English

English

Bekijk MASS BV op LinkedIn

LinkedIn

Frequently Asked Questions (FAQ)

Kan de connector geïnstalleerd worden op een andere server of moet deze op de exchange server geïnstalleerd worden?

De connector moet geïnstalleerd worden in het LAN, waar de connector toegang heeft met de Exchange Frontend Server (OWA op poort 443 of poort 80) en AD op poort 636 (LDAPS) of als alternatief poort 389 (onbeveiligde LDAP).

Als de Connector op de exchange server geïnstalleerd moet worden, hoe werkt het dan als je meerdere exchange servers hebt?

De connector maakt gebruik van HTTPS-protocol om contact te maken met de Exchange Frontend kant, 1 connector kan met meerdere frontend servers contact leggen. Echter het verkeer tussen OWA en de DME-connector kan zwaar zijn, maar daarin tegen in het verkeer tussen de DME-connector en de DME-Gateway geoptimaliseerd (gecomprimeerd, etc.)

Wat is de reden dat de DME_Server Account “Full Mailbox” rechten nodig heeft?

De “Full Mailbox” rechten zijn nodig omdat DME bepaalde verborgen velden leest in de mailbox data. Alleen gebruikers met volledige toegang kunnen die velden uitlezen. Echter DME kan geconfigureerd worden zodat de “background scanning” van de mailboxen word gedaan met de credentials van de eind gebruiker, dit houdt in dat iedere gebruiker zijn/haar mailbox scant. Dit houdt wel in dat het AD wachtwoord encrypted word bewaard in de DME-Database.

Wat is de exacte functie van de connector en wat doet deze?

De DME Connector zorgt voor het ophalen van de email en PIM data voor de gebruiker. De DME beveiliging architectuur is een 3 luik architectuur.

  • De DME client op de telefoon, waar de gebruiker zijn/haar gebruikersnaam en wachtwoord invoert.
  • De DME Gateway, die de telefoon zelf valideert, niet de gebruiker
  • En als het toegestaan word, worden de credientals van de gebruiker door gegeven aan de connector.

De DME Connector heeft verschillende functies:

  • Gebruiker authenticatie
  • E-mail scanning (voor push notificaties)
  • Ophalen van data van OWA

In ons beveilingsmodel, betekend dat, dat alleen interne componenten (de connector) gekoppeld zijn met de backend (AD en Exchange frontend), en de DME Gateway handelt de externe communicatie af (telefoon toestellen) De DME Connector is ook de gene die de connectie met de DME Gateway initialiseert, om er zo voor te zorgen dat het verkeer ook op een veilige manier naar buiten kan vanuit de interne systemen.

Hebben we een exchange front-end server nodig? (test of productie)

Ja. DME gebruikt OWA voor exchange 2003 en voor exchange 2007 een server met Client Access Role (CAS).

Hoe (welke methode/techniek) maakt de connector connectie met exchange?

Https of http.

Er zijn veel poorten die geopend moeten worden volgens de documentatie, zijn ze allemaal echt nodig (test of productie)?

Ja, alle poorten van de connector naar de DME Gateway zijn nodig. DME gebruikt Jboss messaging voor het afhandelen van de data tussen de connector en de Gateway. Veel van deze poorten worden gebuikt voor controle en andere voor data uitwisseling.

Wat voor verkeer moet er toegelaten worden over de poorten?

Het verkeer is Jboss messaging, en kan SSL encrypted zijn als dit nodig is. Maar voor performance redenen is traffic analyse tussen de DME Gateway en de DME connector niet aanbevolen.

In de documentatie, wordt er gesproken over poorten naar AD en exchange geopend moeten worden. Waarom en waar komt de connectie vandaan die deze poorten nodig heeft?

Zie het antwoord over de connector naar Exchange poorten. De AD poorten zijn 636 of 389 en optioneel moet 3268 geopend worden om gebruikers te kunnen autoriseren via LDAP(S). Poort 3268 word geadviseerd voor grotere organisaties voor een snellere reactie wanneer er wordt gezocht in de Global Address Book.

De SQL Server, die in de DMZ moet staat (in het geval van inhouse oplossing), kan deze niet geinstalleerd worden op de DME Server die ook in de DMZ staat?

Dit hangt af voor wat voor configuratie er gekozen word (bijvoorbeeld, gebruikers wachtwoorden moeten encrypted bewaard worden in de database) en in de meeste gevallen zijn de SQL servers niet blootgesteld in de DMZ. De SQL Server kan ook op het LAN geplaatst worden. Voor een productieomgeving met meer dan 100 gebruikers moet de MS SQL en de DME Server op een aparte server geplaatst worden, omdat MS SQL mogelijk alle RAM verdeelt wat inhoudt dat er niet genoeg resources overblijven voor de DME Gateway.

Hoe gebeurd de authenticatie van de gebruikers?

Via LDAPS of LDAP.