> Tech > Sécurité des communications

Sécurité des communications

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à  un client mail Outlook à  part entière d'utiliser HTTP pour se connecter à  l'infrastructure

Sécurité des communications

Exchange d’arrière plan. Essentiellement,
RPC over HTTP permet le transport de messages RPC en utilisant
HTTP. RPC over HTTP présente d’importants avantages
du point de vue de la sécurité du périmètre. Au lieu d’ouvrir
plusieurs ports RPC au niveau du pare-feu ou au lieu de guider
un protocole tunnel comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu, vous pouvez désormais
ouvrir simplement le port HTTP pour permettre aux clients
Outlook d’accéder à  leur courrier. Pour utiliser RPC over
HTTP côté client, il faut exécuter XP SP1 et Outlook 2003 sur
le client et il faut avoir installé le patch logiciel décrit dans
l’article Microsoft « Outlook 11 Performs Slowly or Stops
Responding When Connected to Exchange Server 2003
Through HTTP » (http://support.microsoft.com/?kbid
=331320). L’ajout de ce patch logiciel vous permettra de
configure RPC over HTTP à  partir de l’onglet Connection de
votre compte Outlook 2003 Exchange en cliquant sur
Exchange Proxy Settings pour ouvrir une boîte de dialogue
dans laquelle vous pourrez ajouter le protocole et la méthode
de vérification d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour utiliser RPC over
HTTP côté serveur, il faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant en mode WPIM. Sur
Windows 2003, RPC over HTTP s’appuie sur le nouveau service
proxy RPC. RPC over HTTP n’est pas simple à  installer
côté client. Mais, du point de vue de la sécurité, il présente
l’avantage de ne pas créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a aussi ajouté l’authentification
basée sur Kerberos pour les clients MAPI. Kerberos,
qui est défini par RFC (Request for Comments) 1510 de
l’IETF (Internet Engineering Task Force), est un standard ouvert
éprouvé pour une authentification puissante dans un
environnement client/serveur distribué. Pour bénéficier de
l’authentification basée sur Kerberos pour MAPI, il faut utiliser
Outlook 2003 côté client. Configurez Kerberos en accédant
à  l’onglet Security de votre compte Outlook 2003
Exchange et en sélectionnant l’option Kerberos Password
Authentication dans le menu déroulant Logon network security,
selon le cas, comme le montre la figure 7.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010