Voilà, j'ai un serveur Exchange 2007 derrière un UTM Arkoon et je me demandais s'il fallait installer un ISA Server pour sécuriser mon Outlook Web Access ?
Ca ferait pas un peu doublon ?
 
 

Tu peux placer un ISA dans ta DMZ.
 
WAN -> UTM Arkoon DMZ --> ISA --> UTM Arkoon LAN--> Exchange
 
Du coup tu n'ouvres pas ton Exchange en direct sur le Net, tu mets une authentification Radius et c'est parti.

Mouais, par contre je n'ai qu'un Arkoon sans DMZ actuellement...
 
WAN -> UTM Arkoon -> LAN

Oui dans mon schéma il n'y a qu'un ARkoon mais avec 3 If (LAN, DMZ, et WAN)

OK, dans ce cas ça roule...
 
Mais même sans ISA, l'exchange n'est pas directement sur le Net puisque derrière l'Arkoon avec un PAT...
 
J'ai regardé les prix, ça fait cher pour "securiser" un OWA... (Hard + soft)

Perso j'éviterai de mettre un exchange meme avec un PAT ouvert sur le net.
L'intéret du reverse proxy c'est que l'auth est faite sur le ISA, qu'il y a un traitement sur ISA. Le PAT tu attaques directement le Exchange. Si faille sur IIS c'est le Exchange qui prend.

 
+1    
C'est également ma vision des choses quand je disais que Exchange n'est pas ouvert en frontal sur le net.

OK, merci

question de noob pour moi, ISA on peut s'en servir comme "simple" reverse proxy ?

tu veux dire quoi par "simple" ?

un truc qui termine les sessions TCP et qui en ouvre d'autres pour des services web (pas forcément avec des fonctionnalités cache / filtrage)

ça ouais il sait faire http et https