מהו בעצם שרת FRONT END ?

[shaharc7]

מהו בעצם שרת FRONT END ?

ומהו Back End ? כשמדובר בשרתי Exchange אשמח לתשובה קצרה

 

[Tnalas1]

אם אני זוכר טוב

שרת FRONT END הוא שרת אשר יושב בד"כ בDMZ מסוים ומהווה "ממסר" טיפש או בעל חוקים. הוא, ודגש על רק הוא, יכול לתקשר עם השרתים שיושבים מאחורי FW בBACKEND (שרת או מספר שרתים). עוד תצורה בקיצור.

 

[shaharc7]

הוא אמור לשמש ל OWA והשאלה...

השאלה שלי כרגע היא: אילו פורטים צריכים להיות פתוחים ב-FW כדיי שהשרת ייתקשר עם ה Exchange Back End Server ועם ה-DC ? תודה רבה

 

[Tnalas1]

גוגל

http://www.netadmintools.com/part173.html http://www.petri.co.il/ports_used_by_exchange.htm אני אזכור להודות מחר לפטרי בשמך, אני אצלו בקורס עד יום חמישי.

 

[antidot]

------->

רבותיי, אם לא יודעים או לא בטוחים, לא מבלבלים את האחרים. Frontend/Backend זאת תצורה שמטרתה ליצור נקודת גישה מרכזית לכל שירותי הדואר: הלקוח פונה ל FrontEnd ואותו FE אחראי להעביר את הבקשה לשרת BE רלוונטי. בתצורה כזאת: - הלקוח לא צריך לדעת על איזה שרת התיבה שלו יושבת פיסית - העברת תיבה לשרת BE אחר שקופה ללקוח (הFE ידע להעביר את הבקשות למיקום החדש) - הFE יכול לשמש גם כפרוקסי ל-IMAP ו-POP3 (בנוסף לIMAP) - ה-FE יכול לשמש כנקודת גישה מרכזית לOWA - הFE לא מארח בסיסי נתונים של תיבות או public folders FE ב-DMZ זאת רק אחת התצורות שמטרתה להוסיף שיכבת אבטחה (למרות שחשיפת FE החוצה, לדעתי, רק מוסיפה תחושת ביטחון לא מוצדקת). הדרך המקובלת והיותר נכונה היא לחשוף את FE דרך Application Aware Proxy (כגון ISA). במקרה כזה נהוג לחייב SSL על תקשורת נכנסת, כאשר ה-FE מעביר את הבקשות פנימה לאחר קילוף שיכבת הSSL. היתרון: - תקשורת מאובטחת של מי שניגש לשירותי EXCH כאשר הוא נמצא פיסית מחוץ לארגון. - אין עומס מיותר על BE בגלל שכבת SSL

 

[hatiron]

אפשר הרחבה של השיטה שלך? אולי

אפילו מאמר של STEP BY STEP... בתודה מראש

 

[antidot]

איזו שיטה ?

ISA עם OWA שפתוח עם SSL החוצה ? לינק למרות שאני לא חסיד של אוטנטיקציה לפי שם משתמש/סיסמא כאשר מדובר על גישה מבחוץ לתוך האירגון. במצב אופטימלי הייתי מאפשר תקשורת מהסוג הזה רק דרך VPN או/ו עם digital certificates על התקני חומרה (או כל סוג אחר של two-factor authentication ).