> Tech > Adapter son architecture

Adapter son architecture

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

L'architecture de communication

L'avantage d'une architecture frontale/dorsale

L'architecture de communication est certainement un des facteurs les plus importants pour définir la robustesse et la sécurité d'un système de messagerie quel qu'il soit. Avec la multiplication des clients et des plateformes supportées, les outils de gestion de la mobilité et aussi

Adapter son architecture

pour apporter une
plus grande souplesse aux utilisateurs, la messagerie ne se limite
plus à  l’usage des protocoles de base POP3/SMTP, mais
doit maintenant supporter de multiples protocoles tels que
IMAP4, HTTP, et aussi les protocoles sécurisés
POP3s, SMTPs, IMAP4s, HTTPs.
Au sein des ces différents protocoles on
trouve aussi maintenant de nombreuses
encapsulations comme RPC
over http ou encore les synchronisations
ActiveSync. Tous ces protocoles
doivent être gérés par le serveur de
messagerie, ce qui génère une charge
de traitement non négligeable et laisse
de trop nombreuses ouvertures au niveau
réseau qui sont autant de failles
potentielles. Avec Exchange Server 2000
ou 2003, Microsoft apporte une solution
qui permet de dédier certains serveurs
pour les fonctions de communication.
Ces serveurs assurent alors
l’ensemble des échanges avec les différents
protocoles nécessaires pour la
communication avec les clients. Pas défaut,
un serveur Exchange est un serveur
qui assure la gestion de boites aux lettres au travers des
bases Exchange et qui supporte aussi l’ensemble des protocoles
de communication. Il est possible de dédier un ou plusieurs
serveurs à  un rôle uniquement de communication (serveur
frontal ou FrontEnd), alors que d’autres ne seront en
charge presque exclusivement que de la gestion des bases et
donc du contenu des boites aux lettres (serveurs dorsal ou
Backend). Cette distinction dans les rôles des serveurs
Exchange permet de mieux protéger les serveurs qui gèrent
les données et qui ne sont donc ainsi pas en contact direct
avec les clients et les utilisateurs. Un autre avantage non négligeable
de cette architecture Frontal-Dorsal (Frontend-
Backend) est la possibilité de dédier un ou deux serveurs
pour la gestion de la totalité des bases d’informations des utilisateurs
et de placer un ou plusieurs frontaux chargé de la
gestion de la totalité des flux de communication avec les
postes clients et selon les différents protocoles utilisés. En cas
de recours à  des protocoles sécurisés, relativement gourmands
en ressources processeur, les serveurs en charge de la
gestion des données ne sont alors pas pénalisés par cette
charge qui se trouve ainsi déportée sur le serveur frontal.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010