j'ai 2 serveurs physiques =E0 ma disposition, dont un au bout du rouleau
(1go de RAM, upgradable).
j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.
je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.
je dispose d'une solution antivirus+antispam
=E0 votre avis, au niveau des r=F4les, ai-je plut=F4t inter=EAt =E0
- tout mettre sur 1 seul serveur et me passer du r=F4le EDGE.
- mettre le r=F4le EDGE =E0 part et tout le reste sur le gros serveur
- mettre le r=F4le ACCESS client =E0 part et le reste sur le gros serveur,
et donc en me passant =E0 novueau d'edge.
- mettre ACCESS et EDGE =E0 part, quitte =E0 virtaliser l'un des deux
r=F4les, pour am=E9liorer la s=E9cu?
je pr=E9cise que les questions de licence sont secondaires, sauf s'il y
a un "loup".
"PA Bailby" a écrit dans le message de news: bonjour,
une petite question "théorique".
j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau (1go de RAM, upgradable).
j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.
je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.
je dispose d'une solution antivirus+antispam
à votre avis, au niveau des rôles, ai-je plutôt interêt à - tout mettre sur 1 seul serveur et me passer du rôle EDGE.
THD> Oui, il faut se passer complétement du rôle EDGE !
- mettre le rôle EDGE à part et tout le reste sur le gros serveur
THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros serveur.
- mettre le rôle ACCESS client à part et le reste sur le gros serveur, et donc en me passant à novueau d'edge.
THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go
- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux rôles, pour améliorer la sécu?
THD> Non, cela n'a pas vraiment d'intérêt.
je précise que les questions de licence sont secondaires, sauf s'il y a un "loup".
merci d'avance pour vos suggestions.
PA Bailby lesia
PA Bailby
Merci thierry pour vos réponses.
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes de précisions ;) je précise à mon tour que le serveur antivirus/spam que je mentionnais est une surcouche logicielle que je peux mettre sur une gateway ou le serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas qu'ils atteignent directement mon serveur mais passent par l'équivalent d'une gateway? je croyais en fait que c'était le rôle d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de sécurité et/ou de performances, je dois mettre un CAS à part, c'est bien ça?
"PA Bailby" a écrit dans le message denews:408e63b bonjour,
une petite question "théorique".
j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau (1go de RAM, upgradable).
j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.
je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.
je dispose d'une solution antivirus+antispam
à votre avis, au niveau des rôles, ai-je plutôt interêt à - tout mettre sur 1 seul serveur et me passer du rôle EDGE.
THD> Oui, il faut se passer complétement du rôle EDGE !
- mettre le rôle EDGE à part et tout le reste sur le gros serveur
THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros serveur.
- mettre le rôle ACCESS client à part et le reste sur le gros serveur , et donc en me passant à novueau d'edge.
THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go
- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux rôles, pour améliorer la sécu?
THD> Non, cela n'a pas vraiment d'intérêt.
je précise que les questions de licence sont secondaires, sauf s'il y a un "loup".
merci d'avance pour vos suggestions.
PA Bailby lesia
Merci thierry pour vos réponses.
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes
de précisions ;)
je précise à mon tour que le serveur antivirus/spam que je mentionnais
est une surcouche logicielle que je peux mettre sur une gateway ou le
serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas
qu'ils atteignent directement mon serveur mais passent par
l'équivalent d'une gateway? je croyais en fait que c'était le rôle
d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de
sécurité et/ou de performances, je dois mettre un CAS à part, c'est
bien ça?
Pierre-Alexandre
On 8 fév, 20:19, "Thierry DEMAN [MVP]" <tdemanNOS...@NOSPAMfree.Fr>
wrote:
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes de précisions ;) je précise à mon tour que le serveur antivirus/spam que je mentionnais est une surcouche logicielle que je peux mettre sur une gateway ou le serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas qu'ils atteignent directement mon serveur mais passent par l'équivalent d'une gateway? je croyais en fait que c'était le rôle d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de sécurité et/ou de performances, je dois mettre un CAS à part, c'est bien ça?
"PA Bailby" a écrit dans le message denews:408e63b bonjour,
une petite question "théorique".
j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau (1go de RAM, upgradable).
j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.
je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.
je dispose d'une solution antivirus+antispam
à votre avis, au niveau des rôles, ai-je plutôt interêt à - tout mettre sur 1 seul serveur et me passer du rôle EDGE.
THD> Oui, il faut se passer complétement du rôle EDGE !
- mettre le rôle EDGE à part et tout le reste sur le gros serveur
THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros serveur.
- mettre le rôle ACCESS client à part et le reste sur le gros serveur , et donc en me passant à novueau d'edge.
THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go
- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux rôles, pour améliorer la sécu?
THD> Non, cela n'a pas vraiment d'intérêt.
je précise que les questions de licence sont secondaires, sauf s'il y a un "loup".
merci d'avance pour vos suggestions.
PA Bailby lesia
Thierry DEMAN [MVP]
Bonsoir Pierre-Alexandre,
1) je n'ai pas dit qu'un EDGE servait à rien... Mais il ne faut l'installer qu'à bon escient.
Il faut avoir un nombre d'utilisateurs et un trafic important avant d'envisager un serveur "dédié" au filtrage entrant/Sortant. Disons qu'à partir de 1000 utilisateurs,10000 messages par jour, on va commencer à se poser la question de monopoliser un serveur à cet effet.
Maintenant, si l'on a déjà les 4 serveurs Exchange 2007 internes nécessaires pour sécuriser la messagerie (un cluster CCR ou SCC pour le rôle Mailbox et un cluster NLB pour les rôles CAS et HUB), alors on pourra se poser la question d'installer un (voire 2) serveurs EDGE.
2) La gateway est assurée par le firewall (idéalement ISA) qui peut très bien renvoyer sur un serveur Windows classique avec un service SMTP sur lequel un outil de filtrage antispam aura été installé. EDGE pourra être utilisé si l'on est riche, ou si on a le besoin!!! Les fonctionnalités Antispam présentes sur le rôle EDGE, peuvent être installées sur un rôle Hub. Le niveau de sécurité baisse donc peu ! La seule différence est qu'un serveur EDGE ne fait pas partie du domaine, et ne contient qu'une copie (incomplète) des comptes AD.
3) La répartition des rôles (CAS/Mailbox) permet effectivement d'obtenir de meilleures performances, et une plus grande "fiabilité". A l'extrème, on peut avoir 2 EDGE, 2 CAS, 2HUB, 2 MAILBOX, soit 8 serveurs 64 bits avec Exchange 2007!
En fait, la sécurité va surtout dépendre de votre firewall, de la qualité de vos mots de passe, des antivirus et antispam mis en place.
Pour l'administrateur Exchange, c'est d'abord la permanence de fonctionnement qui compte. Donc, celle-ci est obtenue par l'utilisation d'un cluster pour les boîtes et d'un autre pour les rôles CAS (frontaux d'accès) et HUB (communications SMTP).
"PA Bailby" a écrit dans le message de news: Merci thierry pour vos réponses.
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes de précisions ;) je précise à mon tour que le serveur antivirus/spam que je mentionnais est une surcouche logicielle que je peux mettre sur une gateway ou le serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas qu'ils atteignent directement mon serveur mais passent par l'équivalent d'une gateway? je croyais en fait que c'était le rôle d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de sécurité et/ou de performances, je dois mettre un CAS à part, c'est bien ça?
"PA Bailby" a écrit dans le message denews: bonjour,
une petite question "théorique".
j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau (1go de RAM, upgradable).
j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.
je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.
je dispose d'une solution antivirus+antispam
à votre avis, au niveau des rôles, ai-je plutôt interêt à - tout mettre sur 1 seul serveur et me passer du rôle EDGE.
THD> Oui, il faut se passer complétement du rôle EDGE !
- mettre le rôle EDGE à part et tout le reste sur le gros serveur
THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros serveur.
- mettre le rôle ACCESS client à part et le reste sur le gros serveur, et donc en me passant à novueau d'edge.
THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go
- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux rôles, pour améliorer la sécu?
THD> Non, cela n'a pas vraiment d'intérêt.
je précise que les questions de licence sont secondaires, sauf s'il y a un "loup".
merci d'avance pour vos suggestions.
PA Bailby lesia
Bonsoir Pierre-Alexandre,
1) je n'ai pas dit qu'un EDGE servait à rien... Mais il ne faut l'installer
qu'à bon escient.
Il faut avoir un nombre d'utilisateurs et un trafic important avant
d'envisager un serveur "dédié" au filtrage entrant/Sortant.
Disons qu'à partir de 1000 utilisateurs,10000 messages par jour, on va
commencer à se poser la question de monopoliser un serveur à cet effet.
Maintenant, si l'on a déjà les 4 serveurs Exchange 2007 internes nécessaires
pour sécuriser la messagerie (un cluster CCR ou SCC pour le rôle Mailbox et
un cluster NLB pour les rôles CAS et HUB), alors on pourra se poser la
question d'installer un (voire 2) serveurs EDGE.
2) La gateway est assurée par le firewall (idéalement ISA) qui peut très
bien renvoyer sur un serveur Windows classique avec un service SMTP sur
lequel un outil de filtrage antispam aura été installé.
