Tag: DMZ

Configuració de Debian+Apache com a Reverse Proxy d'OWA a la DMZ

Si tenim una instal·lació d'Exchange i volem publicar OWA cap a l'exterior, mai no hem d'obrir els ports directament al nostre Exchange, per això existeixen proxys ubicats a la DMZ que ens presentaran el nostre OWA. En aquest cas muntarem un Reverse Proxy amb DEBIAN i APACHE. Per a això partim de la base que tenim un Debian instal·lat a la nostra DMZ amb el port 443 de la WAN apuntant-hi i permetent el pas del port 443 del nostre servidor al CAS d'Exchange de la LAN.

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Instalación y configuración de VMware View Connection Server Security Server 4

Si queremos dar acceso externo a nuestra organización de forma totalmente segura, es necesario el instalar el Security Server de VMware View, este servidor encapsulará todo el tráfico vía SSL desde el equipo cliente hasta el escritorio, usando RDP, clar. PCoIP no funcionará através de internet, ya que habría que mapear el 50002tcp de cada escritorio; ideal para una WAN o conexión con VPN, pero no para conectarse através de Internet. Así que dando eso por hecho, mostramos cual es la instalación y configuración del servidor de la zona DMZ. Este servidor NO debe pertenecer a un dominio.