Cerrar
InicioEsquemasNuestros Firewalls Corporativos y Nuestros EDGE

Nuestros Firewalls Corporativos y Nuestros EDGE

Como creo que es un tema bastante importante, he creado una topología de red para ubicar los EDGE de vuestras instalaciones de Lync y SkypefB. En este artículo no me voy a extender en mis comentarios, puesto que creo y espero, que el diagrama sea lo suficientemente aclaratorio para que no tenga describirlo al detalle

Únicamente, comentaros un poco por encima que quiero explicar en el diagrama, puesto que como podéis apreciar he ubicado el EDGE en dos DMZ:

  • DMZ Pública: en donde publicaremos los servicios para los usuarios o servidores que se conecten a nuestro EDGE desde Internet
  • DMZ Privada: zona donde tenemos ubicada la tarjeta de red interna del EDGE, en donde sólo dejaremos consumir dichos servicios a los usuarios de nuestras redes privadas (red de servidores, red de usuarios, etc..)

El concepto sigue siendo el mismo que siempre para el EDGE, se configura todo igual, únicamente que tendré más medidas de protección en mi red. En muchas topologías, los administradores de red quieren definir reglas muy concretas en los firewall para permitir únicamente el tráfico que se necesita, el resto será denegado. Esto está muy bien, pero entonces debemos muy claro los servicios que vamos a publicar y los puertos que utilizan dichos servicios. Para no volver a comentar lo que ya he comentado en otros artículos, aquí os dejo un artículo en donde hay varios enlaces, los cuales hacen referencia todos a la implementación del EDGE: ¿Qué necesito conocer de un EDGE para su correcta implementación?

Y ahora si, os dejo la topología en donde tenemos un EDGE, un Front-END y un Exchange en On-Premises con UM habilitado, lo cual permitirá a los usuarios consultar su buzón de voz:

La leyenda hace referencia a la dirección del tráfico en función del servicio que queremos publicar, tanto la IP de Origen y de Destino como los puertos.

Luego ya cada uno, puede configurar distintos filtrados, puesto que a lo mejor no queréis que el EDGE se federe con otros dominios de forma automática, etc… por lo que tenéis que ir permitiendo o filtrando los diferentes servicios en vuestros firewalls.

Lo prometido, no iba a ser muy extenso en este artículo, pero espero que os sea de utilidad!!!

Cambiar las Direccio
Skype for Business S
NO HAY COMENTARIOS

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This