EDGE pourra être utilisé si l'on est riche, ou si on a le besoin!!!
Les fonctionnalités Antispam présentes sur le rôle EDGE, peuvent être
installées sur un rôle Hub. Le niveau de sécurité baisse donc peu !
La seule différence est qu'un serveur EDGE ne fait pas partie du domaine, et
ne contient qu'une copie (incomplète) des comptes AD.
3) La répartition des rôles (CAS/Mailbox) permet effectivement d'obtenir de
meilleures performances, et une plus grande "fiabilité".
A l'extrème, on peut avoir 2 EDGE, 2 CAS, 2HUB, 2 MAILBOX, soit 8 serveurs
64 bits avec Exchange 2007!
En fait, la sécurité va surtout dépendre de votre firewall, de la qualité de
vos mots de passe, des antivirus et antispam mis en place.
Pour l'administrateur Exchange, c'est d'abord la permanence de
fonctionnement qui compte. Donc, celle-ci est obtenue par l'utilisation d'un
cluster pour les boîtes et d'un autre pour les rôles CAS (frontaux d'accès)
et HUB (communications SMTP).
"PA Bailby" <pabailby@gmail.com> a écrit dans le message de
news:0f47352b-5853-4c7f-9b34-d3d371440c08@p37g2000yqd.googlegroups.com...
Merci thierry pour vos réponses.
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes
de précisions ;)
je précise à mon tour que le serveur antivirus/spam que je mentionnais
est une surcouche logicielle que je peux mettre sur une gateway ou le
serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas
qu'ils atteignent directement mon serveur mais passent par
l'équivalent d'une gateway? je croyais en fait que c'était le rôle
d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de
sécurité et/ou de performances, je dois mettre un CAS à part, c'est
bien ça?
Pierre-Alexandre
On 8 fév, 20:19, "Thierry DEMAN [MVP]" <tdemanNOS...@NOSPAMfree.Fr>
wrote:
1) je n'ai pas dit qu'un EDGE servait à rien... Mais il ne faut l'installer qu'à bon escient.
Il faut avoir un nombre d'utilisateurs et un trafic important avant d'envisager un serveur "dédié" au filtrage entrant/Sortant. Disons qu'à partir de 1000 utilisateurs,10000 messages par jour, on va commencer à se poser la question de monopoliser un serveur à cet effet.
Maintenant, si l'on a déjà les 4 serveurs Exchange 2007 internes nécessaires pour sécuriser la messagerie (un cluster CCR ou SCC pour le rôle Mailbox et un cluster NLB pour les rôles CAS et HUB), alors on pourra se poser la question d'installer un (voire 2) serveurs EDGE.
2) La gateway est assurée par le firewall (idéalement ISA) qui peut très bien renvoyer sur un serveur Windows classique avec un service SMTP sur lequel un outil de filtrage antispam aura été installé. EDGE pourra être utilisé si l'on est riche, ou si on a le besoin!!! Les fonctionnalités Antispam présentes sur le rôle EDGE, peuvent être installées sur un rôle Hub. Le niveau de sécurité baisse donc peu ! La seule différence est qu'un serveur EDGE ne fait pas partie du domaine, et ne contient qu'une copie (incomplète) des comptes AD.
3) La répartition des rôles (CAS/Mailbox) permet effectivement d'obtenir de meilleures performances, et une plus grande "fiabilité". A l'extrème, on peut avoir 2 EDGE, 2 CAS, 2HUB, 2 MAILBOX, soit 8 serveurs 64 bits avec Exchange 2007!
En fait, la sécurité va surtout dépendre de votre firewall, de la qualité de vos mots de passe, des antivirus et antispam mis en place.
Pour l'administrateur Exchange, c'est d'abord la permanence de fonctionnement qui compte. Donc, celle-ci est obtenue par l'utilisation d'un cluster pour les boîtes et d'un autre pour les rôles CAS (frontaux d'accès) et HUB (communications SMTP).
"PA Bailby" a écrit dans le message de news: Merci thierry pour vos réponses.
Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes de précisions ;) je précise à mon tour que le serveur antivirus/spam que je mentionnais est une surcouche logicielle que je peux mettre sur une gateway ou le serveur exchange lui-même.
1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?
2) comment assurer la sécurité des emails entrants si je ne veux pas qu'ils atteignent directement mon serveur mais passent par l'équivalent d'une gateway? je croyais en fait que c'était le rôle d'edge.
3) donc, pour tous mes clients externes, et si je veux un surcroit de sécurité et/ou de performances, je dois mettre un CAS à part, c'est bien ça?
