> Tech > Sécurité des communications

Sécurité des communications

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à  un client mail Outlook à  part entière d'utiliser HTTP pour se connecter à  l'infrastructure

Sécurité des communications

Exchange
d’arrière plan. Essentiellement, RPC
over HTTP permet le transport de
messages RPC en utilisant HTTP. RPC
over HTTP présente d’importants
avantages du point de vue de la sécurité
du périmètre. Au lieu d’ouvrir plusieurs
ports RPC au niveau du pare-feu
ou au lieu de guider un protocole tunnel
comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu,
vous pouvez désormais ouvrir simplement
le port HTTP pour permettre aux
clients Outlook d’accéder à  leur courrier.
Pour utiliser RPC over HTTP côté
client, il faut exécuter XP SP1 et
Outlook 2003 sur le client et il faut
avoir installé le patch logiciel décrit
dans l’article Microsoft « Outlook 11
Performs Slowly or Stops Responding
When Connected to Exchange Server
2003 Through HTTP » (http://support.
microsoft.com/?kbid =331320).
L’ajout de ce patch logiciel vous permettra
de configure RPC over HTTP à 
partir de l’onglet Connection de votre
compte Outlook 2003 Exchange en cliquant
sur Exchange Proxy Settings
pour ouvrir une boîte de dialogue dans
laquelle vous pourrez ajouter le protocole
et la méthode de vérification
d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour
utiliser RPC over HTTP côté serveur, il
faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant
en mode WPIM. Sur Windows
2003, RPC over HTTP s’appuie sur le
nouveau service proxy RPC. RPC over
HTTP n’est pas simple à  installer côté
client. Mais, du point de vue de la sécurité,
il présente l’avantage de ne pas
créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a
aussi ajouté l’authentification basée
sur Kerberos pour les clients MAPI.
Kerberos, qui est défini par RFC
(Request for Comments) 1510 de
l’IETF (Internet Engineering Task
Force), est un standard ouvert éprouvé
pour une authentification puissante
dans un environnement client/serveur
distribué. Pour bénéficier de l’authentification
basée sur Kerberos pour MAPI,
il faut utiliser Outlook 2003 côté client.
Configurez Kerberos en accédant à 
l’onglet Security de votre compte
Outlook 2003 Exchange et en sélectionnant
l’option Kerberos Password
Authentication dans le menu déroulant
Logon network security, selon le
cas, comme le montre la figure 7.

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010