Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir
les ports 80 et 443. Celà pourrait être un problème si tu installais
n'importe quel logiciel rempli de trou de sécurité sur ton SBS.
Maintenant, si tu n'installes que les composants SBS (+ un antivirus)
et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis
ouvrir un outlook en local ...
cordialement
@+lolo
www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
Stéphane
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir http://srvsbs en interne) donc pas terrible. Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
"-=lolol=-" a écrit dans le message de news:
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir
http://srvsbs en interne) donc pas terrible.
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.
"-=lolol=-" <florent.dillacSANSPUB@SANSPUBfree.fr> a écrit dans le message
de news:mn.cbb17d890c7673db.94802@SANSPUBfree.fr...
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir
les ports 80 et 443. Celà pourrait être un problème si tu installais
n'importe quel logiciel rempli de trou de sécurité sur ton SBS.
Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et
que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis
ouvrir un outlook en local ...
cordialement
@+lolo
www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le
port 80+443 semble assez simple par contre niveau sécurité c'est très
léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir http://srvsbs en interne) donc pas terrible. Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
"-=lolol=-" a écrit dans le message de news:
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
-=lolol=-
Bonjour à toi aussi Stéphane,
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir http://srvsbs en interne) donc pas terrible. Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ah bon, je vois que tu avances des choses que tu as pu vérifier évidement :-(
Une fois la connexion VPN établie, tu as accès à ton réseau local comme si tu étais connecté sur le switch de ton SBS, qu'elle est la question ?
Pas de quoi ! @+lolo
"-=lolol=-" a écrit dans le message de news:
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
Bonjour à toi aussi Stéphane,
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir
http://srvsbs en interne) donc pas terrible.
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.
Ah bon, je vois que tu avances des choses que tu as pu vérifier
évidement :-(
Une fois la connexion VPN établie, tu as accès à ton réseau local comme
si tu étais connecté sur le switch de ton SBS, qu'elle est la question
?
Pas de quoi !
@+lolo
"-=lolol=-" <florent.dillacSANSPUB@SANSPUBfree.fr> a écrit dans le message de
news:mn.cbb17d890c7673db.94802@SANSPUBfree.fr...
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les
ports 80 et 443. Celà pourrait être un problème si tu installais n'importe
quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu
n'installes que les composants SBS (+ un antivirus) et que tu le tiens à
jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir
un outlook en local ...
cordialement
@+lolo
www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port
80+443 semble assez simple par contre niveau sécurité c'est très léger.
Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y
a-t'il pas une autre solution ?
En fait en ouvrant le port 80 on peut avoir accès à autre chose ( voir http://srvsbs en interne) donc pas terrible. Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ah bon, je vois que tu avances des choses que tu as pu vérifier évidement :-(
Une fois la connexion VPN établie, tu as accès à ton réseau local comme si tu étais connecté sur le switch de ton SBS, qu'elle est la question ?
Pas de quoi ! @+lolo
"-=lolol=-" a écrit dans le message de news:
Bonjour Stéphane,
Je ne vois pas ce que tu trouves de léger en terme de sécurité à ouvrir les ports 80 et 443. Celà pourrait être un problème si tu installais n'importe quel logiciel rempli de trou de sécurité sur ton SBS. Maintenant, si tu n'installes que les composants SBS (+ un antivirus) et que tu le tiens à jour, il n'y a pas l'ombre d'un soucis.
Pour les gricheux, éventuellement, tu peux ne pas ouvrir le 80.
Pour les amateurs de trucs capilo-tractés, tu peux créer un VPN puis ouvrir un outlook en local ...
cordialement @+lolo www.SBSfr.org
Bonjour,
Je voudrais activer OWA accessible depuis l'extérieur.Or, redirigé le port 80+443 semble assez simple par contre niveau sécurité c'est très léger. Est-ce que ouvrir un vpn en ssl suffit au niveau sécurité et surtout n'y a-t'il pas une autre solution ?
