Hej,
Jeg har et scenarie som jeg gerne vil have noget input til på sikkerhedssiden:
Et MOSS site på en DMZ hvor vi skal kunne dele følsome data med udvalgte kunder samt interne folk. Både interne og eksterne skal have skrive adgang.
MOSS delen og IIS delen kan vi godt låse rimeligt ned. Men jeg tænker mere på hvad der ville være den bedste (læs sikreste) måde at lave authentication på i sådan en situation.
/Strunk
Hej Jan
Jeg vil smide en TMG (ISA) løsning foran MOSS (i DMZ) og lave autrhentication på den.
Det giver dig udover authentication også en bedre sikkerhed, end at sende https trafik igennem din FW direkte ind til MOSS, selvom den er låst ned. Da TMG jo er en application layer firewall og kan kigge på applicationstraffiken.
Peter Schmidt Microsoft MVP - IIS | Microsoft Certified Master: Exchange 2007 MCITP | MCSE: M+S+I | Blog: www.msdigest.net
Jeg ville bruge Microsofts Unified Access Gateway til formålet... UAG'en har selv en TMG foran sig.
Hvad koster en MS Unified Access Gateway sådan ca. ?
Du køber UAG serveren og x antal CAL'er alt efter hvor mange enheder/brugere du vil have på.
http://www.microsoft.com/forefront/unified-access-gateway/en/us/pricing-licensing.aspx
Jeg har selv lige sat en UAG op for nyligt foran exchange 2010, Terminal servere... og i fremtiden Direct Access, MOSS, OCS osv...
Tak for linket.
Det må overvejes om det er vejen for os.