1 / 54

Sammy Popotte sammy.popotte@supinfo

Valentin Guérin valentin.guerin@supinfo.com. Sammy Popotte sammy.popotte@supinfo.com. Présentation. Valentin Guérin valentin.guerin@supinfo.com. Formation Supinfo-Paris Partenariat Microsoft Expérience Professionnelle HGDP Ambassador Vie associative Paris-SansFil. Présentation.

kieu
Download Presentation

Sammy Popotte sammy.popotte@supinfo

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Valentin Guérin valentin.guerin@supinfo.com Sammy Popotte sammy.popotte@supinfo.com

  2. Présentation Valentin Guérin valentin.guerin@supinfo.com • Formation • Supinfo-Paris • Partenariat Microsoft • Expérience Professionnelle • HGDP • Ambassador • Vie associative • Paris-SansFil

  3. Présentation Sammy Popotte sammy.popotte@supinfo.com • Formation • Supinfo-Paris • Laboratoire des technologies Microsoft • Expérience Professionnelle • Centre d’Etudes Supérieures Industrielles • Groupe TFN • Consulting-Formation

  4. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  5. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  6. Exchange Server début 1996 Fondation client-serveur Exchange 4.0 début 1997 InternetClient Outlook Exchange 5.0 fin 1997 Travail collaboratif Exchange 5.5 Eté 2001 Windows 2000 Web, Consolidation/Haute disponibilité Exchange 2000 Exchange 2003

  7. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  8. Installation d’ExchangeVoir article – Chapitre 4

  9. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  10. Les clients • Messagerie Basique • TOUT client de messagerie Internet • SMTP, POP3/IMAP4, NNTP • Support du S/MIME • Messagerie d’entreprise (travail collaboratif) • Outlook (Toutes Versions) • Outlook Web Access (WEB Mail) • Périphériques Mobiles

  11. Outlook • Pour qui ? • Utilisateur avec PC (Mac avec Entourage) • Spécificités • Installation sur le poste • Accès à la messagerie à partir de n'importe quel accès réseau (interne ou externe) • Cache local pour consultation avec ou sans réseau • Fonctionnalités collaboratives avancées

  12. Wireless Carrier, WiFi and Internet Outlook 2003 • Utilisationd’Outlook 2003 sur des liens bas débit • Utilisation d’un cache local rendant la perception utilisateur indépendante de la qualité du lien • Utilisation d’un carnet d’adresse répliqué local pour la résolution de noms • Spécificités Exchange 2003 • Synchronisation intelligente • Détection de la « qualité » de connexion • Accès d’Outlook à Exchange sans VPN • « RPC over HTTP » • Optimisation du trafic client-serveur et compression

  13. Outlook Web Access (OWA) • Pour qui ? • Utilisateur mobile • Utilisateur sans PC attitré • Postes en libre service • Spécificités • Pas d’installation et de mise à jour sur le poste • Permet de se connecter à partir de n'importe quel accès WEB (interne ou externe) • Pas de consultation des mails déconnecté • Fonctionne sur tous les navigateurs Web • S/MIME (via activeX)

  14. Outlook Web Access • Points communs avec Outlook • Interface utilisateur plus riche • Édition de texte riche • « drag & drop » • vue hiérarchique • menu popup • Vérificateur orthographique • Gestion des règles • Tâches • Indicateurs de message • Sécurité • S/MIME • Timer de déconnexion • Blocage des Attachements

  15. Outlook Mobile Access (OMA) • Messagerie • Créer, Lire, Répondre, Transmettre, Supprimer • Accés à la hierarchie de dossiers • Agenda • Créer, Accéder aux réunions/rendez-vous de l’agenda • Répondre au demande de rendez-vous • Fonctions d’annuaire • Recherche de personnes • Liens avec la téléphonie • Taches • Création, Consultation • Contacts • Création, Consultation, Recherche