Config : 1 serveur sbs 2003
Merci d'avance pour vos commentaires.
GG
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
Je ne suis assez pas d'accord avec toi :-)
L'usage (dixit l'aide) suppose qu'on utilise la page en http (donc sur le port 80) pour se connecter à exchange. Il est vrai qu'on s'en retrouve tout de suite redirigé en https sur port 443 et que la personne affutée pourra lancer directement la page en https mais bon ... faut bien que je pinaille.
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi laisser passer le protocole GRE(47).
@+lolo (pinailleur à ces heures) :-)
Bonsoir GG,
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.
Je ne suis assez pas d'accord avec toi :-)
L'usage (dixit l'aide) suppose qu'on utilise la page en http (donc sur
le port 80) pour se connecter à exchange. Il est vrai qu'on s'en
retrouve tout de suite redirigé en https sur port 443 et que la
personne affutée pourra lancer directement la page en https mais bon
... faut bien que je pinaille.
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi
laisser passer le protocole GRE(47).
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
Je ne suis assez pas d'accord avec toi :-)
L'usage (dixit l'aide) suppose qu'on utilise la page en http (donc sur le port 80) pour se connecter à exchange. Il est vrai qu'on s'en retrouve tout de suite redirigé en https sur port 443 et que la personne affutée pourra lancer directement la page en https mais bon ... faut bien que je pinaille.
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi laisser passer le protocole GRE(47).
@+lolo (pinailleur à ces heures) :-)
GG
Bonjour,
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi laisser passer le protocole GRE(47).
Le GRE n'est pas un port a ouvrir que je sache. Je parlais de port a ouvrir, GRE est un protocole. -- Cordialement. GG. http://forums.sbsfr.org/ http://sbsfr.mvps.org/
Bonjour,
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi
laisser passer le protocole GRE(47).
Le GRE n'est pas un port a ouvrir que je sache. Je parlais de
port a ouvrir, GRE est un protocole.
--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Pîs quitte à pinailler, j'ajouterais que pour le VPN, il faut aussi laisser passer le protocole GRE(47).
Le GRE n'est pas un port a ouvrir que je sache. Je parlais de port a ouvrir, GRE est un protocole. -- Cordialement. GG. http://forums.sbsfr.org/ http://sbsfr.mvps.org/
Stéphane
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve avec son ordinateur portable chez soi mais dès qu'on veut se connecter à partir d'un autre poste ... En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
"GG" a écrit dans le message de news:
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve
avec son ordinateur portable chez soi mais dès qu'on veut se connecter à
partir d'un autre poste ...
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots de passe des
comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et
il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN
IPSEC)
Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
"GG" <news@nospam.assysm.com> a écrit dans le message de news:
e27SV7yHJHA.4084@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve avec son ordinateur portable chez soi mais dès qu'on veut se connecter à partir d'un autre poste ... En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
"GG" a écrit dans le message de news:
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
On Fri, 26 Sep 2008 00:40:35 +0200, "Stéphane" wrote:
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Sur notre router, j'ai juste redirigé le port 443 et laissé le port 80 pour la config du router lui même. Comme nous n'avons pas d'IP fixe j'ai utilisé le DDNS du router et cela fonctionne bien. Le browser m'affiche juste qu'il y a un problème de certificat lors de la connections. A savoir si l'on peut craquer facilement les mots de passe, là je ne sais pas.
La mise en place de VNP est à mon avis plus complexe et souvent ne fonctionne pas sur des PC mis à disposition du public (internet shop, hôtel, etc.) D'ailleurs même la prise de contrôle à distance "Remote Desktop activx" ne se laisse souvent pas installer. Je l'ai constaté lors de mes vacances. Bonne chance.
On Fri, 26 Sep 2008 00:40:35 +0200, "Stéphane" <ano@ano.fr> wrote:
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots de passe des
comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et
il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN
IPSEC)
Sur notre router, j'ai juste redirigé le port 443 et laissé le port 80 pour la config du router lui même.
Comme nous n'avons pas d'IP fixe j'ai utilisé le DDNS du router et cela fonctionne bien.
Le browser m'affiche juste qu'il y a un problème de certificat lors de la connections.
A savoir si l'on peut craquer facilement les mots de passe, là je ne sais pas.
La mise en place de VNP est à mon avis plus complexe et souvent ne fonctionne pas sur des PC mis à disposition du public (internet shop, hôtel, etc.)
D'ailleurs même la prise de contrôle à distance "Remote Desktop activx" ne se laisse souvent pas installer.
Je l'ai constaté lors de mes vacances.
Bonne chance.
On Fri, 26 Sep 2008 00:40:35 +0200, "Stéphane" wrote:
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Sur notre router, j'ai juste redirigé le port 443 et laissé le port 80 pour la config du router lui même. Comme nous n'avons pas d'IP fixe j'ai utilisé le DDNS du router et cela fonctionne bien. Le browser m'affiche juste qu'il y a un problème de certificat lors de la connections. A savoir si l'on peut craquer facilement les mots de passe, là je ne sais pas.
La mise en place de VNP est à mon avis plus complexe et souvent ne fonctionne pas sur des PC mis à disposition du public (internet shop, hôtel, etc.) D'ailleurs même la prise de contrôle à distance "Remote Desktop activx" ne se laisse souvent pas installer. Je l'ai constaté lors de mes vacances. Bonne chance.
GG
Bonjour,
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
OWA n'est pas un webmail ? :)
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes ....
A travers le port 443 vous communiquez en SSL alors a moins qu'un petit malin sache décripté avec votre certificat je pense qu'il est diffcilement possible de récuperer le login et le mot de passe. Maintenant pour le mot de passe, Microsoft a bien prévu la chose si vous avez installer votre serveur avec les assitants, il vous a proposé de mettre en place une stratégie de mot de passe avec sa complexité, c'est sans soucis.
Je pense qu'il y a des milliers de SBS dans le monde et qu'ils n'ont pas de soucis sécuritaire, autrement cela se saurait. :)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
Le certificat est un certificat auto-signé généré par votre SBS, la communication est bien crypté, si maintenant vous souhaitez faire l'achat d'un certificat, vous pouvez aussi.
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
OWA n'est pas un webmail ? :)
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai
toujours une crainte qu'un malin arrive à trouver les mots
de passe des comptes ....
A travers le port 443 vous communiquez en SSL alors a moins
qu'un petit malin sache décripté avec votre certificat je pense qu'il
est diffcilement possible de récuperer le login et le mot de passe.
Maintenant pour le mot de passe, Microsoft a bien prévu la chose
si vous avez installer votre serveur avec les assitants, il vous a
proposé de mettre en place une stratégie de mot de passe avec
sa complexité, c'est sans soucis.
Je pense qu'il y a des milliers de SBS dans le monde et qu'ils n'ont
pas de soucis sécuritaire, autrement cela se saurait. :)
Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle
cryptée ?
Le certificat est un certificat auto-signé généré par votre SBS, la
communication est bien crypté, si maintenant vous souhaitez faire
l'achat d'un certificat, vous pouvez aussi.
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
OWA n'est pas un webmail ? :)
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes ....
A travers le port 443 vous communiquez en SSL alors a moins qu'un petit malin sache décripté avec votre certificat je pense qu'il est diffcilement possible de récuperer le login et le mot de passe. Maintenant pour le mot de passe, Microsoft a bien prévu la chose si vous avez installer votre serveur avec les assitants, il vous a proposé de mettre en place une stratégie de mot de passe avec sa complexité, c'est sans soucis.
