Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

UAG2010 :: Problème d'architecture

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

UAG2010 :: Problème d'architecture

Message par Atiqk » Mer 12 Déc 2012, 22:19

Bonjour,
j'ai déployé UAG chez mon client en mettant une patte dans la DMZ et une autre dans le LAN. ce qui ne semble pas poser problème selon certaines réponses sur ce forum. Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper).
est-il possible de garder l'UAG dans la DMZ et respecter cette architecture?

Une autre possibilite est de mettre l'UAG entre le LAN et le firewall, mais quel peut en être l'impact sur l'existant?

Par ailleurs, j'ai un souci avec le java JRE qui s'installe quand on essaye d'acceder au portail. est-il possible de le supprimer pour accorder une meilleure faciliter d'accès aux utilisateurs?

merci de votre aide.
Atiqk
N00b
N00b
 
Message(s) : 3
Inscription : Mer 12 Déc 2012, 16:27

Re: Problème d'architecture avec UAG

Message par magnancc51 » Jeu 13 Déc 2012, 10:08

Bonjour,

Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper)
.

J'ai pas trop compris cette phrase :roll:

Sinon, tu n'aurais pas un petit schéma de l'infra, ça serait plus simple à comprendre.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5728
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Problème d'architecture avec UAG

Message par Atiqk » Jeu 13 Déc 2012, 21:11

Ok, voici grossomodo un schéma de l'architecture.
Pièces jointes

archi_uag.jpg [ 46.94 Kio | Consulté 27579 fois ]

Atiqk
N00b
N00b
 
Message(s) : 3
Inscription : Mer 12 Déc 2012, 16:27

Re: Problème d'architecture avec UAG

Message par magnancc51 » Ven 14 Déc 2012, 10:10

En fait, tout va dépendre des rôles de l'UAG.

A quoi sert il ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5728
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Problème d'architecture avec UAG

Message par Atiqk » Mar 18 Déc 2012, 21:12

C'est pour la publication des applications messagerie, intranet, autres application web metiers...
Atiqk
N00b
N00b
 
Message(s) : 3
Inscription : Mer 12 Déc 2012, 16:27

Re: Problème d'architecture avec UAG

Message par magnancc51 » Mer 19 Déc 2012, 8:59

Perso je l'aurais plutôt mis à la place du juniper.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5728
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Problème d'architecture avec UAG

Message par lgouraud » Jeu 20 Déc 2012, 13:41

Bonjour

Perso, je l'aurai plutôt mis en DMZ avec une seule patte.

Je ne sais plus pour UAG, mais pour TMG, cette config est possible si on ne fait que du reverse proxy comme tu sembles le faire.
Loïc Gouraud - Cheops Nantes
Avatar de l’utilisateur
lgouraud
Grand Master
Grand Master
 
Message(s) : 1000
Inscription : Mer 21 Nov 2007, 19:14
Localisation : Nantes

Re: UAG2010 :: Problème d'architecture

Message par alex117 » Ven 04 Jan 2013, 12:04

Bonjour,

UAG ne peut et ne doit pas remplacer le Junniper. Le Junniper est ici utilisé pour du FWing, Or UAG ne fait pas de FWing.
Le plus simple, est de déclarer un autre réseau dans le Junniper, une autre DMZ en fait.
Il y aura ainsi 2 DMZ sur le Junniper.

UAG nécessite 2 cartes réseaux au minimum, une considérée comme interne, l'autre externe.
Donc ainsi, en connectant l'UAG entre ces deux DMZ pourra parfaitement remplir les rôles de RP.

Alex
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !


Retour vers Forefront UAG/IAG Server

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive