Bonjour,
L'ouverture d'exchange sur internet est de plus en plus attaqué.
Nous avons un reverse proxy pour limiter les attaques (même si cela ne semble pas 100% efficace)
notre Exchange est on promise. Nous possédons des smartphones (certif + auth) + accés via un portail de notre reverse proxy.
 
Pour renforcer la sécurité, nous sommes en train d’étudier l'authentification multi facteur  2FA.
 
Avec vous des noms de produits qui permettrait de mettre en place le 2FA, mais uniquement sur les accès externes ?  
 
merci de ne pas m'indiquer le cloud O365, car nous ne pouvons pas.

on promise ça m'a fait rire et très révélateur.
 
Tu peux regarder inwebo

je ne suis pas pour fournir une rente a microsoft.
 
Cédric O, secrétaire d’État chargé de la Transition numérique
 
https://siecledigital.fr/2021/09/24 [...] orost-365/
 
merci pour la référence inwebo

Tu as pas compris, pas grave...

Du coup autant désinstaller Exchange de suite, pour le remplacer par Zimbra, le tout hébergé chez OVH  

fait nous partager ta bonne humeur
ce n'est pas le bon  terme "on promise"  
faut il dire "sur place" ?
 
ou  un commercial a encore changé le terme pour mieux "briller" ou "shiner" ?

on premises on dit, parce que ça veut dire chez toi...

Parfois le on-premises ne tient pas ses on-promises
 
Pour le MFA ya tout un écosystème : Okta, Thales, IBM, Cisco, HID, Authy … faudrait que vous regardiez quels sont vos besoins. Ça peut être intéressant d’avoir du MFA contextuel (basé sur le risque, ou l’utilisateur par ex.)
 
Tu trouveras des white papers assez facilement et tu peux entrer en contact avec les commerciaux encore plus facilement
 
Je comprends que le service n’est pas exposé directement sur internet mais via un reverse proxy type pulse secure … vous pouvez pousser un cran plus loin en mettant une solution type cloudfare devant le reverse. Une pattern classique c’est  
 
Device <> Internet <> DDoS mitigation / site proxy <> load balancer <> reverse proxy (authent device) <> application (authent user + author user) le tout enrobé de firewall

Drapal, sujet intéressant.

 
Ce n'est pas prêt de diminuer avec ce gruyère d'Exchange et Microsoft qui patch comme ca lui chante.
Objectif ? Faire basculer les Exchange 2019 vers du Microsoft 365.

Voilà s'ils ne fournissaient plus de patchs il n'y aurait plus de problèmes

Pas de chance jamais je ne passerais sur Microsoft 365...

Pas de chance pour qui ? Pour MS ? Je pense qu'ils s'en branlent surtout en fait

J’ai le même problème, c’est réglementairement interdit dans le public.
Reste des solutions alternatives mais pas aussi bien.

 
Avec le temps... cela s'améliore tout de même.

 
Tu as avancé là dessus? D'autres softs sont sortis du lot?