Vous êtes sur la page 1sur 54

Valentin Guérin Sammy Popotte

valentin.guerin@supinfo.com sammy.popotte@supinfo.com
Présentation Valentin Guérin
valentin.guerin@supinfo.com
 Formation 
 Supinfo-Paris
 Partenariat Microsoft

 Expérience Professionnelle
 HGDP
 Ambassador

 Vie associative
 Paris-SansFil
Présentation Sammy Popotte
sammy.popotte@supinfo.com

 Formation
 Supinfo-Paris
 Laboratoire des technologies Microsoft

 Expérience Professionnelle
 Centre d’Etudes Supérieures Industrielles
 Groupe TFN
 Consulting-Formation
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Exchange Server
début 1996
Fondation client-
Exchange 4.0 serveur
début 1997
Internet
Exchange 5.0 Client Outlook
fin 1997
Travail collaboratif
Exchange 5.5

Eté 2001 Windows 2000


Web,
Exchange 2000 Consolidation/Haute
disponibilité

Exchange 2003
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Installation d’Exchange

Voir article – Chapitre 4


Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Les clients
 Messagerie Basique
 TOUT client de messagerie Internet
 SMTP, POP3/IMAP4, NNTP
 Support du S/MIME
 Messagerie d’entreprise (travail
collaboratif)
 Outlook (Toutes Versions)
 Outlook Web Access (WEB Mail)
 Périphériques Mobiles
Outlook
 Pour qui ?
 Utilisateur avec PC (Mac avec Entourage)
 Spécificités
 Installation sur le poste
 Accès à la messagerie à partir de
n'importe quel accès réseau (interne ou
externe)
 Cache local pour consultation avec ou
sans réseau
 Fonctionnalités collaboratives avancées
Outlook 2003
 Utilisation d’Outlook 2003 sur des liens bas débit
 Utilisation d’un cache local rendant la perception utilisateur
indépendante de la qualité du lien
 Utilisation d’un carnet d’adresse répliqué local pour la
résolution de noms
 Spécificités Exchange 2003
 Synchronisation intelligente
 Détection de la « qualité » de connexion
 Accès d’Outlook à Exchange sans VPN
 « RPC over HTTP »
 Optimisation du trafic client-serveur et compression

Wireless
Carrier, WiFi
and Internet
Outlook Web Access (OWA)
 Pour qui ?
 Utilisateur mobile
 Utilisateur sans PC attitré
 Postes en libre service
 Spécificités
 Pas d’installation et de mise à jour sur le poste
 Permet de se connecter à partir de n'importe quel
accès WEB (interne ou externe)
 Pas de consultation des mails déconnecté
 Fonctionne sur tous les navigateurs Web
 S/MIME (via activeX)
Outlook Web Access
 Points communs avec Outlook
 Interface utilisateur plus riche
 Édition de texte riche
 « drag & drop »
 vue hiérarchique
 menu popup
 Vérificateur orthographique
 Gestion des règles
 Tâches
 Indicateurs de message
 Sécurité
 S/MIME
 Timer de déconnexion
 Blocage des Attachements
Outlook Mobile Access (OMA)
 Messagerie
 Créer, Lire, Répondre, Transmettre, Supprimer
 Accés à la hierarchie de dossiers
 Agenda
 Créer, Accéder aux réunions/rendez-vous de l’agenda
 Répondre au demande de rendez-vous
 Fonctions d’annuaire
 Recherche de personnes
 Liens avec la téléphonie
 Taches
 Création, Consultation
 Contacts
 Création, Consultation, Recherche
Exchange 2003 et la mobilité
Outlook
Web
Access

PocketPC Outlook
Smartphone Mobile
Access
Exchange 2003 et la mobilité
 Synchronisation
1. « Passive »
 Mêmes principes que pour Microsoft Mobile Information
Server 2002
 PPC2002 et Smartphone 2002
 Solutions tierces
2. « Active »
 Synchronisation « Always up-to-date »
 (AUTD) pour PPC2003 et Smartphone 2003
 Accès Léger sécurisé : OMA
 HTML, cHTML (i-mode), xHTML (WAP 2.0)

