Recomendaciones básicas del Rol Edge Transport de Microsoft Exchange

El rol de Edge Transport Server de Exchange es un rol que Microsoft adicionó desde la versión Exchange 2007. Este rol es el encargado de manejar todo el correo entrante y saliente de internet de la organización.

El objetivo de este servidor es el de proteger a la "Organización" implementada de Exchange dentro de la red de los clientes e indirectamente proteger el dominio de Active Directory y sus equipos enrolados. Esta protección es realizada a través de la correcta implementación de este rol a través de dos puntos básicos:

• Implementar este servidor en un segmento perimetral, principalmente una DMZ - en donde debe existir un firewall entre este segmento y el segmento interno de la red en el cual están alojados el total de servidores y equipos -

• Implementar el servicio en un sistema operativo que no este enrolado al dominio de Active Directory

Estas dos simples precauciones proporcionan seguridad extra a la infraestructura de red de los clientes, al mantener el servidor fuera de la red interna - a nivel de segmentos de red y a nivel de la seguridad de Active Directory - se logra disminuir riegos a la infraestructura. Ya que en caso de que este server se vea comprometido - ya sea por alguna vulnerabilidad, ataque o incorrecta configuración - puede poner en peligro la seguridad, confidencialidad o disponibilidad de los datos y servicios internos si este se encontrara en un segmento interno.

La implementación de este rol no es compleja, conlleva básicamente dos puntos: abrir un par de puertos en el firewall que conecta laDMZ y la red interna - tcp 25 y 50636 - y realizar una suscripción del rol edge transport hacia el servidor de Mailbox para el correcto flujo de correo de internet. Esto se realiza con el comando de powershell:

New-EdgeSubscription <...>

xserv soluciones

#exchange #microsoft #edge #seguridad #segmentodered