1. Configuration du serveur frontal
En choisissant d'implémenter une architecture de serveur frontaux et dorsaux,
vous aurez plusieurs possibilités selon votre choix du niveau de sécurité ou de
complexité de configuration. Microsoft propose principalement quatres types
d'architecture :
 |
L'architecture ci-contre isole les serveurs frontaux entre deux
pare-feu. L'avantage de cette architecture est l'isolement de des
serveurs frontaux puisque, si vos serveurs frontaux venaient à se
faire pirater, le pirate n'aurait pas accès à vos banques de boîte
aux lettres.
Les deux pare-feu jouent également un rôle de
filtrage puisque le pare-feu situé entre le client (réseau externe)
et le serveur frontal servira à filtrer les demandes concernant les
serveurs frontaux tandis que le deuxième pare-feu filtrera les
demandes entre les serveurs frontaux et dorsaux. |
 |
Dans cette architecture, on place les serveurs frontaux dans le
réseau interne avec les serveurs dorsaux. La particularité de cette
infrastructure est le placement d'un serveur ISA jouant le rôle de
proxy entre deux pare-feu. Les deux pare-feu dispose du même rôle
que dans la configuration précédente, cependant, les demandes du
client seront retransmises par le serveur ISA aux serveurs frontaux
contrairement à l'architecture précédente où c'était les pare-feu
qui transféraient la demande.
Cette architecture offre un niveau
de sécurité élevé et c'est la configuration recommandé par
Microsoft. |
 |
Cette configuration place vos serveurs
frontaux dans le réseau interne de votre entreprise. Afin de
sécuriser l'accès à celui-ci on place un pare-feu entre le réseau
externe et le réseau interne. Avec cette architecture, vous
devez ouvrir certains ports et les rediriger vers vos serveurs
Exchange frontaux, comme par exemple les ports http, imap, pop, ou
bien https, imaps ou encore pops. |
 |
La dernière architecture est le placement de vos
serveurs frontaux en dehors de votre réseau et de vos pare-feu.
Bien évidement, c'est l'architecture la plus déconseillée
puisqu'elle met à disposition de tout le monde vos serveurs frontaux
sans sécurité. |
Il ne vous reste plus qu'a choisir quelle architecture est la plus adaptée à
votre réseau, selon vos besoins de sécurité et selon les ouvertures de ports
qu'elles requièrent sur les différents pare-feu. Vous retrouverez ci-dessous les
différents ports utilisés par les services de messagerie :
| Protocole |
Numéro de port |
| SMTP |
25 |
| HTTP |
80 |
| POP3 |
110 |
| NNTP |
119 |
| IMAP |
143 |
| LDAP |
389 |
| HTTPS |
443 |
| NNTPS |
563 |
| IMAPS |
993 |
| POPS |
995 |
| Une fois que vous aurez installé Microsoft Exchange 2003 sur votre
futur serveur frontal, il ne vous reste qu'a le déclarer dans le
Gestionnaire de système Exchange. Lancez donc le Gestionnaire de
système et rendez-vous dans le dossier "Serveurs". Affichez les
propriétés du serveur destiné à devenir un serveur frontal, puis cochez
la case Serveur Frontal dans la nouvelle fenêtre qui s'affiche. |
 |
L'utilisation de serveurs frontaux demandent quelques petites modifications au
niveau de l'application de mise à jour comme par exemple le service pack 2 de
Microsoft Exchange 2003. En effet, vous devrez d'abord appliquer les mises à
jour sur le ou les serveurs frontaux puis sur les serveurs dorsaux.
Si
vous essayez d'installer la mise d'abord sur un serveur dorsal, vous obtiendriez
un message d'erreur et la mise à jour ne sera pas possible.
 Sommaire
1. Configuration du serveur frontal
1.1 Les différentes architectures
1.2 Déclaration d'un serveur frontal
2. Configuration et sécurisation du serveur frontal
2.1 Paramétrage d'Outlook Web Access (OWA)
2.2 2.2 Sécurisation d'OWA
2.3 Utilisation de S/MIME avec OWA
2.4 Implémentation de IPSec entre les serveurs frontaux et dorsaux
2.5 Sécurisation de POP et IMAP
3. Exchange et le clustering
3.1 NLB
3.2 MSCS
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Sécuriser un serveur Exchange 2003 frontal
