par Pascal Creusot - Mis en ligne le 29/06/2005 - Publié en Septembre 2004
La publication vers Internet d'un serveur Exchange au travers du firewall ISA
de Microsoft se simplifie au fil des évolutions et des versions de ce produit au point
que ces deux produits en deviennent complémentaires. Avec la première version
de ISA 2000, il était possible de configurer manuellement la publication d'un serveur
Exchange pour permettre un accès avec Outlook Web Access depuis Internet.
Ce mode de fonctionnement avait été intégré au sein du service Pack 1 de ISA
2000. ISA 2004 va encore plus loin avec les assistants dédiés à la publication du serveur
de messagerie Exchange ...
Sécuriser les flux de messagerie avec ISA 2004
ISA 2004 est la nouvelle version du pare-feu de Microsoft. ISA 2004 est plus qu’un
simple pare-feu, car en plus du rôle de sécurité, c’est un proxy pour les utilisateurs
du réseau d’entreprise et c’est aussi une plateforme de publication de contenu
vers le monde une DMZ ou directement sur Internet. Ce sont ces fonctions de publication
en toute sécurité qui vont être utilisées pour permettre un accès aux différents
services de messagerie Exchange depuis l’extérieur de l’entreprise. Pour
permettre l’utilisation d’un maximum de moyens de communication à distance,
nous allons publier l’ensemble de services possibles avec une plateforme
Exchange 2003. Dans ce cadre, le
serveur Exchange 2003 dispose de
plusieurs services qui peuvent être
publiés, pour les utilisateurs distants
et mobiles à partir de plusieurs
types d’équipement depuis l’ordinateur
portable connecté au réseau
téléphonique jusqu’au téléphone
en passant par le PDA communicant.
La connexion d’un serveur de
messagerie vers le monde Internet
s’effectue à deux niveaux : la partie communication serveur qui repose sur le protocole
SMTP et la partie accès des clients à distance. Pour la partie serveur, seul le
protocole SMTP doit être pris en compte par ISA Server et transmis vers le serveur
Exchange. Cote des connexions avec les clients mobiles, on trouve les client utilisant
l’accès WEB comme le service de web-mail OWA, le service de messagerie mobile
de type WAP (OMA) et aussi la synchronisation à distance avec Activesync, et les clients plus classiques qui utilisent les protocoles SMTP,
POP3, IMAP et aussi maintenant RPC avec Outlook 2003 et
Windows 2003.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
