La première étape d’un projet de publication OWA consiste à mettre la maison DNS en ordre de marche. La configuration idéale est une infrastructure DNS divisée dans laquelle le même nom se traduit par des adresses IP différentes, en fonction de l’emplacement de l’utilisateur. Par exemple, quand l’utilisateur se trouve
1.Configurer le DNS public
sur le réseau d’entreprise, le nom owa.domain.com donne l’adresse IP du serveur Exchange frontal sur le réseau d’entreprise. Quand l’utilisateur se trouve dans un emplacement distant, le nom owa.domain.
com donne une adresse IP accessible à partir d’Internet.
L’enregistrement de l’hôte DNS dépend des schémas d’adressage IP utilisés sur la DMZ et sur le segment des services d’infrastructure. Si vous utilisez NAT (Network Address Translation) entre Internet et la DMZ, enregistrez l’adresse IP de l’interface WAN du pare-feu physique comme le FQDN que les utilisateurs distants utilisent pour accéder au site OWA. Si vous utilisez des adresses publiques sur la DMZ et sur les routes du pare-feu physique entre Internet et la DMZ, utilisez l’adresse IP de l’interface externe du pare-feu ISA.
Téléchargez cette ressource
Préparer l’entreprise à l’IA et aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.