar/autorizar o acesso dos usuários as suas mailbox. No seu cenário atual, provavelmente vc deve ter criado várias regras no seu firewall "back-end" abrindo portas e permitindo acesso aos protocolos utilizados pelo AD para sua rede interna. Isso é uma falha, já que a DMZ por conceito deve ser isolada, o ideal é ter apenas regras de outbound (Rede interna -> DMZ) nunca o contrario... Por isso o OWA é suportado somente na rede interna... A não ser que vc crie uma floresta de recurso na sua DMZ, ou se estiver utilizando Windows Server 2008, fazer uma federação entre a DMZ e sua rede interna, mas são cenários atipicos.

Abraço
CiD
- Sugerido como Resposta Thiago A. E. Carmo segunda-feira, 9 de agosto de 2010 16:00
- Marcado como Resposta David ChavesModerator terça-feira, 12 de abril de 2011 21:05
terça-feira, 27 de julho de 2010 11:49

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Tirar OWA da DMZ

Pergunta

Respostas

Todas as Respostas