[SBS2003] - Config OWA depuis l'extérieur

Le
Stéphane
Bonjour,

Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?

Config : 1 serveur sbs 2003


Merci d'avance pour vos commentaires.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
-=lolol=-
Le #17335981
Bonjour Stéphane,

Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir
les ports 80 et 443. Celà pourrait être un problème si tu installais
n'importe quel logiciel rempli de trou de sécurité sur ton SBS.
Maintenant, si tu n'installes que les composants SBS (+ un antivirus)
et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.

Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.

Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis
ouvrir un outlook en local ...

cordialement
@+lolo
www.SBSfr.org


Bonjour,

Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?

Config : 1 serveur sbs 2003


Merci d'avance pour vos commentaires.


Stéphane
Le #17336171
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir
http://srvsbs en interne) donc pas terrible.
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



"-=lolol=-" de news:
Bonjour Stéphane,

Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir
les ports 80 et 443. Celà pourrait être un problème si tu installais
n'importe quel logiciel rempli de trou de sécurité sur ton SBS.
Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et
que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.

Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.

Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis
ouvrir un outlook en local ...

cordialement
@+lolo
www.SBSfr.org


Bonjour,

Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le
port 80+443 semble assez simple par contre niveau sécurité c'est très
léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?

Config : 1 serveur sbs 2003


Merci d'avance pour vos commentaires.






-=lolol=-
Le #17336821
Bonjour à toi aussi Stéphane,

En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir
http://srvsbs en interne) donc pas terrible.
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



Ah bon, je vois que tu avances des choses que tu as pu vérifier
évidement :-(

Une fois la connexion VPN établie, tu as accès à ton réseau local comme
si tu étais connecté sur le switch de ton SBS, qu'elle est la question
?

Pas de quoi !
@+lolo




"-=lolol=-" news:
Bonjour Stéphane,

Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les
ports 80 et 443. Celà pourrait être un problème si tu installais n'importe
quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu
n'installes que les composants SBS (+ un antivirus) et que tu le tiens à
jour, il n'y a pas l'ombre d'un soucis.

Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.

Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir
un outlook en local ...

cordialement
@+lolo
www.SBSfr.org


Bonjour,

Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?

Config : 1 serveur sbs 2003


Merci d'avance pour vos commentaires.








GG
Le #17337981
Bonjour,

Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
-=lolol=-
Le #17338161
Bonsoir GG,

Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.



Je ne suis assez pas d'accord avec toi :-)

L'usage (dixit l'aide) suppose qu'on utilise la page en http (donc sur
le port 80) pour se connecter à exchange. Il est vrai qu'on s'en
retrouve tout de suite redirigé en https sur port 443 et que la
personne affutée pourra lancer directement la page en https mais bon
... faut bien que je pinaille.

Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi
laisser passer le protocole GRE(47).

@+lolo (pinailleur à ces heures)
:-)
GG
Le #17341211
Bonjour,

Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi
laisser passer le protocole GRE(47).



Le GRE n'est pas un port a ouvrir que je sache. Je parlais de
port a ouvrir, GRE est un protocole.
--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Stéphane
Le #17341501
En fait on peut avoir accès au bureau à distance, site interne etc...

Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve
avec son ordinateur portable chez soi mais dès qu'on veut se connecter à
partir d'un autre poste ...
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots de passe des
comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et
il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN
IPSEC)

Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?



"GG"
Bonjour,

Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/



otto
Le #17342151
On Fri, 26 Sep 2008 00:40:35 +0200, "Stéphane"
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots de passe des
comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et
il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN
IPSEC)



Sur notre router, j'ai juste redirigé le port 443 et laissé le port 80 pour la config du router lui même.
Comme nous n'avons pas d'IP fixe j'ai utilisé le DDNS du router et cela fonctionne bien.
Le browser m'affiche juste qu'il y a un problème de certificat lors de la connections.
A savoir si l'on peut craquer facilement les mots de passe, là je ne sais pas.

La mise en place de VNP est à mon avis plus complexe et souvent ne fonctionne pas sur des PC mis à disposition du public (internet shop, hôtel, etc.)
D'ailleurs même la prise de contrôle à distance "Remote Desktop activx" ne se laisse souvent pas installer.
Je l'ai constaté lors de mes vacances.
Bonne chance.
GG
Le #17343041
Bonjour,

En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.



OWA n'est pas un webmail ? :)

Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots
de passe des comptes ....



A travers le port 443 vous communiquez en SSL alors a moins
qu'un petit malin sache décripté avec votre certificat je pense qu'il
est diffcilement possible de récuperer le login et le mot de passe.
Maintenant pour le mot de passe, Microsoft a bien prévu la chose
si vous avez installer votre serveur avec les assitants, il vous a
proposé de mettre en place une stratégie de mot de passe avec
sa complexité, c'est sans soucis.

Je pense qu'il y a des milliers de SBS dans le monde et qu'ils n'ont
pas de soucis sécuritaire, autrement cela se saurait. :)

Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle
cryptée ?



Le certificat est un certificat auto-signé généré par votre SBS, la
communication est bien crypté, si maintenant vous souhaitez faire
l'achat d'un certificat, vous pouvez aussi.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Clark [MVP CRM]
Le #17343021
Bonjour
Pour les mots de passe il suffit de choisir une stratégie adéquate et un
changement périodique. Ca fait râler les utilisateurs mais bon, il faut
faire un choix.
Pour le certificat, IE met un message parce que c'est un certificat auto
généré par le SBS et qu'il ne provient pas d'un organisme comme verisign. Il
suffit de le rajouter au dossier racine des autorités principales de
confiances (en mode admin sous vista) et c'est bon.
--
Cordialement
Clark
Mon nouveau blog : http://blogs.codes-sources.com/clark


"Stéphane" news:%23VJO5%
En fait on peut avoir accès au bureau à distance, site interne etc...

Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve
avec son ordinateur portable chez soi mais dès qu'on veut se connecter à
partir d'un autre poste ...
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais
j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe
des comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp
et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour
les VPN IPSEC)

Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle cryptée
?



"GG"
Bonjour,

Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.



Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/







Publicité
Poster une réponse
Anonyme