7 sonuçtan 1 ile 7 arası

Konu: DMZ ve Exchange ile ilgili

  1. #1

    Standart DMZ ve Exchange ile ilgili

    DMZ olan bir yapıda exchange server nasıl publish edilir bunu öğrenmek istiyorum.110,25,80 gibi portları açmamız gerekiyor.Sonuç itibarı ile exchange server DC olduğu için bir güvenlik açığı yaratmış olmuyormuyuz? Yada OWA ve smtp başka bir server üzerinde çalışabilirmi nasıl yapılabilir bu konu ile ilgili bilgisi olan arkadaşlardan fikirlerini bekliyorum iyi çalışmalar.
     

  2. #2

    Standart Ynt: DMZ ve Exchange ile ilgili

    öncelikle DMZ e almak o server'ı network'ünüzden izole edip network'ünüzü korumak adına yapılmış bir uygulamadır.
    exchange server'ı nızı illa DC olarak yapılandırmanıza gerek yok. member server olarak da konfigüre edebilirsiniz.

    http://www.petri.co.il/exchange.htm

    linkini incelemenizi öneririm.

  3. #3

    Standart Ynt: DMZ ve Exchange ile ilgili

    Merhaba Baris Bey,

    OWA yi farkli bir sunucuda tutabilirsiniz. Bunun icin yapmaniz gereken tek sey, OWA nin calisacagi exchange server i front-end olarak tanimlamaniz. Bunun disinda DMZ de duran bir Exchange ile ayni sistem de DC calismasi tabiki guvenlik seviyesini bir kac kademe asagi cekecektir.

    Gorusmek uzere,

    Emre.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  4. #4

    Standart Ynt: DMZ ve Exchange ile ilgili

    Peki sizce hangisi kullanmalıyım şu anda Dc olarak çalışan exchange sunucumu member server mı yapmalıyım (Yada bu mümkünmü?) Yoksa OWA'yı farklı bir sunucudamı tutmalıyım ama bu bana pek bir çzöüm sağlamayacaktır herhalde sonuç itibarı ile smtp portuna dışarıdan yine ulaşım olacaktır.(Veya smtp sunucumuda farklı tutabilirmiyim?) Cevaplarınız için şimdiden teşekürler.
     

  5. #5

    Standart Ynt: DMZ ve Exchange ile ilgili

    Merhaba tekrar,

    Exc. 2003'de SMTP yi varolan yapidan ayirmak cok mumkun degil. Exc. 2007'de zaten her rol ayri sunucuya kurulabiliyor. Yada farkli bir cozum yine exc. 2007 ile forefront kullanmaniz olacak. Bu sekilde disardan baglanilacak herkes icin sadece HTTPS kullanmaniz yeterli oluyor.

    Kisacasi su andaki varolan yapi icersinde yapilabilecekler asagidaki gibi olabilir;

    Front-End exc. 2003 sunucunuzu DMZ de bir member server uzerine kurun.
    OWA yi bu front-end i kullanacak sekilde disari publish edin.
    Local de asil exc. 2003 u ve dilediginiz sayida DC tutun.

    Kolay gelsin,

    Emre AYDIN
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  6. #6

    Standart Ynt: DMZ ve Exchange ile ilgili

    Emre bey söylediğiniz gibi yaptım front-end server kurup owa'yı orada publish ettim.Fakat şimdide bu sunucu üzerinde terminal server ile oturum açamıyorum çok vakit alıyor sanıyorum rpc sunusu ile haberleşemiyor bu tip hatalar veriyo ara sıra. Hangi portlara izin vermeliyim DMZ'den Local'e microsoft'un sitesinde yazan bütün portlara izin verdim acaba atladığım bir yermi var?Aşağıda izin verdiğim port numaraları var.Yardımcı olursanız sevinirim iyi çalışmalar.

    DNS:53
    Ipsec:500
    Kerberos : 88 tcp/udp
    Ldap Directory: 389 Tcp/Udp
    Ldap SSL:636 Tcp/Udp
    Global Catalog : 3268-3269
    Rpc:135 Tcp
    1600 Tcp
    Ip:51
    Ip:50
    Smtp:25

    Bu kadar çok port açmak normalmi?

    Yardımlarınız için şimdiden teşekkür ederim.
     

  7. #7

    Standart Ynt: DMZ ve Exchange ile ilgili

    Baris Bey Merhabalar tekrar,

    Aslinda tam olarak yapi asgidaki gibi olacak diye dusunuyorum,



    Acilmasi gereken protokoller Front-end Exchange Server'dan DC'ye:

    Kerberos-Adm (UDP)
    Kerberos-Sec (TCP)
    Kerberos-Sec (UDP)
    LDAP
    LDAP (UDP)
    LDAP GC (Global Catalog)
    Microsoft CIFS (TCP)
    Microsoft CIFS (UDP)
    NTP (UDP)
    RPC (all interfaces)
    DNS

    İkinci bir rule ile front-end Exchange Server'dan Back-end Exchange Server'a asagidaki protocoller:

    HTTP
    IMAP4
    POP3
    Link State-Algorithm Routing

    SMTP protokolunu DMZ de duran SMTP Relay hizmeti sunan farkli bir sunucu ile ayirmakta mumkun. ISA tarafinda asagidaki makale dizisi yardimci olacaktir.

    http://www.isaserver.org/tutorials/C...all-Part2.html

    Exchange tarafinda aagidaki makale dizisi yardimci olacaktir:

    http://www.msexchange.org/tutorials/...DMZ-Part1.html

    Terminal Server'ı ISA dan publish ettikten sonra baglanirken nasil bir hata donuyor?

    Kolay gelsin,

    Emre.

    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. Çözüldü Exchange 2013 CU1 ile ilgili
    By emreaydin in forum Exchange Server
    Cevaplar: 0
    Son Mesaj: 06-09-2013, 10:34 PM
  2. Sep ile ilgili yardım
    By netto in forum Symantec
    Cevaplar: 3
    Son Mesaj: 03-06-2013, 01:19 PM
  3. Cevaplar: 2
    Son Mesaj: 11-14-2008, 02:36 PM
  4. Exchange 2003 ile ilgili
    By sanalfatih in forum Exchange Server
    Cevaplar: 2
    Son Mesaj: 06-28-2008, 10:53 AM
  5. exchange 2003 direct push ile ilgili problem
    By ceycey in forum Exchange Server
    Cevaplar: 0
    Son Mesaj: 07-27-2007, 03:27 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz