Consejo sobre apertura de servidor

21/04/2005 - 10:01 por Rafa | Informe spam
Hola !

Dispongo de un SMBS2003, un servidor de aplicaciones Terminal Server W2000 y
un dominio alojado en un ISP. Resulta que estamos estudiando la posibilidad
de acceso desde internet pero sin proporcionar la IP pública a los usuarios
móviles. Es decir, poner http://www.midominio.com/correo para ver el correo
en exchange o http://www.midominio.com/movil para acceder al OMA, o bien
http://www.midominio.com/acceso para el TSWEB. ¿Cómo se puede hacer eso?.
¿Qué consideraciones de seguridad debo tener en cuenta?. Ya he instalado
otra tarjeta en el SMBS2003, configurado el RRAS. Tenía pensado que el ISP
me redireccione esas direcciones a mi IP y abrir el puerto 80.

Saludos !

Preguntas similare

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
22/04/2005 - 01:25 | Informe spam
Estás en líos si no quieres que se enteren de tu IP Pública, ya que al
revisar el código de la página web que apunte al OWA la obtendrían sin
problemas, no olvides que el OWA reside en tu red interna :-(

Si quieres que apunte a OWA desde tu web-site tienes 2 caminos:
1.- Agregar una página a tu site con el nombre deseado, y que contenga un
botón que apunte al OWA.
2.- Agregar una página a tu site con el nombre deseado, y que
automaticamente te muestre la página de validación de OWA, si fuera con SSL
sería mejor.

Con respecto a OMA: ídem que OWA

Con respecto a TSWEB: ídem que OWA/OMA

Con respescto a la seguridad podrías autenticar con SSL. Te paso algunos
links con info al respecto:
http://support.microsoft.com/defaul...-us;830827
http://www.petri.co.il/configuring_...e_2003.htm
http://www.petri.co.il/configure_ssl_on_owa.htm
http://www.msexchange.org/tutorials...omain.html

Con respesto a la seguridad, podrías tener un grado mayor si utilizaras
certificados digitales. En Windows leer IAS.
http://www.microsoft.com/technet/se...od125.mspx

Te paso el link de la "Guía de Seguridad de Windows Server003":
http://www.microsoft.com/technet/se...GCH00.mspx

No es necesario que abras el puerto 80 en el SBS, salvo que te estés
refiriendo a algún router o firewall antes del Server en cuyo caso además de
abrirlo deberías forwardear el tráfico del puerto 80 a la IP interna del
SBS, debido a que SBS crea durante el proceso de instalación (en la versión
PREMIUM que contiene ISA), la publicación del web server (IIS 6) para
generar un tráfico mas seguro.

Creo que nada mas.

Saludos


Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina


"Rafa" escribió en el mensaje
news:
Hola !

Dispongo de un SMBS2003, un servidor de aplicaciones Terminal Server W2000
y
un dominio alojado en un ISP. Resulta que estamos estudiando la
posibilidad
de acceso desde internet pero sin proporcionar la IP pública a los
usuarios
móviles. Es decir, poner http://www.midominio.com/correo para ver el
correo
en exchange o http://www.midominio.com/movil para acceder al OMA, o bien
http://www.midominio.com/acceso para el TSWEB. ¿Cómo se puede hacer eso?.
¿Qué consideraciones de seguridad debo tener en cuenta?. Ya he instalado
otra tarjeta en el SMBS2003, configurado el RRAS. Tenía pensado que el ISP
me redireccione esas direcciones a mi IP y abrir el puerto 80.

Saludos !


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida