Sécuriser les flux de messagerie avec ISA 2004

ISA 2004 est la nouvelle version du pare-feu de Microsoft. ISA 2004 est plus qu’un
simple pare-feu, car en plus du rôle de sécurité, c’est un proxy pour les utilisateurs
du réseau d’entreprise et c’est aussi une plateforme de publication de contenu
vers le monde une DMZ ou directement sur Internet. Ce sont ces fonctions de publication
en toute sécurité qui vont être utilisées pour permettre un accès aux différents
services de messagerie Exchange depuis l’extérieur de l’entreprise. Pour
permettre l’utilisation d’un maximum de moyens de communication à  distance,
nous allons publier l’ensemble de services possibles avec une plateforme
Exchange 2003. Dans ce cadre, le
serveur Exchange 2003 dispose de
plusieurs services qui peuvent être
publiés, pour les utilisateurs distants
et mobiles à  partir de plusieurs
types d’équipement depuis l’ordinateur
portable connecté au réseau
téléphonique jusqu’au téléphone
en passant par le PDA communicant.
La connexion d’un serveur de
messagerie vers le monde Internet
s’effectue à  deux niveaux : la partie communication serveur qui repose sur le protocole
SMTP et la partie accès des clients à  distance. Pour la partie serveur, seul le
protocole SMTP doit être pris en compte par ISA Server et transmis vers le serveur
Exchange. Cote des connexions avec les clients mobiles, on trouve les client utilisant
l’accès WEB comme le service de web-mail OWA, le service de messagerie mobile
de type WAP (OMA) et aussi la synchronisation à  distance avec Activesync, et les clients plus classiques qui utilisent les protocoles SMTP,
POP3, IMAP et aussi maintenant RPC avec Outlook 2003 et
Windows 2003.