Page 1 sur 1

UAG2010 :: Problème d'architecture

Publié : mer. 12 déc. 2012, 21:19
par Atiqk
Bonjour,
j'ai déployé UAG chez mon client en mettant une patte dans la DMZ et une autre dans le LAN. ce qui ne semble pas poser problème selon certaines réponses sur ce forum. Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper).
est-il possible de garder l'UAG dans la DMZ et respecter cette architecture?

Une autre possibilite est de mettre l'UAG entre le LAN et le firewall, mais quel peut en être l'impact sur l'existant?

Par ailleurs, j'ai un souci avec le java JRE qui s'installe quand on essaye d'acceder au portail. est-il possible de le supprimer pour accorder une meilleure faciliter d'accès aux utilisateurs?

merci de votre aide.

Re: Problème d'architecture avec UAG

Publié : jeu. 13 déc. 2012, 9:08
par magnancc51
Bonjour,
Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper)
.

J'ai pas trop compris cette phrase :roll:

Sinon, tu n'aurais pas un petit schéma de l'infra, ça serait plus simple à comprendre.

Re: Problème d'architecture avec UAG

Publié : jeu. 13 déc. 2012, 20:11
par Atiqk
Ok, voici grossomodo un schéma de l'architecture.

Re: Problème d'architecture avec UAG

Publié : ven. 14 déc. 2012, 9:10
par magnancc51
En fait, tout va dépendre des rôles de l'UAG.

A quoi sert il ?

Re: Problème d'architecture avec UAG

Publié : mar. 18 déc. 2012, 20:12
par Atiqk
C'est pour la publication des applications messagerie, intranet, autres application web metiers...

Re: Problème d'architecture avec UAG

Publié : mer. 19 déc. 2012, 7:59
par magnancc51
Perso je l'aurais plutôt mis à la place du juniper.

Re: Problème d'architecture avec UAG

Publié : jeu. 20 déc. 2012, 12:41
par lgouraud
Bonjour

Perso, je l'aurai plutôt mis en DMZ avec une seule patte.

Je ne sais plus pour UAG, mais pour TMG, cette config est possible si on ne fait que du reverse proxy comme tu sembles le faire.

Re: UAG2010 :: Problème d'architecture

Publié : ven. 04 janv. 2013, 11:04
par alex117
Bonjour,

UAG ne peut et ne doit pas remplacer le Junniper. Le Junniper est ici utilisé pour du FWing, Or UAG ne fait pas de FWing.
Le plus simple, est de déclarer un autre réseau dans le Junniper, une autre DMZ en fait.
Il y aura ainsi 2 DMZ sur le Junniper.

UAG nécessite 2 cartes réseaux au minimum, une considérée comme interne, l'autre externe.
Donc ainsi, en connectant l'UAG entre ces deux DMZ pourra parfaitement remplir les rôles de RP.

Alex