Pour mettre les utilisateurs en ligne en leur donnant l'accès mobile sans fil à votre Microsoft Exchange 2000 serveur d'entreprise, il faut assembler un certain nombre d'éléments matériels et logiciels. La liste suivante constitue un bon point de départ.
Appareil Pocket PC 2002
L'OS et le nouveau logiciel Microsoft ActiveSync
3.5 livrés avec les
appareils Microsoft Pocket PC 2002 bénéficient du support sans fil
natif. Plusieurs appareils, dont iPAQ Pocket PC H3850 et iPAQ Pocket
PC H3870 de Compaq, utilisent Pocket PC 2002. Les générations iPAQ
précédentes peuvent être mises au niveau Pocket PC 2002. Toutefois,
comme j’ai toujours été un adepte du matériel Hewlett-Packard (HP),
je préfère le Jornada 568.
Téléphone mobile de type Bluetooth et
GPRS
Les utilisateurs auront besoin d’un téléphone cellulaire de type Bluetooth
et GPRS (General Packet Radio Service). GPRS offre des vitesses
supérieures (50 Kb/s, par exemple) à celles d’une connexion commutée
traditionnelle, généralement limitée à 19,2 Kb/s. Beaucoup
d’opérateurs dotent leurs réseaux GSM (Global System for Mobile
Communication) de GPRS (les opérateurs américains, comme
VoiceStream, offrent déjà le service GPRS; les opérateurs européens
actuels incluent Vodafone et T-Mobile). Aux Etats-Unis, on procède déjà
à des essais du nouveau 1XRTT et d’autres technologies W-CDMA
(Wideband Code Division Multiple Access), qui sont supposés offrir des
vitesses de communications de niveau DSL à 144 Kb/s et devraient
approcher les 384 Kb/s. GPRS offre également des sessions voix et
données simultanées.
Il existe un choix de téléphones cellulaires et services de données
compatibles, selon les performances souhaitées et le budget dont on
dispose. L’un des premiers téléphones cellulaires à offrir les fonctions
GSM, GPRS, infrarouge (IR) et Bluetooth est le modèle Ericsson T39.
(Pour l’installation que je décris dans cet article, j’ai utilisé un Sony
Ericsson T68 qui possède un écran couleur et davantage de puissance
de traitement.) Votre service de données peut prendre plusieurs
formes : un câble LAN direct, un modem CDPD (Cellular Digital Packet
Data) ou un WLAN (Wireless LAN). J’ai constaté que l’ensemble le plus
rapide et le plus simple (mais pas le moins coûteux) était un modem
Bluetooth avec un téléphone Bluetooth GPRS. Cette combinaison fonctionne
dans pratiquement toutes les zones métropolitaines.
Dans le choix d’un téléphone, le logiciel PC joue aussi un rôle
important. L’Ericsson T39 est accompagné de XTNDConnect PC d’Extended
Systems, qui synchronise les données du PIM (personal information
manager). Le logiciel Ericsson Phone Settings du T39 offre une
GUI servant à paramétrer la configuration. (Ce logiciel fonctionne aussi
sur le T68.) La GUI unique simplifie l’installation.
Modem Bluetooth
Certains nouveaux Pocket PC (le iPAQ Pocket PC H3870, par exemple)
ont des émetteurs-récepteurs radio Bluetooth intégrés. Si ce
n’est pas le cas des appareils utilisés par votre société, vous devez
acheter une carte modem Bluetooth pour chaque appareil pour
assurer la connectivité entre le Pocket PC et le téléphone GPRS Bluetooth.
Socket Communications construit une carte CompactFlash (CF)
type I compatible Pocket PC.
Mobile Information Server 2002,
Enterprise Edition ; Win2K SP2 ; et
Exchange 2000 SP1
Microsoft Mobile Information Server 2002, Enterprise Edition (qui fonctionne
sur un système Service Pack 2 – SP2 – Windows 2000) est un
point de mise à niveau sur Mobile Information Server 2001. Outre les
améliorations sur le plan des fonctions et de la sécurité, le but principal
de la nouvelle version est d’assurer la synchronisation Exchange
2000 SP1 dans l’air avec les appareils Pocket PC 2002. Cette fonctionnalité
est différente des précédentes possibilités de synchronisation
de Microsoft Outlook que vous connaissez peut-être : au lieu que
le Pocket PC synchronise les données avec la mémoire Outlook locale
d’un PC, les données se synchronisent directement avec le serveur
Exchange, supprimant ainsi la dépendance du Pocket PC vis-à -vis
d’un PC desktop. Mobile Information Server inclut également Outlook
Mobile Access, une application de navigation WAP (Wireless Application
Protocol) online pour Exchange 2000 (similaire à OWA – Outlook
Web Access – mais conçu pour des téléphones mobiles). Avec un
navigateur WAP natif tel que EzWAP d’EZOS sur leurs Pocket PC, les
utilisateurs peuvent se connecter à Mobile Information Server et
accéder rapidement à des données Exchange historiques (c’est-à -dire,
non synchronisées), consulter la GAL (Global Address List) pour des
informations de contact, et envoyer des messages en temps réel.
ISA Server 2000 (facultatif)
Le niveau de sécurité souhaité détermine les pare-feu et la topologie
réseau à utiliser avec Mobile Information Server. Microsoft ISA (Internet
Security and Acceleration) Server 2000 est conçu pour être utilisé
comme un serveur en bordure de réseau, c’est-à -dire un pare-feu à
fonction unique, serveur Web, ou autre serveur qui se trouve à la limite
extérieure du réseau – généralement à l’intérieur ou au bord de la
zone démilitarisée (DMZ) – et séparé de tous les autres serveurs d’applications
et de ressources. Ce modèle permet au serveur de fonctionner
comme un pare-feu d’accès mobile, assurant l’authentification et
le cryptage des données pour le compte des utilisateurs mobiles.
Toutefois, la plupart des administrateurs de réseau d’entreprise exigent
des niveaux de protection supplémentaires. Dans ce cas, vous pouvez
installer des filtres Mobile ISAPI (Information Server Internet Server API)
sur un ISA Server faisant face à l’extérieur pour canaliser le trafic
mobile au travers du pare-feu sur les mêmes ports que vous avez
ouverts pour l’accès général à Internet.
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
