Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à un client mail Outlook à part entière d'utiliser HTTP pour se connecter à l'infrastructure
Sécurité des communications
Exchange d’arrière plan. Essentiellement,
RPC over HTTP permet le transport de messages RPC en utilisant
HTTP. RPC over HTTP présente d’importants avantages
du point de vue de la sécurité du périmètre. Au lieu d’ouvrir
plusieurs ports RPC au niveau du pare-feu ou au lieu de guider
un protocole tunnel comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu, vous pouvez désormais
ouvrir simplement le port HTTP pour permettre aux clients
Outlook d’accéder à leur courrier. Pour utiliser RPC over
HTTP côté client, il faut exécuter XP SP1 et Outlook 2003 sur
le client et il faut avoir installé le patch logiciel décrit dans
l’article Microsoft « Outlook 11 Performs Slowly or Stops
Responding When Connected to Exchange Server 2003
Through HTTP » (http://support.microsoft.com/?kbid
=331320). L’ajout de ce patch logiciel vous permettra de
configure RPC over HTTP à partir de l’onglet Connection de
votre compte Outlook 2003 Exchange en cliquant sur
Exchange Proxy Settings pour ouvrir une boîte de dialogue
dans laquelle vous pourrez ajouter le protocole et la méthode
de vérification d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour utiliser RPC over
HTTP côté serveur, il faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant en mode WPIM. Sur
Windows 2003, RPC over HTTP s’appuie sur le nouveau service
proxy RPC. RPC over HTTP n’est pas simple à installer
côté client. Mais, du point de vue de la sécurité, il présente
l’avantage de ne pas créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a aussi ajouté l’authentification
basée sur Kerberos pour les clients MAPI. Kerberos,
qui est défini par RFC (Request for Comments) 1510 de
l’IETF (Internet Engineering Task Force), est un standard ouvert
éprouvé pour une authentification puissante dans un
environnement client/serveur distribué. Pour bénéficier de
l’authentification basée sur Kerberos pour MAPI, il faut utiliser
Outlook 2003 côté client. Configurez Kerberos en accédant
à l’onglet Security de votre compte Outlook 2003
Exchange et en sélectionnant l’option Kerberos Password
Authentication dans le menu déroulant Logon network security,
selon le cas, comme le montre la figure 7.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