128 bit SSL 128 bit SSL


Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Panel des solutions de collaboration

Windows Windows Windows


SharePoint Media Rights
Services Services Management
Application
Application Network,
Network,
Platform
Platform Security,
Security,
Services
Services Directory
Directory
Services
Services
Windows Sharepoint Services
 Objectif: Sites Intranet pour la
productivité en équipe, permettant
le partage d’information et le
travail de groupe sur les
documents Documents Agenda
Membres
 Service de Windows Server 2003 …

 Fournis des services additionnels


en synergie avec Office 2003 ou Team
d’autres applications
Discussions Sondages
 Plate-forme de développement
 Fournisseur de Web Services
Tâches Contacts

Fonctionnalités clés
 Intégration présence électronique
 Gestion de version, archivage/extraction
 Agendas partagés, discussions…
 Intégration Office 2003
Microsoft Live Communications
Server 2003
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Architecture Exchange

Active
Directory

NT 4 Exchange Domino
5.5
Architecture Exchange
Forêt
Windows 2003

Groupes
Administratifs
Exchange 2003

Groupes de
Routage
Exchange 2003

Site
Windows 2003

Topologie
Physique
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Cœxistence des versions

Environnement Active
Exchange fonctionne sur
Directory supporté
Version Windows Windows Server Windows Server Windows Server
Exchange Server 2000 2003 2000 2003
Exchange
Oui Non Oui Oui
5.5 SP3
Exchange
Oui Non Oui Oui
2000 SP2
Exchange
Oui Non Oui Oui
2000 SP3
Exchange
Oui (W2K SP3) Oui Oui (W2K SP3) Oui
2003
Cœxistence des versions

Windows 2000 Windows 2003


SP3 GC/DC GC/DC
Exchange 2003
Exchange 5.5 Windows 2003
NT4

Exchange 5.5 Exchange 2000 Exchange 2003


Windows 2000 Windows 2000 Windows 2000
Interopérabilité de Windows
Server 2003 NetWare

Novell NDS,
Exchange,
UNIX NIS,
Services for NetWare iPlanet,
Active Novell
Macintosh Directory Groupwise,
Services for IPX Lotus Notes
Macintosh TCP/IP Kerberos Meta-
PKI directory
Services
DHCP LDAP
App services:
Host HTTP OLE DB,
Integration ADO, ODBC,
DNS XML XML, SOAP
Server WBEM
BizTalk
Services for Interix SQL Server,
IBM, UNIX
Amdahl, Oracle,
Hitachi Informix,
IBM DB2
XML/SOAP
Sun Solaris, HP/UX, Web services
Linux, Tru64, IBM AIX
Interopérabilité de Exchange
Server 2003 Internet
Netscape, Unix, OpenSource….

SMTP
LDAP Solutions
Renater groupware Lotus
Atlas X400 Connecteur
X25 Lotus Notes

App services:
OLE DB,
POP3 ADO, CDO,
IMAP4 XML, SOAP, WebDav

HTTP
SQL Server,
Tout client de messagerie Oracle,
Informix,
IBM DB2
XML/SOAP
Tout butineur internet Web services
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Structure de stockage
 Exchange 2003 Entreprise gère des
bases de données multiples
 4 groupes de stockage
 5 bases par groupe de stockage
 Indexation du contenu
 Taille illimitée

 Backups instantanés par Snapshot


 Volume Shadow Copy Service
 Restauration unitaire de boites aux
lettres
Structure de stockage
Exchange 2003
GS 1 GS 2

MDB
MDB MDB
MDB MDB
MDB MDB
MDB MDB
MDB MDB
MDB
STM
STM STM
STM STM
STM STM
STM STM
STM STM
STM
MDB
MDB MDB
MDB MDB
MDB MDB
MDB
STM
STM Contenu Indexé.
STM
STM STM
STM STM
STM
Checksum sur .Log Checksum sur .Log

