Configuración de Debian+Apache como Reverse Proxy de OWA en DMZ

Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE. Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Instalación y configuración de VMware View Connection Server Security Server 4

Si queremos dar acceso externo a nuestra organización de forma totalmente segura, es necesario el instalar el Security Server de VMware View, este servidor encapsulará todo el tráfico vía SSL desde el equipo cliente hasta el escritorio, usando RDP, claro. PCoIP no funcionará através de internet, ya que habría que mapear el 50002tcp de cada escritorio; ideal para una WAN o conexión con VPN, pero no para conectarse através de Internet. Así que dando eso por hecho, mostramos cual es la instalación y configuración del servidor de la zona DMZ. Este servidor NO debe pertenecer a un dominio.