Exchange 2003 offre deux nouvelles améliorations particulièrement intéressantes en matière de sécurité des communications : RPC (remote procedure call) over HTTP et authentification Kerberos pour les clients mail MAPI (Messaging API). RPC over HTTP permet à un client mail Outlook à part entière d'utiliser HTTP pour se connecter à l'infrastructure
Sécurité des communications
Exchange d’arrière plan. Essentiellement,
RPC over HTTP permet le transport de messages RPC en utilisant
HTTP. RPC over HTTP présente d’importants avantages
du point de vue de la sécurité du périmètre. Au lieu d’ouvrir
plusieurs ports RPC au niveau du pare-feu ou au lieu de guider
un protocole tunnel comme L2TP (Layer Two Tunneling
Protocol) au travers de vos pare-feu, vous pouvez désormais
ouvrir simplement le port HTTP pour permettre aux clients
Outlook d’accéder à leur courrier. Pour utiliser RPC over
HTTP côté client, il faut exécuter XP SP1 et Outlook 2003 sur
le client et il faut avoir installé le patch logiciel décrit dans
l’article Microsoft « Outlook 11 Performs Slowly or Stops
Responding When Connected to Exchange Server 2003
Through HTTP » (http://support.microsoft.com/?kbid
=331320). L’ajout de ce patch logiciel vous permettra de
configure RPC over HTTP à partir de l’onglet Connection de
votre compte Outlook 2003 Exchange en cliquant sur
Exchange Proxy Settings pour ouvrir une boîte de dialogue
dans laquelle vous pourrez ajouter le protocole et la méthode
de vérification d’identification que vous voulez utiliser,
comme le montre la figure 6. Pour utiliser RPC over
HTTP côté serveur, il faut exécuter Exchange 2003 et
Windows 2003 avec IIS 6.0 fonctionnant en mode WPIM. Sur
Windows 2003, RPC over HTTP s’appuie sur le nouveau service
proxy RPC. RPC over HTTP n’est pas simple à installer
côté client. Mais, du point de vue de la sécurité, il présente
l’avantage de ne pas créer des brèches de sécurité VPN dans
vos pare-feu d’entreprise.
Dans Exchange 2003, Microsoft a aussi ajouté l’authentification
basée sur Kerberos pour les clients MAPI. Kerberos,
qui est défini par RFC (Request for Comments) 1510 de
l’IETF (Internet Engineering Task Force), est un standard ouvert
éprouvé pour une authentification puissante dans un
environnement client/serveur distribué. Pour bénéficier de
l’authentification basée sur Kerberos pour MAPI, il faut utiliser
Outlook 2003 côté client. Configurez Kerberos en accédant
à l’onglet Security de votre compte Outlook 2003
Exchange et en sélectionnant l’option Kerberos Password
Authentication dans le menu déroulant Logon network security,
selon le cas, comme le montre la figure 7.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
- Les identités des développeurs doivent être prises en compte !
- Architecture de données ouverte : un levier essentiel pour maximiser les bénéfices de l’IA générative
- Les DRH repensent leurs priorités en 4 étapes
- Patch Tuesday Septembre 2024