Accés
GS 3 à l'information
GS 4

plus
MDB
STM
ouvert
MDB MDB
MDB MDB
MDB et
MDBsouple.
MDB MDB
MDB MDB
MDB
STM STM
STM STM
STM STM
STM STM
STM STM
STM
MDB
MDB MDB
MDB MDB
MDB MDB
MDB
STM
STM STM
STM STM
STM STM
STM
Checksum sur .Log Checksum sur .Log
Structure de stockage
Exchange 2003

GS 1 GS 2
Dédié aux directeurs Dédié aux utilisateurs
Log circulaire désactivé Log circulaire désactivé
Sauvegarde Journalière Sauvegarde Journalière
Bases sur disque RAID 5 Bases sur disque RAID 1
Journal sur disque RAID 1 Journal sur disque RAID1
5 bases privées de 3 Go 5 bases privées de 6 Go

GS 3 GS 4
Dédié aux dossiers publiques Dédié aux News
Log circulaire désactivé Log circulaire activé
Sauvegarde Journalière Pas de sauvegarde
Base sur disque non sécurisé Base sur disque non sécurisé
Journal sur disque non Journal sur disque non
sécurisé sécurisé base de 12 Go
1 base de 3 Go
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Consolidation/Haute disponibilité
 Serveurs
 Clustering
 Clustering natif de Windows 2003
 Haute disponibilité, sans redondance de
machine
 2-8 noeuds
 Backups instantanés par Snapshot
 Volume Shadow Copy Service
 Sites
 Optimisation de la bande passante necessaire
Consolidation/Haute disponibilité

Plate-forme 2003

Windows 2003 Windows 2003

Active Directory IIS

Exchange 2003 Exchange 2003

Groupes de Routage
Multi GS/Multi Bases Groupes Administratifs
Consolidation/Haute disponibilité
ServerA ServerB ServerC
/exchange/john
/exchange/john /exchange/heather
/exchange/heather /disc/XML
/disc/XML

/disc/foo
/disc/foo /exchange/gordon
/exchange/gordon

/exchange/denise
/exchange/denise /disc/dogfood
/disc/dogfood

Front End Servers

/exchange/gordon
/disc/foo

/exchange/john Directory
Exemple de Consolidation
Microsoft Corp.
Exchange 5.5 Exchange 2000 Exchange 2003

10 serveurs 8-proc
+ SAN
35 serveurs 4-proc  Backup disque Serveur Windows
 Backup sur bande  Restauration 2003 & Outlook 2003
 Restauration Offline (8 Online (1-2 h par  ~: 5000
h) database) Util./serveur
800-1000 util./serveur 3500 util./serveur
 50Mo par utilisateur  100Mo par 19 Sites
utilisateur
117 Sites
Exemple de Consolidation
Microsoft Corp.
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
SD3 + C
 Architecture sécurisée
Secure by Design  Fonctionnalités sécurisées
Sécurisé Dès la conception  Réduction des vulnérabilités du code

 Réduction de la surface d’attaque


Secure by Default  Fonctionnalités non utilisées désactivées par
défaut
Sécurisé par Défaut  Principe du moindre privilège

 Protéger, Détecter, Défendre, Récupérer, Gérer


Secure in  Processus :Guides d’architecture, how to’s
 Personnes: Formation
Deployment  Amélioration de la qualité des correctifs.
Sécurisé une fois Déployé Cohérence dans les moyens d’installation.

 Documentations sécurisation
 Communauté sécurité (relations avec l’industrie,
Communications divulgation responsable)
 Microsoft Security Response Center
Secure by Design Secure by Default
► Protection
Protection des
des API
API d’Outlook
d’Outlook ► Recensement
Recensement dede 38
38 types
types
► Liste
Liste personnel
personnel d’expéditeurs
d’expéditeurs d’attachements
d’attachements àà risque
risque
non
non désirable
désirable ► Blocage
Blocage du
du contenu
contenu externe
externe au
au
► SmartScreen
SmartScreen Technology
Technology message
message

