none
OCS Edge - Segurança RRS feed

  • Pergunta

  • Na empresa que trabalho tenho a seguinte topologia:

    - Firewall Front End (Linux)
    - DMZ (Servidores Windows com OCS Edge)
    - Firewall Back End (Isa Server)
    - Rede Local (OCS)


    Em muitos tutorias vi que no OCS Edge tenho q ter duas placas de rede.... uma ligada a minha DMZ e outra direto na minha rede interna.
    Não é inseguro fazer esta conexão ???
    Ligar o servidor na DMZ e na rede interna acabaria com a finalidade de se ter um firewall separando a rede interna da dmz.
    Existe alguma forma de implementar essa solução de forma mais segura ???

    quinta-feira, 21 de maio de 2009 19:37

Respostas

Todas as Respostas

  • Linhares você não precisa da placa interna ligada na LAN, você pode "ligá-la" a um DMZ intermediaria do seu ISA, do ISA uma placa na sua LAN.

    Ficaria assim:

    Internet => Firewall Linux => Edge Placa Externa => Edge Placa Interna => Firewall ISA => LAN

    Obs.: O OCS R1 não suporta NAT, você só poderá fazer NAT se for a versão R2 do OCS, mesmo assim existem algumas restrições que vale a pena você conhecer.

    Aqui tem um video que eu falo a respeito: http://channel9.msdn.com/posts/Markus+Christen/ArqCast-Brasil-Comunicao-Unificada/Default.aspx

    []s,


    Bruno Estrozi - MCSE/MCTS/MCITP - Unified Communications Specialist
    quinta-feira, 21 de maio de 2009 20:00
  • Bruno,

    Muito obrigado pela resposta....

    Minha necessidade é disponibilizar o Communicator Server para usuários cadastrados no meu AD usando clientes  OCS e Live Meeting dentro e fora da minha rede local.
    Para isso seria necessário a versão R2 ???

    Um abraço,

    Leonardo Linhares - MCP/MCTS
    quinta-feira, 21 de maio de 2009 21:15
  • Não, você pode optar pala versão R1 ou a R2, a diferença é que na R2 existem novas funcionalidades que antes não tinha na R1.

    Em ambas as versão existe o papel "Edge Server", este é o servidor que permitirá os usuários acessarem o OCS de fora da rede.

    []s,


    Bruno Estrozi - MCSE/MCTS/MCITP - Unified Communications Specialist
    • Sugerido como Resposta Bruno Estrozi quarta-feira, 17 de junho de 2009 21:53
    sexta-feira, 22 de maio de 2009 12:42