  16. Outlook Web Access Outlook Mobile Access PocketPC Smartphone Exchange 2003 et la mobilité

  17. Exchange 2003 et la mobilité • Synchronisation • « Passive » • Mêmes principes que pour Microsoft Mobile Information Server 2002 • PPC2002 et Smartphone 2002 • Solutions tierces • « Active » • Synchronisation « Always up-to-date » • (AUTD) pour PPC2003 et Smartphone 2003 • Accès Léger sécurisé : OMA • HTML, cHTML (i-mode), xHTML (WAP 2.0) 128 bit SSL 128 bit SSL

  18. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  19. Windows Rights Management Windows SharePoint Services Windows Media Services Application Platform Services Network, Security, Directory Services Panel des solutions de collaboration

  20. Agenda Documents Membres … Team Discussions Sondages Tâches Contacts Windows Sharepoint Services • Objectif: Sites Intranet pour la productivité en équipe, permettant le partage d’information et le travail de groupe sur les documents • Service de Windows Server 2003 • Fournis des services additionnels en synergie avec Office 2003 ou d’autres applications • Plate-forme de développement • Fournisseur de Web Services Fonctionnalités clés • Intégration présence électronique • Gestion de version, archivage/extraction • Agendas partagés, discussions… • Intégration Office 2003

  21. Microsoft Live Communications Server 2003

  22. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  23. ActiveDirectory Architecture Exchange ActiveDirectory Exchange 5.5 Domino NT 4

  24. Architecture Exchange Forêt Windows 2003 Groupes Administratifs Exchange 2003 Groupes de Routage Exchange 2003 Site Windows 2003 Topologie Physique

  25. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  26. Cœxistence des versions

  27. Cœxistence des versions Windows 2000 SP3 GC/DC Windows 2003 GC/DC Exchange 2003 Windows 2003 Exchange 5.5 NT4 Exchange 5.5 Windows 2000 Exchange 2000 Windows 2000 Exchange 2003 Windows 2000

  28. Interopérabilité de Windows Server 2003 NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes Services for NetWare Active Directory Macintosh IPX Services for Macintosh Kerberos TCP/IP Meta-directory Services PKI DHCP LDAP App services: OLE DB, ADO, ODBC, XML, SOAP Host Integration Server HTTP DNS XML WBEM BizTalk Services for UNIX Interix SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX

  29. Interopérabilité de Exchange Server 2003 Internet Netscape, Unix, OpenSource…. SMTP LDAP Solutions groupware Lotus Renater Atlas Connecteur Lotus Notes X400 X25 App services: OLE DB, ADO, CDO, XML, SOAP, WebDav POP3 IMAP4 HTTP SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services Tout client de messagerie Tout butineur internet

  30. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  31. Structure de stockage • Exchange 2003 Entreprise gère des bases de données multiples • 4 groupes de stockage • 5 bases par groupe de stockage • Indexation du contenu • Taille illimitée • Backups instantanés par Snapshot • Volume Shadow Copy Service • Restauration unitaire de boites aux lettres

  32. Exchange 2003 GS 1 GS 2 MDB MDB MDB MDB MDB MDB STM STM STM STM STM STM MDB MDB MDB MDB STM STM STM STM Checksum sur .Log Checksum sur .Log GS 3 GS 4 MDB MDB MDB MDB MDB MDB STM STM STM STM STM STM MDB MDB MDB MDB STM STM STM STM Checksum sur .Log Checksum sur .Log Structure de stockage Contenu Indexé. Accés à l'information plus ouvert et souple.

  33. Structure de stockage Exchange 2003 GS 1 Dédié aux directeurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 5 Journal sur disque RAID 1 5 bases privées de 3 Go GS 2 Dédié aux utilisateurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 1 Journal sur disque RAID1 5 bases privées de 6 Go GS 3 Dédié aux dossiers publiques Log circulaire désactivé Sauvegarde Journalière Base sur disque non sécurisé Journal sur disque non sécurisé 1 base de 3 Go GS 4 Dédié aux News Log circulaire activé Pas de sauvegarde Base sur disque non sécurisé Journal sur disque non sécurisé base de 12 Go

  34. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  35. Consolidation/Haute disponibilité • Serveurs • Clustering • Clustering natif de Windows 2003 • Haute disponibilité, sans redondance de machine • 2-8 noeuds • Backups instantanés par Snapshot • Volume Shadow Copy Service • Sites • Optimisation de la bande passante necessaire