Je pense qu'il y a des milliers de SBS dans le monde et qu'ils n'ont pas de soucis sécuritaire, autrement cela se saurait. :)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
Le certificat est un certificat auto-signé généré par votre SBS, la communication est bien crypté, si maintenant vous souhaitez faire l'achat d'un certificat, vous pouvez aussi.
Bonjour Pour les mots de passe il suffit de choisir une stratégie adéquate et un changement périodique. Ca fait râler les utilisateurs mais bon, il faut faire un choix. Pour le certificat, IE met un message parce que c'est un certificat auto généré par le SBS et qu'il ne provient pas d'un organisme comme verisign. Il suffit de le rajouter au dossier racine des autorités principales de confiances (en mode admin sous vista) et c'est bon. -- Cordialement Clark Mon nouveau blog : http://blogs.codes-sources.com/clark
"Stéphane" a écrit dans le message de news:%23VJO5%
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve avec son ordinateur portable chez soi mais dès qu'on veut se connecter à partir d'un autre poste ... En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
"GG" a écrit dans le message de news:
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.
Bonjour
Pour les mots de passe il suffit de choisir une stratégie adéquate et un
changement périodique. Ca fait râler les utilisateurs mais bon, il faut
faire un choix.
Pour le certificat, IE met un message parce que c'est un certificat auto
généré par le SBS et qu'il ne provient pas d'un organisme comme verisign. Il
suffit de le rajouter au dossier racine des autorités principales de
confiances (en mode admin sous vista) et c'est bon.
--
Cordialement
Clark
Mon nouveau blog : http://blogs.codes-sources.com/clark
"Stéphane" <ano@ano.fr> a écrit dans le message de
news:%23VJO5%231HJHA.5060@TK2MSFTNGP02.phx.gbl...
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve
avec son ordinateur portable chez soi mais dès qu'on veut se connecter à
partir d'un autre poste ...
En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre.
Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais
j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe
des comptes ....
Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp
et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour
les VPN IPSEC)
Au sujet du certificat :
Le message d'internet explorer sur le certificat est-ce important ?
Si je fais "poursuivre avec ce site web" la communication est-elle cryptée
?
"GG" <news@nospam.assysm.com> a écrit dans le message de news:
e27SV7yHJHA.4084@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres
fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP
cela suffit amplement.
Bonjour Pour les mots de passe il suffit de choisir une stratégie adéquate et un changement périodique. Ca fait râler les utilisateurs mais bon, il faut faire un choix. Pour le certificat, IE met un message parce que c'est un certificat auto généré par le SBS et qu'il ne provient pas d'un organisme comme verisign. Il suffit de le rajouter au dossier racine des autorités principales de confiances (en mode admin sous vista) et c'est bon. -- Cordialement Clark Mon nouveau blog : http://blogs.codes-sources.com/clark
"Stéphane" a écrit dans le message de news:%23VJO5%
En fait on peut avoir accès au bureau à distance, site interne etc...
Au sujet du VPN PPTP de Microsoft c'est plutôt bien quand on se retrouve avec son ordinateur portable chez soi mais dès qu'on veut se connecter à partir d'un autre poste ... En fait, j'aurais aimé faire un peu du Webmail comme Orange ou autre. Ceci étant dit en ouvrant juste le port 443 cela fonctionne bien mais j'ai toujours une crainte qu'un malin arrive à trouver les mots de passe des comptes .... Le VPN SSL me sécurise plus même si celui-ci est aussi basé sur user/mdp et il a l'avantage d'éviter d'installer des logiciels tiers (genre pour les VPN IPSEC)
Au sujet du certificat : Le message d'internet explorer sur le certificat est-ce important ? Si je fais "poursuivre avec ce site web" la communication est-elle cryptée ?
"GG" a écrit dans le message de news:
Bonjour,
Je voudrais uniquement OWA en accès direct et en VPN aux autres fonctionnalités.
Ouvrir que le 443 (pas besoin du 80) et le 1723 pour le VPN PPTP cela suffit amplement.