Tag: DMZ

Configuració de Debian+Apache com a Reverse Proxy d'OWA a la DMZ

Si tenim una instal·lació d'Exchange i volem publicar OWA cap a l'exterior, mai no hem d'obrir els ports directament al nostre Exchange, per això existeixen proxys ubicats a la DMZ que ens presentaran el nostre OWA. En aquest cas muntarem un Reverse Proxy amb DEBIAN i APACHE. Per a això partim de la base que tenim un Debian instal·lat a la nostra DMZ amb el port 443 de la WAN apuntant-hi i permetent el pas del port 443 del nostre servidor al CAS d'Exchange de la LAN.

Instal·lant a la DMZ un Exchange 2010 amb la funció de transport perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intenció de no exponer directament a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Instal·lació i configuració de VMware View Connection Server Security Server 4

Si volem donar accés extern a la nostra organització de manera totalment segura, és necessari instal·lar el Security Server de VMware View, Aquest servidor encapsularà tot el trànsit via SSL des de l'equip client fins a l'escriptori, usant RDP, clar. PCoIP no funcionarà a través d'internet, ja que caldria mapar el 50002tcp de cada escriptori; ideal per a una WAN o connexió amb VPN, però no per connectar-se a través d'Internet. Així que donant això per fet, mostrem quina és la instal·lació i configuració del servidor de la zona DMZ. Aquest servidor NO ha de pertànyer a un domini.