Bonjour à tous,
Je travaille pour une petite PME: 1 serveur SBS 2003, 15 postes windows un routeur Cisco Small Business RV042(Routeur,Firewall,DMZ,VPN....),IP publique fixe.
Actuellement le serveur fait : DNS,AD,Exchange,Serveur de fichier. Ce qui est bien suffisant.
Pour la partie Exchange, le serveur fait relay avec le SMTP de mon registra du domaine. Ainsi cela m'évite d'avoir à sécuriser cette partie(mise à part antivirus). Pour le moment rien ne peut entrer dans le réseau (ie : pas de serveur web ou autre...), sauf par VPN, Le serveur n'est donc joignable que par le réseau et communique uniquement vers l'extérieur avec le smtp et pop de mon registra.
Voilà donc le décor.
 
Je souhaiterais pouvoir offrir un accès au mail depuis l'extérieur avec Outlook WebAcces et surtotu un accès au téléphone mobile (mode push), fonction disponible sur Exchange 2003.
Quelles sont les solutions architecture réseaux/logiciel possibles et surtout sécurisées?
Est ce que je peux me débrouiller en configurant le firwall du routeur (voir utiliser ISA).
Ou dois-je passer par un Exchange en frontend dans une dmz....
Faire pointer le MX vers mon serveur, quels sont les risques, comment m'en protéger?
Autre,....
 
Par avance merci de vos réponse.

Un petit up...
Pas d'idées? c'est la mauvaise catégorie? c'est pas clair, pas intéressant? .
Merci de votre aide

Déjà, pour des raisons de sécurité évidentes, je te déconseille fortement de mettre ton serveur SBS en frontal.

Il te faut mettre un serveur ISA ou un serveur Exchange en frontal. Personnellement, je te conseillerais le serveur ISA, plus adapté à cette utilisation.
Pour le SMTP, je te conseille de rester tel que tu es aujourd'hui si ça te convient.

Merci pour ta réponse.
Rester avec ma config SMTP actuelle ça m'arrange.
Si j'ai bien compris, je place un serveur ISA entre mon routeur et mon serveur SBS, et je configure l'ISA pour filtrer et rediriger les requêtes externes (client Outlook WebAcces et Téléphones portables) vers mon serveur Exchange. C'est ça?
Or mis une configuration de l'ISA bien faite, il n'y a pas d'autre précaution à prendre? (DMZ,...)

Il faut que ton serveur ISA soit en DMZ, tant qu'à faire. Selon ton archi réseau, soit tu le place dans ta DMZ avec une seule patte et tu filtres les flux avec ton firewall, soit tu le places en coupure : un réseau sur Internet, l'autre en interne...après tout c'est un firewall avant tout.

OK,
Mon routeur permet de créer une DMZ, je vais placer un ISA dedans.
Encore merci pour tes réponses.