  36. Windows 2003 Windows 2003 Active Directory IIS Exchange 2003 Exchange 2003 Groupes de Routage Groupes Administratifs Multi GS/Multi Bases Consolidation/Haute disponibilité Plate-forme 2003

  37. Consolidation/Haute disponibilité ServerA ServerB ServerC /exchange/john /exchange/heather /disc/XML /disc/foo /exchange/gordon /exchange/denise /disc/dogfood Front End Servers /exchange/gordon /disc/foo Directory /exchange/john

  38. Exchange 5.5 Exchange 2003 Serveur Windows 2003 & Outlook 2003 • ~: 5000 Util./serveur 19 Sites 35 serveurs 4-proc • Backup sur bande • Restauration Offline (8 h) 800-1000 util./serveur • 50Mo par utilisateur Exemple de Consolidation Microsoft Corp. Exchange 2000 10 serveurs 8-proc + SAN • Backup disque • Restauration Online (1-2 h par database) 3500 util./serveur • 100Mo par utilisateur 117 Sites

  39. Exemple de Consolidation Microsoft Corp.

  40. Historique d’Exchange Server Installation d’Exchange Server Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté Agenda

  41. SD3 + C • Architecture sécurisée • Fonctionnalités sécurisées • Réduction des vulnérabilités du code Secure by DesignSécurisé Dès la conception • Réduction de la surface d’attaque • Fonctionnalités non utilisées désactivées par défaut • Principe du moindre privilège Secure by DefaultSécurisé par Défaut • Protéger, Détecter, Défendre, Récupérer, Gérer • Processus :Guides d’architecture, how to’s • Personnes: Formation • Amélioration de la qualité des correctifs. Cohérence dans les moyens d’installation. Secure in DeploymentSécurisé une fois Déployé • Documentations sécurisation • Communauté sécurité (relations avec l’industrie, divulgation responsable) • Microsoft Security Response Center Communications

  42. Secure by Default Secure by Design • Recensement de 38 types d’attachements à risque • Blocage du contenu externe au message • Protection des API d’Outlook • Liste personnel d’expéditeurs non désirable • SmartScreen Technology Communications Secure in Deployment • Security bulletins / website • Animation des communautés d’experts • Paramétrage globale du type de pièces jointes à risque • Signature/Encryption de messages (PKI) • Outils de déploiement de patch (SMS, MSUS…)

  43. Secure by Design Secure by Default • Windows 2003  • Filtrage des connections IP • « real-time block list » • Filtrage expéditeurs/destinataires • Contrôle de la résolution d’alias • Intégration API Anti Virus • Limitation des services activés par défaut • Limitation de la taille par défaut des messages Microsoft Exchange Intelligent Message Filter Secure in Deployment Communications • Documentations à l’installation • Security bulletins / website • Animation des communautés d’experts • “Microsoft Baseline Security Analyzer” • “IIS Lockdown Wizard”

  44. Exchange Sécurité« Secure by design » • « Exchange Security Push » • S’aligne et reprend les initiatives du « Windows Security Push » • Filtrage des connections IP • Gestion des connections acceptées ou refusées • Support des fournisseurs de “black hole list” • Filtrage des expéditeurs • Filtrage de messages basé sur l’expéditeur ou le domaine SMTP • Filtrage de messages SANS expéditeur • Filtrage des destinataires • Limitation des utilisateurs ou DL pouvant recevoir des messages • Anti-spoofing • Filtrage des expéditeurs • Pas de résolution de l’expéditeur pour les connections non authentifiés • Intégration API de Recherche/Éradication de virus

  45. Exchange Sécurité« Secure by default » • Limitation des services activés par défaut • Limite la surface d’attaque • « Windows Security Push » • SMTP, POP3, IMAP4, NNTP • Impossible pour un NON administrateur de se « logger » sur le serveur • Limitation de la taille par défaut des messages • 10Mo en émission/réception

  46. Exchange Sécurité« Secure in deployment » • Documentations à l’installation • Limitation de l’importance des droits à avoir sur un domaine pour installer/configurer un serveur • “Microsoft Baseline Security Analyzer” • “IIS Lockdown Wizard”

More Related