Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2810 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

RPC over HTTP

n°19977
Pims
Posté le 05-06-2007 à 11:03:40  profilanswer
 

Hello la foule,
 
Voilà ma problèmatique du jour.
 
Je dois installer 20 poste nomades qui ne seront jamais au siege.
 
Je suis parti dans l'idée d'utiliser Security Box afin de chiffrer les données sur le DD et afin de faire du VPN.
 
J'aimerais limiter un peu les accès à notre LAN pour ces machines qui assez seront sensibles.
 
Il vont utiliser Outlook 2007 avec notre serveur Exchange 2003. Seulement voilà si je veux leur permettre un accès à notre serveur mail interne il faut que j'ouvre une multitude de ports et ca ne me plait pas tellement.
 
Mes questions sont donc:
 
-Utilisez vous le RPC over HTTP avec exchange 2003? et si oui est ce que ca marche convenablement?
-Le RPC over HTTP est sensé remplacer le VPN et permettre un accès facile à un exchange mais est assez sécurisé?  
-Le fait de faire du VPN ipsec + du RPC over HTTP vers notre serveur frontal en DMZ ne ferait il pas double emploi?
-plus généralement comment faites vous?
 
Merci d'avance,


---------------
Life is like a box of chocolate you never know what you gonna get.
mood
Publicité
Posté le 05-06-2007 à 11:03:40  profilanswer
 

n°19981
Je@nb
Modérateur
Kindly give dime
Posté le 05-06-2007 à 11:24:02  profilanswer
 

Nous on utilise RPCoHTTPS pour connecter nos Outlook à Exchange. Ca marche plutôt bien.
 
Ca fait un peu double emploi avec un VPN mais il faut voir si tu veux laisser accès à autre chose.

n°19982
Pims
Posté le 05-06-2007 à 11:27:23  profilanswer
 

Oui on aura besoin d'un accès à d'autres serveurs donc on ne peux pas se passer de VPN (de plus notre accès mobile illimité ne permet que le VPN).

n°19985
lejohnn
Posté le 05-06-2007 à 11:46:30  profilanswer
 

Bonjour,
on utilise le "outlook anywhere" aussi (meme chose, mais version marketing  ;) )
ca marche tres bien !  
Par contre, si tu montes de la vpn, il est meme preferable de ne pas encapsuler ton outlook.
Mais pour tes nomades, c'est plus sympa pour eux, si ils on besoin simplement des mails, ils n'ont pas besoin de monter la VPN.

Message cité 1 fois
n°19990
Pims
Posté le 05-06-2007 à 12:04:05  profilanswer
 

lejohnn a écrit :

Bonjour,
on utilise le "outlook anywhere" aussi (meme chose, mais version marketing  ;) )
ca marche tres bien !  
Par contre, si tu montes de la vpn, il est meme preferable de ne pas encapsuler ton outlook.
Mais pour tes nomades, c'est plus sympa pour eux, si ils on besoin simplement des mails, ils n'ont pas besoin de monter la VPN.


 
Pourquoi est ce préferable de ne pas encapsuler?
 
Sinon comme je l'ai dis, l'accès Internet qu'ils auront est limité au VPN donc pas le choix.  
Sinon pour les utilisateur ce sera transparent, le VPN monte tout seul sur sollicitation (dns en locurence)


---------------
Life is like a box of chocolate you never know what you gonna get.
n°19996
lejohnn
Posté le 05-06-2007 à 12:25:11  profilanswer
 

si tu n'as pas le choix, ca na pas d'importance.
encapsuler rajoute forcement du poid a tes echanges, si tu n'as pas besoin, ca ne sert a rien d'alloudir pour rien.
a++

n°20004
Pims
Posté le 05-06-2007 à 13:45:33  profilanswer
 

Oui mais ca m'éviterait d'ouvrir x ports pour permettre le MAPI... je sais même pas si j'arriverais à limiter les ports vu comment ils communiquent (les numéros de ports changent de manière incrémental on dirait)

n°20015
SylvainDNS
Posté le 05-06-2007 à 14:41:51  profilanswer
 

pour rpc over htps tu as besoin d'ouvrir juste le 443


Aller à :
Ajouter une réponse
 

Sujets relatifs
serveur http pas interrogeable dans un réseau local[lm/ntlm/ntlmv2] - proxy http
Bloquer les messageries instantanées (HTTP/HTTPS) en entreprise 
Plus de sujets relatifs à : RPC over HTTP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)