שלום,
1.אני רוצה למקם את ה-UAG ב-DMZ (יהיו לו 2 רגליים-פנימית וחיצונית).
האם אני חייב לצרף אותו לדומיין לצורך פיבלוש ה-(OWA(WEBAPP? המטרה שלי היא לא לחשוף שרתים אשר חברים בדומיין לעולם החיצון.

2.האם יש איזשהו Web Application Firewall ל-UAG להגנה על המוצר מפני התקפות?
הבנתי שאין לו שום FW או מנגנון הגנה,זה נטו Revres Proxy .

3.האם ישנן הגדרות מומלצות להקשחת ה-Server.
כזכור לי במערכות Server 2003 היה את ה-WIZARD אשר היה מקשיח באופן אוטומטי את המערכת לפי ROLE .

לעזרתכם אודה.

1.אני רוצה למקם את ה-UAG ב-DMZ (יהיו לו 2 רגליים-פנימית וחיצונית).
האם אני חייב לצרף אותו לדומיין לצורך פיבלוש ה-(OWA(WEBAPP? המטרה שלי היא לא לחשוף שרתים אשר חברים בדומיין לעולם החיצון.

אתה לא חייב לחבר את השרת לדומיין. אתה יכול לעבוד עם אימות LDAP/RADIUS.
כמו כן, אין כל חובה לעבוד עם שני רגלים, והמוצר המתאים עבורכם הוא TMG 2010 ולא UAG.

2.האם יש איזשהו Web Application Firewall ל-UAG להגנה על המוצר מפני התקפות?
הבנתי שאין לו שום FW או מנגנון הגנה,זה נטו Revres Proxy

יש, כאשר חלק מהיכולות מחיבות רישוי מתאים (כדוגמת הורדת חתימות MALEWARE וכדומה).

3.האם ישנן הגדרות מומלצות להקשחת ה-Server.
כזכור לי במערכות Server 2003 היה את ה-WIZARD אשר היה מקשיח באופן אוטומטי את המערכת לפי ROLE

ישנן מספר רב של הגדרות אבטחה, ולדעתי כדאי שתתייעץ עם יועץ מיחשוב בנושא.
כמו כן, מומלץ שתעיין בתיעוד לפני התכנון וההטמעה.


בהצלחה

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

שלום יובל תודה על התשובה המקצועית.
ה-UAG כולל גם TMG מובנה.
המטרה הסופית היא לבצע REVERSE PROXY מהאקסצנג' שב LAN ל-DMZ (לפבלש רק סרביס של OWA).
בדוקומנטציה של מיקרוסופט הם מחייבים לצרף לדומיין וגם להשתמש ב 2 כרטיסי רשת..
הטופולוגיה שם שונה מאלנו.
האם יש מדריך בסיסי לכך?מדוע המוצר המתאים עבורינו הוא TMG ? אנחנו צריכים לפבלש נטו אפליקציה שנמצאת ב LAN לכיוון ה DMZ.