ISA Server / OWA

ISA Server / OWA - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-12-2009 à 08:36:06    

:hello:  
 
Voilà, j'ai un serveur Exchange 2007 derrière un UTM Arkoon et je me demandais s'il fallait installer un ISA Server pour sécuriser mon Outlook Web Access ?
Ca ferait pas un peu doublon ?
 
 :??:

Reply

Marsh Posté le 09-12-2009 à 08:36:06   

Reply

Marsh Posté le 09-12-2009 à 11:25:38    

Tu peux placer un ISA dans ta DMZ.
 
WAN -> UTM Arkoon DMZ --> ISA --> UTM Arkoon LAN--> Exchange
 
Du coup tu n'ouvres pas ton Exchange en direct sur le Net, tu mets une authentification Radius et c'est parti.


Message édité par Neo_t3 le 09-12-2009 à 11:26:52

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 09-12-2009 à 13:38:33    

Mouais, par contre je n'ai qu'un Arkoon sans DMZ actuellement...
 
WAN -> UTM Arkoon -> LAN

Reply

Marsh Posté le 09-12-2009 à 16:27:10    

Oui dans mon schéma il n'y a qu'un ARkoon mais avec 3 If (LAN, DMZ, et WAN)


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 09-12-2009 à 18:26:57    

OK, dans ce cas ça roule...
 
Mais même sans ISA, l'exchange n'est pas directement sur le Net puisque derrière l'Arkoon avec un PAT...
 
J'ai regardé les prix, ça fait cher pour "securiser" un OWA... (Hard + soft)

Reply

Marsh Posté le 09-12-2009 à 19:29:11    

Perso j'éviterai de mettre un exchange meme avec un PAT ouvert sur le net.
L'intéret du reverse proxy c'est que l'auth est faite sur le ISA, qu'il y a un traitement sur ISA. Le PAT tu attaques directement le Exchange. Si faille sur IIS c'est le Exchange qui prend.

Message cité 1 fois
Reply

Marsh Posté le 09-12-2009 à 20:31:24    

Je@nb a écrit :

Perso j'éviterai de mettre un exchange meme avec un PAT ouvert sur le net.
L'intéret du reverse proxy c'est que l'auth est faite sur le ISA, qu'il y a un traitement sur ISA. Le PAT tu attaques directement le Exchange. Si faille sur IIS c'est le Exchange qui prend.


 
+1  :)  
C'est également ma vision des choses quand je disais que Exchange n'est pas ouvert en frontal sur le net.


Message édité par Neo_t3 le 09-12-2009 à 20:31:44

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 09-12-2009 à 20:49:21    

OK, merci :jap:

Reply

Marsh Posté le 09-12-2009 à 20:57:31    

question de noob pour moi, ISA on peut s'en servir comme "simple" reverse proxy ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 09-12-2009 à 21:13:59    

tu veux dire quoi par "simple" ? :D

Reply

Marsh Posté le 09-12-2009 à 21:13:59   

Reply

Marsh Posté le 10-12-2009 à 07:27:23    

un truc qui termine les sessions TCP et qui en ouvre d'autres pour des services web (pas forcément avec des fonctionnalités cache / filtrage)


Message édité par dreamer18 le 10-12-2009 à 07:27:39

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 10-12-2009 à 12:39:54    

ça ouais il sait faire :) http et https :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed