Hôm nay, CN Tháng 9 24, 2017 1:47 pm

Múi giờ UTC + 7 Giờ





Tạo chủ đề mới Chủ đề này đã bị khóa, bạn không thể sửa những bài viết của mình hay trả lời bài viết thêm nữa.  [ 2 bài viết ] 
Người gửi Nội dung
 Tiêu đề bài viết: Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End - Phần 2
Gửi bàiĐã gửi: T.Ba Tháng 7 09, 2013 5:17 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End - Phần 2

5. Bảo mật truy cập từ xa cho các Outlook Clients bằng Exchange RPC.

Trong chủ đề này chúng ta sẽ tiếp tục thực hành với mô hình mạng như sau:

Hình ảnh

Chúng ta có thể cho phép các outlook clients từ xa truy cập đến Exchange Server và sử dụng đầy đủ các chức năng của ứng dụng bằng cách publish Exchange RPC Server. Không như các Outlook web access, các chức năng của Outlook cho phép người sử dụng từ xa sử dụng được tất cả các chức năng mail cũng như đặt điểm làm việc nhóm được cung cấp bởi Exchange server.

Chúng ta có thể Publish Exchange RPC bảo mật để cung cấp cho người sử dụng từ xa truy cập vào các dịch vụ của máy chủ Exchange.

5.1 Publish bảo mật Exchange RPC có những ưu điểm sau:

Publish Exchange RPC là bảo mật ?

Có một số quan điểm cho rằng các kết nối RPC là không bảo mật. Điều đó không hoàn toàn đúng khi bạn sử dụng Exchange RPC filter để publish Exchange RPC server. RPC filter kiểm soát các kết nối giữa các outlook clients từ xa và Exchange server trong mạng nội bộ, nó tạo các packet filter động chỉ được sử dụng bởi các outlook clients.

Dữ liệu được mã hóa giữa các outlook clients trên internet và Exchange server và chúng ta có thể cưỡng ép mã hóa các kết nối của Outlook clients.

Publish Exchange RPC server khá đơn giản

Một Server Publishing Rule sẽ cho phép các outlook clients từ xa được phép truy cập vào Exchange server trong mạng nội bộ. Chúng ta không cần phải định nghĩa một giao thức đặt biệt nào. Bộ định nghĩa Exchange RPC Protocol Definition đã được xây dựng sẳn sẽ làm việc cùng với RPC filter để cung cấp một rule publish bảo mật và được bảo vệ.

Người sử dụng từ xa có thể sử dụng các phiên bản phần mềm Outlook quen thuộc

Thông thường người sử dụng sẽ rất khó khăn và không thỏa mái khi thay đổi một ứng dụng mail client quen thuộc bằng một mail client khác, do đó người sử dụng luôn mong muốn được sử dụng các mail client mà họ thường xuyên quen thuộc sử dụng. Publish Exchange RPC sẽ cung cấp cho người sử dụng khả năng sử dụng chỉ một ứng dụng mail client quen thuộc khi họ làm việc trong doanh nghiệp, hay ở bất kì nơi đâu.

5.2 Exchange RPC được publish làm việc như thế nào ?

Người sử dụng outlook clients từ xa thực hiện các kết nối đến internet thông qua ISP local của họ, trong trường hợp này máy client được ấn định một IP public. Một trường hợp khác là các máy khách outlook từ xa kết nối tới máy chủ Exchange của doanh nghiệp từ bên dưới một firewall hoặc một router. Trong cả hai trường hợp này các máy khách outlook từ xa vẫn làm việc tốt với Exchange Server.

Khi máy khách mở ứng dụng Outlook, tiến trình như sau sẽ diễn ra:

Outlook thực hiện một kết nối tới TCP port 135 trên card mạng ngoài của máy chủ ISA, trong kết nối này nó bao gồi UUID của máy tính Exchange.

Exchange RPC filter của máy chủ ISA sẽ đón chặn yêu cầu này và gửi yêu cầu này đến Exchange server trong mạng nội bộ.

Exchange server trong mạng nội bộ trả lời yêu cầu này bằng cách gửi một port cho client outlook sử dụng để gửi message của nó. Exhange RPC filter trên máy chủ ISA sẽ đón chặn trả lời này và mở một packet filter động trên card mạng bên ngoài máy chủ ISA. Packet filter động này ấn định một port trên card mạng bên ngoài của máy chủ ISA trên đó chỉ client outlook này mới có thể trao đổi thông tin trên port đã mở. Các host khác bất kì trên internet sẽ không thể sử dụng port này để truy cập hướng đi vào. ISA server sẽ tiếp tục map port này trên card mạng bên ngoài của isa với port mà Exchange server sử dụng để nhận message từ outlook clients trên internet. Ngoài ra khi outlook client login nó cũng đăng kí một port mà client này có thể sử dụng để nhận thư lưu ý là có email mới từ Exchange server. RPC filter trên máy chủ ISA cũng đăng kí port này, tạo một packet filter động và chuyển thư lưu ý có email mới từ Exchange server đến cho outlook clients.

ISA Server sẽ chuyển các trả lời từ Exchange server, Outlook clients nhận port trên card mạng ngoài của ISA server và nó sử dụng port này để gửi email tới cho Exchange server.

Outlook clients thực hiện kết nối đến port được map trên card mạng bên ngoài của ISA server và thông qua port này để kết nối đến Exchange server bên trong mạng nội bộ.

Hình ảnh
Nguồn tham khảo: Enabling Full Outlook Client Access Anywhere using the ISA Firewall’s Secure Exchange RPC Filter

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End - Phần 2
Gửi bàiĐã gửi: T.Hai Tháng 8 05, 2013 11:23 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Các bước chuẩn bị cho việc publish Exchange RPC Server

Có một số việc bạn cần phải cấu hình trước cho việc publish một Exchange RPC Server thành công bao gồm:

Tạo một hạ tần DNS sao cho các client Outlook có thể tra cứu đúng tên của Exchange Server bất kể vị trí của máy tính client.

Tạo một DNS và SMTP Access Rule sao cho



Do bài viết được viết step by step trên lab với các máy chủ trên vmware do vậy chắc chắn sẽ có sự thay đổi khác một vài thông số cấu hình. khi bài viết hoàn thành mình sẽ build lại lab này trên 1 hệ thống máy chủ và các máy trạm thật và điều chỉnh lại thông số bởi lab sử dụng máy chủ cũng như các tên miền và cấu hình thật như 1 hệ thống của 1 doanh nghiệp đang hoạt động.


Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 1
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 3
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 4

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Chủ đề này đã bị khóa, bạn không thể sửa những bài viết của mình hay trả lời bài viết thêm nữa.  [ 2 bài viết ] 

Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Tìm với từ khóa:
Chuyển đến:  
cron
Powered by The Vietnam Asterisk User Group © 2008