Secure in Deployment Communications


► Paramétrage
Paramétrage globale
globale du
du type
type de
de ► Security
Security bulletins
bulletins / website
website
pièces
pièces jointes
jointes àà risque
risque ► Animation
Animation des
des communautés
communautés
► Signature/Encryption
Signature/Encryption de de d’experts
d’experts
messages
messages (PKI)
(PKI)
► Outils
Outils de
de déploiement
déploiement de de patch
patch
(SMS,
(SMS, MSUS…)
MSUS…)
Secure by Design Secure by Default
► Windows
Windows 2003
2003 
 ► Limitation
Limitation des services activés
► Filtrage
Filtrage des
des connections
connections IP par
par défaut
défaut
►« real-time
« real-time block
block list »
list » ► Limitation
Limitation de la taille par défaut
► Filtrage
Filtrage expéditeurs/destinataires
expéditeurs/destinataires des
des messages
messages
► Contrôle
Contrôle de
de la
la résolution
résolution d’alias
d’alias Microsoft Exchange
► Intégration
Intégration API
API Anti
Anti Virus
Virus Intelligent Message Filter

Secure in Deployment Communications


► ““Microsoft
Microsoft Baseline
Baseline Security
Security ► Documentations
Documentations àà l’installation
l’installation
Analyzer”
Analyzer” ► Security
Security bulletins
bulletins / website
website
► ““IIS
IIS Lockdown
Lockdown Wizard” ► Animation
Animation des
des communautés
communautés
d’experts
d’experts
Exchange Sécurité
« Secure by design »
 « Exchange Security Push »
 S’aligne et reprend les initiatives du « Windows Security Push »
 Filtrage des connections IP
 Gestion des connections acceptées ou refusées
 Support des fournisseurs de “black hole list”
 Filtrage des expéditeurs
 Filtrage de messages basé sur l’expéditeur ou le domaine SMTP
 Filtrage de messages SANS expéditeur
 Filtrage des destinataires
 Limitation des utilisateurs ou DL pouvant recevoir des messages
 Anti-spoofing
 Filtrage des expéditeurs
 Pas de résolution de l’expéditeur pour les connections non
authentifiés
 Intégration API de Recherche/Éradication de virus
Exchange Sécurité
« Secure by default »

 Limitation des services activés par défaut


 Limite la surface d’attaque
 « Windows Security Push »
 SMTP, POP3, IMAP4, NNTP
 Impossible pour un NON administrateur de
se « logger » sur le serveur
 Limitation de la taille par défaut des
messages
 10Mo en émission/réception
Exchange Sécurité
« Secure in deployment »

 Documentations à l’installation
 Limitation de l’importance des droits à avoir
sur un domaine pour installer/configurer un
serveur
 “Microsoft Baseline Security Analyzer”
 “IIS Lockdown Wizard”
Accès sécurisés et flexibles
Internet Security and Acceleration
Clients Outlook
(RPC/HTTP)

E2K3 Back-
Perimeter Network (DMZ)
End Servers
E2K3 Front-End
Clients OWA
(HTTP / HTML) Opérateur
Mobile et/ou
Internet
Firewall ISA Firewall

Radius
PocketPC (IAS) Server
(HTTP / HTML) RPC Filtering
SMTP Filtering
RSA SecurID Windows 2K or
2K3 AD / GC
Server
WAP 2.0, iMode
(xHTML, cHTML)
Agenda
 Historique d’Exchange Server
 Installation d’Exchange Server
 Services proposés aux utilisateurs
 Clients
 Scénario d’utilisation avancée
 Infrastructure
 Architecture Exchange
 Interopérabilité
 Stockage
 Consolidation/Haute disponibilité
 Sécurité
 Exchange, la communauté
Exchange, la communauté
 Newsgroups
 Microsoft.public.fr.exchange.*
 Mailing Lists
 http://www.smartgroups.com/groups/GUExchange
 Communautés Web
 http://www.microsoft.com/france/exchange/commu
naute/default.asp
 www.laboratoire-microsoft.org
 http://www.faqxp.com
QUESTIONS

Vous aimerez peut-être aussi