Tag: DMZ

Configuració de Debian+Apache com a Reverse Proxy d'OWA a la DMZ

Si tenim una instal·lació d'Exchange i volem publicar OWA cap a l'exterior, mai no hem d'obrir els ports directament al nostre Exchange, per això existeixen proxys ubicats a la DMZ que ens presentaran el nostre OWA. En aquest cas muntarem un Reverse Proxy amb DEBIAN i APACHE. Per a això partim de la base que tenim un Debian instal·lat a la nostra DMZ amb el port 443 de la WAN apuntant-hi i permetent el pas del port 443 del nostre servidor al CAS d'Exchange de la LAN.

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Instal·lació i configuració de VMware View Connection Server Security Server 4

Si volem donar accés extern a la nostra organització de manera totalment segura, és necessari instal·lar el Security Server de VMware View, Aquest servidor encapsularà tot el trànsit via SSL des de l'equip client fins a l'escriptori, usant RDP, clar. PCoIP no funcionarà a través d'internet, ja que caldria mapar el 50002tcp de cada escriptori; ideal per a una WAN o connexió amb VPN, però no per connectar-se a través d'Internet. Així que donant això per fet, mostrem quina és la instal·lació i configuració del servidor de la zona DMZ. Aquest servidor NO ha de pertànyer a un domini.