Mesure à prendre pour une meilleure sécurité(résolu).

[julesboucan]

Bonjour à vous tous,je viens sur ce forum pour que vous me proposer un

meilleur système de sécurité par rapport à mon environnement que je vais

décrire tout à l'heure.J'ai un réseau local composé d'un serveur Windows

2003 For Small Buisness,10 PC clients XP,sur le serveur il est installé

Active Directory,un serveur de messagerie avec Exchange,un serveur de

DHCP,IMF pour gérer les spams,le serveur est directement lié au routeur

qui est connecté au net.En plus on a configuré

Exhange de telle sorte que les users puissent lire leurs mails depuis

l'extérieure.En allant sur leur site web.Il devraient s'authentifier,pour

télécharger les mails,grâce à OWA.Sans oublier Symantec en mode

serveur pour gérer les virus.

Autres choses est que lorsqu'on essaie de s'authentifier on lit bien

l'adresse ip publique du routeur(selon moi c'est parce que le serveur est

directement lié au routeur) dans l'url.Avec ca un malin intru peut s'infiltrer

dans le réseau.Il s'agit d'un serveur HP ML 350.Il mérite bien donc une

sécurité de plus.Je viens donc sur ce forum pour que vous m'aidiez à me

faire des propositions de mesure de sécurité de plus.Sans oublier

comment faire

que l'adresse ip publique ne soit pas visible lorsqu'on essaie de

s'authentifier,si c'est bien possible.

Merci bien d'avance pour une suite.

[PingMaster]

Si tu as SBS Premium tu peux installer ISA Server, qui protegera ton Serveur Exchange.
Maintenant, non bien sur tu ne peux pas cacher l'addresse IP publique

[julesboucan]

Ok merci bien pour la suite.Donc tu me proposes d'acheter et d'installer ISA

server 2004.Avec ca je créerai surement une DMZ,et je connecterai

directement la Passerelle de sécurité au routeur qui aurait 2 cartes réseaux.

Donc il n'y a pas une possibilité de masquer l'adresse ip publique lors des

tentatives de connexion.Et je crois ca ne devra pas être possible.

[PingMaster]

Non tu ne peux pas cacher une addresse IP utilisee sur internet, c'est la condition de base pour se connecter a un serveur, les noms de domaines ne sont la que pour faire joli.
De plus meme si une addresse IP n'est pas diffusee par publication de services reseaux ou noms de domaines, elle sera de toute facon scannee et fera l'object de tentatives d'intrusions de toute facon...

Quant a ISA Server 2004, il est deja inclut dans SBS 2003 Premium, il n'y a pas besoin d'acheter.
Si tu as SBS standard, oui dans ce cas, tu devra faire le pas.

[julesboucan]

Ok merci pour la suite,je vériferai d'abord si c'est un SBS Standard ou

Premium.Et je crois que j'aurai un problème de License avec le SBS qui est là

actuellement.De toute les manières je vériferai l'info,puisque ca serait

superbe d'avoir ISA server 2004 intégré déjà.

Une fois encore merci bien .

[julesboucan]

Bonjour à vous tous je m'excuse pour le retard !

J'ai vérifié et j'ai trouvé que c'était un SBS standard et non Premium,donc

on a finallement besoin d'acheter ISA server 2004.

Merci bien pour vos différrents apports.

Je pense qu'il est temps que je passe le sujet au résolu.