Utilisation d'un serveur proxy inverse pour l'activation de l'accès distant

Dernière rubrique modifiée : 2009-01-25

Les utilisateurs externes (autrement dit, les utilisateurs qui se trouvent à l'extérieur du pare-feu de l'organisation) ouvrent une session dans Office Communicator Web Access (version 2007 R2) en pointant leur navigateur Web vers un serveur virtuel créé spécialement pour eux. Il est possible aux utilisateurs externes d'accéder directement au serveur Office Communicator Web Access. Toutefois, ceci est déconseillé pour des raisons de sécurité. En revanche, il est vivement conseillé aux utilisateurs externes de passer d'abord par un serveur proxy inverse.

Un serveur proxy inverse est un ordinateur qui exécute un logiciel de serveur proxy tel que Microsoft Internet Security and Acceleration Server (ISA). Le serveur proxy inverse se trouve à l'intérieur du réseau de périmètre (également appelé zone démilitarisée, ou DMZ), un réseau situé entre le réseau interne de l'entreprise et Internet. Lorsqu'un utilisateur externe tente de se connecter à un serveur virtuel Office Communicator Web Access, le service DNS (Domain Name System) dirige automatiquement la demande vers le serveur proxy inverse. Le serveur proxy inverse achemine ensuite la demande de service vers le serveur Office Communicator Web Access. Le processus est complètement transparent pour les utilisateurs finaux. En ce qui les concerne, le serveur proxy inverse correspond au serveur Office Communicator Web Access.

L'utilisation d'un point unique d'accès permet aux administrateurs de déterminer qui peut et ne peut pas se connecter à vos serveurs, mais également de contrôler le contenu auquel les utilisateurs peuvent accéder. En « masquant » les noms de serveurs à l'aide du proxy inverse, vous pouvez également modifier le matériel ou les noms d'hôte sans affecter vos clients. Les utilisateurs continueront d'accéder à la même URL, quel que soit l'ordinateur derrière le serveur proxy.

Office Communicator Web Access est compatible avec la plupart des serveurs proxy inverses disponibles sur le marché. Autrement dit, vous pouvez utiliser quasiment n'importe quel logiciel de proxy inverse, à une seule exception. Si vous avez opté pour l'authentification unique, vous devez utiliser Microsoft Internet Security and Acceleration (ISA) Server 2006 avec SSO (Single Sign On) activé sur le port d'écoute Web.

Quel que soit le serveur proxy inverse utilisé, il est recommandé que le serveur soit un membre du groupe de travail et non un membre du domaine approuvé interne. Cela offre un niveau supplémentaire de sécurité. Si l'intégrité du serveur proxy inverse est compromise, les intrus auront uniquement accès à ce serveur et non pas au réseau interne.

Pour des raisons de performances, il est recommandé de n'installer aucun autre logiciel sur le proxy inverse. Toutefois, l'ordinateur qui joue le rôle de serveur proxy inverse pour Office Communicator Web Access peut également être utilisé comme serveur proxy inverse pour d'autres applications (par exemple, Outlook Web Access).

Dans la mesure où la configuration diffère en fonction des serveurs proxy inverses, ce document n'aborde pas en détail la procédure à suivre pour installer un serveur proxy inverse. Pour plus d'informations, consultez la documentation se rapportant à votre serveur proxy inverse.