Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à un client mail Outlook à part entière d'utiliser HTTP pour se connecter à l'infrastructure
Sécurité des communications
Exchange
d’arrière plan. Essentiellement, RPC
over HTTP permet le transport de
messages RPC en utilisant HTTP. RPC
over HTTP présente d’importants
avantages du point de vue de la sécurité
du périmètre. Au lieu d’ouvrir plusieurs
ports RPC au niveau du pare-feu
ou au lieu de guider un protocole tunnel
comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu,
vous pouvez désormais ouvrir simplement
le port HTTP pour permettre aux
clients Outlook d’accéder à leur courrier.
Pour utiliser RPC over HTTP côté
client, il faut exécuter XP SP1 et
Outlook 2003 sur le client et il faut
avoir installé le patch logiciel décrit
dans l’article Microsoft « Outlook 11
Performs Slowly or Stops Responding
When Connected to Exchange Server
2003 Through HTTP » (http://support.
microsoft.com/?kbid =331320).
L’ajout de ce patch logiciel vous permettra
de configure RPC over HTTP à
partir de l’onglet Connection de votre
compte Outlook 2003 Exchange en cliquant
sur Exchange Proxy Settings
pour ouvrir une boîte de dialogue dans
laquelle vous pourrez ajouter le protocole
et la méthode de vérification
d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour
utiliser RPC over HTTP côté serveur, il
faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant
en mode WPIM. Sur Windows
2003, RPC over HTTP s’appuie sur le
nouveau service proxy RPC. RPC over
HTTP n’est pas simple à installer côté
client. Mais, du point de vue de la sécurité,
il présente l’avantage de ne pas
créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a
aussi ajouté l’authentification basée
sur Kerberos pour les clients MAPI.
Kerberos, qui est défini par RFC
(Request for Comments) 1510 de
l’IETF (Internet Engineering Task
Force), est un standard ouvert éprouvé
pour une authentification puissante
dans un environnement client/serveur
distribué. Pour bénéficier de l’authentification
basée sur Kerberos pour MAPI,
il faut utiliser Outlook 2003 côté client.
Configurez Kerberos en accédant à
l’onglet Security de votre compte
Outlook 2003 Exchange et en sélectionnant
l’option Kerberos Password
Authentication dans le menu déroulant
Logon network security, selon le
cas, comme le montre la figure 7.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
