Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2084 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  On promeses exchange 2fa

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

On promeses exchange 2fa

n°176643
skoizer
tripoux et tête de veau
Posté le 19-07-2022 à 09:52:42  profilanswer
 

Bonjour,
L'ouverture d'exchange sur internet est de plus en plus attaqué.
Nous avons un reverse proxy pour limiter les attaques (même si cela ne semble pas 100% efficace)
notre Exchange est on promise. Nous possédons des smartphones (certif + auth) + accés via un portail de notre reverse proxy.
 
Pour renforcer la sécurité, nous sommes en train d’étudier l'authentification multi facteur  2FA.
 
Avec vous des noms de produits qui permettrait de mettre en place le 2FA, mais uniquement sur les accès externes ?  
 
merci de ne pas m'indiquer le cloud O365, car nous ne pouvons pas.

Message cité 1 fois
Message édité par skoizer le 25-07-2022 à 17:00:35

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 19-07-2022 à 09:52:42  profilanswer
 

n°176644
Je@nb
Modérateur
Kindly give dime
Posté le 19-07-2022 à 10:13:36  profilanswer
 

on promise :D ça m'a fait rire et très révélateur.
 
Tu peux regarder inwebo

n°176645
skoizer
tripoux et tête de veau
Posté le 19-07-2022 à 10:28:20  profilanswer
 

je ne suis pas pour fournir une rente a microsoft.
 
Cédric O, secrétaire d’État chargé de la Transition numérique
 
https://siecledigital.fr/2021/09/24 [...] orost-365/
 
merci pour la référence inwebo

Message cité 1 fois
Message édité par skoizer le 19-07-2022 à 10:30:08

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°176646
Je@nb
Modérateur
Kindly give dime
Posté le 19-07-2022 à 10:39:25  profilanswer
 

Tu as pas compris, pas grave...

n°176647
nebulios
Posté le 19-07-2022 à 11:06:05  profilanswer
 

skoizer a écrit :

je ne suis pas pour fournir une rente a microsoft.
 
Cédric O, secrétaire d’État chargé de la Transition numérique
 
https://siecledigital.fr/2021/09/24 [...] orost-365/
 
merci pour la référence inwebo


Du coup autant désinstaller Exchange de suite, pour le remplacer par Zimbra, le tout hébergé chez OVH  :jap:

n°176649
skoizer
tripoux et tête de veau
Posté le 19-07-2022 à 14:08:48  profilanswer
 

Je@nb a écrit :

Tu as pas compris, pas grave...


fait nous partager ta bonne humeur
ce n'est pas le bon  terme "on promise"  
faut il dire "sur place" ?
 
ou  un commercial a encore changé le terme pour mieux "briller" ou "shiner" ? :)


Message édité par skoizer le 19-07-2022 à 14:10:03

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°176650
Je@nb
Modérateur
Kindly give dime
Posté le 19-07-2022 à 14:13:10  profilanswer
 

on premises on dit, parce que ça veut dire chez toi...


Message édité par Je@nb le 19-07-2022 à 14:13:25
n°176652
giigii
Posté le 19-07-2022 à 14:34:34  profilanswer
 

Parfois le on-premises ne tient pas ses on-promises :)
 
Pour le MFA ya tout un écosystème : Okta, Thales, IBM, Cisco, HID, Authy … faudrait que vous regardiez quels sont vos besoins. Ça peut être intéressant d’avoir du MFA contextuel (basé sur le risque, ou l’utilisateur par ex.)
 
Tu trouveras des white papers assez facilement et tu peux entrer en contact avec les commerciaux encore plus facilement
 
Je comprends que le service n’est pas exposé directement sur internet mais via un reverse proxy type pulse secure … vous pouvez pousser un cran plus loin en mettant une solution type cloudfare devant le reverse. Une pattern classique c’est  
 
Device <> Internet <> DDoS mitigation / site proxy <> load balancer <> reverse proxy (authent device) <> application (authent user + author user) le tout enrobé de firewall


Message édité par giigii le 19-07-2022 à 14:44:39
n°176691
Roy*.*
Apres Dieu, y a lui
Posté le 25-07-2022 à 11:28:36  profilanswer
 

Drapal, sujet intéressant.


---------------

n°176696
clockover
That's the life
Posté le 26-07-2022 à 09:03:35  profilanswer
 

skoizer a écrit :


L'ouverture d'exchange sur internet est de plus en plus attaqué.
.


 
Ce n'est pas prêt de diminuer avec ce gruyère d'Exchange et Microsoft qui patch comme ca lui chante.
Objectif ? Faire basculer les Exchange 2019 vers du Microsoft 365.


Message édité par clockover le 26-07-2022 à 09:03:44
mood
Publicité
Posté le 26-07-2022 à 09:03:35  profilanswer
 

n°176698
nebulios
Posté le 26-07-2022 à 09:37:32  profilanswer
 

Voilà s'ils ne fournissaient plus de patchs il n'y aurait plus de problèmes :o

n°176704
clockover
That's the life
Posté le 26-07-2022 à 13:40:10  profilanswer
 

nebulios a écrit :

Voilà s'ils ne fournissaient plus de patchs il n'y aurait plus de problèmes :o


Pas de chance jamais je ne passerais sur Microsoft 365...

n°176707
Je@nb
Modérateur
Kindly give dime
Posté le 26-07-2022 à 14:15:50  profilanswer
 

Pas de chance pour qui ? Pour MS ? Je pense qu'ils s'en branlent surtout en fait :D

n°176720
Roy*.*
Apres Dieu, y a lui
Posté le 27-07-2022 à 09:52:05  profilanswer
 

clockover a écrit :


Pas de chance jamais je ne passerais sur Microsoft 365...


J’ai le même problème, c’est réglementairement interdit dans le public.
Reste des solutions alternatives mais pas aussi bien.


---------------

n°176721
clockover
That's the life
Posté le 27-07-2022 à 14:40:08  profilanswer
 

Roy*.* a écrit :


J’ai le même problème, c’est réglementairement interdit dans le public.
Reste des solutions alternatives mais pas aussi bien.


 
Avec le temps... cela s'améliore tout de même.

n°176768
satoshi
Posté le 04-08-2022 à 15:58:22  profilanswer
 

:hello:
 
Tu as avancé là dessus? D'autres softs sont sortis du lot? :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  On promeses exchange 2fa

 

Sujets relatifs
base AD corrompue sur un DC avec Exchange dessus...Exchange 2016 accepter que le type pdf pour une BAL en particulier
[Exchange][Compliance] Stratégie de rétention et boîte mail inactiveMigration imap (ovh) vers Exchange online (o365) en mode hybride
Messagerie Exchange 2016 bloquer les envoies de mails a l'exterieurMessagerie Exchange 2016 - consulter qui accede a une boite mail
[Résolu] Get-MailBox cluster ExchangeExchange Online - Spam
Problème Exchange, on envoit à A, c'est B qui reçoitExchange - Remise différée [Résolu]
Plus de sujets relatifs à : On promeses exchange 2fa


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR