ISA-Front-Back

Gracias Ivan por responder, pero en realidad lo unico que deseaba conocer es
el porque no se puede utilizar SSL entre en Front End Exchange - Back End
Exchange, es solo por documentarme y no es porque tenga algun inconveniente
en utilizar IPsec...!!!!
Ivan, te aseguro no estar confundido entre los que es una Back to Back ISA
Server, y lo que es Front-End-Back-End Exchange Server, lo que sucede, es que
el topico incluye al ISA Server, y al mismo tiempo en el unico foro que he
recibido respuestas (por lo que agradezco mucho) es en este foro..
No se porque, ni los MVP del foro de Exchange responden...
Saludos Cordiales..Gracias por responder

"Ivan [MS MVP]" wrote:

Kuki, es que estas mezclando cosas una cosa es una configuracion de DMZ
en back-to-back en la cual hay un ISA front-end y un ISA back-end y otra
cosa es una configuracion Exchange back-end front-end. Como tu comprenderas,
si hablamos de Exchange, este no es el grupo adecuado para realizar este
tipo de preguntas. Que alguien te puede ayudar y dar una respuesta edecuada?
por supuesto, pero es importante respetar la tematica de los grupos.
Si tu pregunta va por Exchange, no te puedo decir si es posible o no usar
SSL entre el BE y el FE . Posiblemente si me pongo a buscar un poco, te
puedo decir algo, pero como en el grupo de Exchange hay gente que sabe mucho
mas de estas cosas, pues sencillamente, yo al menos, no me voy a molestar.
De todas formas, que problemas le ves a usar IPSec entre el back-end y el
front-end ? como ambos servidores estan en el mismo dominio puedes usar
IPSec con kerberos, facil y comodo de implmentar y seguro.

Un saludo.
Ivan
MS MVP ISA Server


"kuky" escribió en el mensaje
news:
> OK. Gracias Pablito...
> Haber si alguien se anima a responder esa preguntica
>
> Saludos
>
> "Pablo Vernocchi" wrote:
>
>> La verdad no se porqué, pero veo que ISA 2004 tiene muchas cosas que
>> MicrrSoft se dio cuenta, y las fue cambiando... Cosas verdaderamente
>> piolas. Por eso vale la pena 2004...
>>
>> Saludos,
>>
>> Pablo Vernocchi
>>
>> Buenos Aires, Argentina
>>
>>
>> On Thu, 13 Jan 2005 14:37:05 -0800, "kuky"
>> wrote:
>>
>> >ISA 2000
>> >Pero lo unico que deseo saber, es porque no se puede
>> >La razon del porque la limitante...
>> >Gracias por responder prontoSaludos
>> >
>> >
>> >
>> >"Pablo Vernocchi" wrote:
>> >
>> >> Con ISA 2004 podes poner certificados digitales entre medio...
>> >>
>> >> Con que version de ISA lo estás haciendo?
>> >>
>> >> Saludos,
>> >>
>> >> Pablo Vernocchi
>> >>
>> >> Buenos Aires, Argentina
>> >>
>> >>
>> >> On Thu, 13 Jan 2005 16:17:39 -0600, "kuky" wrote:
>> >>
>> >> >Esto es una aclaracion que necesito de parte de los expertos.
>> >> >Estoy trabajando con una escenario de ISA 2000-Front Exchange-Back
>> >> >Exchange.
>> >> >Estoy implementando SSL entre el ISA y el Front End, pero para la
>> >> >comunicacion entre el Fron End y el Back End se debe de implementar
>> >> >IPsec.
>> >> >La consulta es, porque no se puede implementar SSL entre el Front End
>> >> >y Back
>> >> >End, y se debe de implementar IPsec..
>> >> >
>> >> >Es solo quiero que me aclaren el porque?????
>> >> >Cuales son los posibles escenarios de ISA-Front-Back.
>> >> >Saludos
>> >> >
>> >>
>> >>
>>
>>

Kuky, he intentado encontrar algun documento que explique el motivo por el cual no es posible usar SSL entre el FE y el BE y no he podido encontrar absolutamente nada. Si hay muchos articulos que dicen claramente que no es posible, pero ninguno indica el motivo.

Partiendo de la base de que mis conocimientos sobre Exchange no son nada del otro jueves, es mas que posible que sea una "limitacion" de diseño o si no una limitacion, quizas el equipo de produccion de Exchange ha considerado que no es necesario ya que al estar ambos servidores en el mismo dominio siempre se puede usar IPSec con Kerberos e incluso con certificados digitales. El problema radica entre los usuarios de internet y en FE, hay si es necesario cifrar las comunicaciones y SSL lo soluciona.

Un saludo.
Ivan
MS MVP ISA Server


"kuky" escribió en el mensaje news:

Gracias Ivan por responder, pero en realidad lo unico que deseaba conocer es
el porque no se puede utilizar SSL entre en Front End Exchange - Back End
Exchange, es solo por documentarme y no es porque tenga algun inconveniente
en utilizar IPsec...!!!!
Ivan, te aseguro no estar confundido entre los que es una Back to Back ISA
Server, y lo que es Front-End-Back-End Exchange Server, lo que sucede, es que
el topico incluye al ISA Server, y al mismo tiempo en el unico foro que he
recibido respuestas (por lo que agradezco mucho) es en este foro..
No se porque, ni los MVP del foro de Exchange responden...
Saludos Cordiales..Gracias por responder

"Ivan [MS MVP]" wrote:

Kuki, es que estas mezclando cosas una cosa es una configuracion de DMZ
en back-to-back en la cual hay un ISA front-end y un ISA back-end y otra
cosa es una configuracion Exchange back-end front-end. Como tu comprenderas,
si hablamos de Exchange, este no es el grupo adecuado para realizar este
tipo de preguntas. Que alguien te puede ayudar y dar una respuesta edecuada?
por supuesto, pero es importante respetar la tematica de los grupos.
Si tu pregunta va por Exchange, no te puedo decir si es posible o no usar
SSL entre el BE y el FE . Posiblemente si me pongo a buscar un poco, te
puedo decir algo, pero como en el grupo de Exchange hay gente que sabe mucho
mas de estas cosas, pues sencillamente, yo al menos, no me voy a molestar.
De todas formas, que problemas le ves a usar IPSec entre el back-end y el
front-end ? como ambos servidores estan en el mismo dominio puedes usar
IPSec con kerberos, facil y comodo de implmentar y seguro.

Un saludo.
Ivan
MS MVP ISA Server


"kuky" escribió en el mensaje
news:
> OK. Gracias Pablito...
> Haber si alguien se anima a responder esa preguntica
>
> Saludos
>
> "Pablo Vernocchi" wrote:
>
>> La verdad no se porqué, pero veo que ISA 2004 tiene muchas cosas que
>> MicrrSoft se dio cuenta, y las fue cambiando... Cosas verdaderamente
>> piolas. Por eso vale la pena 2004...
>>
>> Saludos,
>>
>> Pablo Vernocchi
>>
>> Buenos Aires, Argentina
>>
>>
>> On Thu, 13 Jan 2005 14:37:05 -0800, "kuky"
>> wrote:
>>
>> >ISA 2000
>> >Pero lo unico que deseo saber, es porque no se puede
>> >La razon del porque la limitante...
>> >Gracias por responder prontoSaludos
>> >
>> >
>> >
>> >"Pablo Vernocchi" wrote:
>> >
>> >> Con ISA 2004 podes poner certificados digitales entre medio...
>> >>
>> >> Con que version de ISA lo estás haciendo?
>> >>
>> >> Saludos,
>> >>
>> >> Pablo Vernocchi
>> >>
>> >> Buenos Aires, Argentina
>> >>
>> >>
>> >> On Thu, 13 Jan 2005 16:17:39 -0600, "kuky" wrote:
>> >>
>> >> >Esto es una aclaracion que necesito de parte de los expertos.
>> >> >Estoy trabajando con una escenario de ISA 2000-Front Exchange-Back
>> >> >Exchange.
>> >> >Estoy implementando SSL entre el ISA y el Front End, pero para la
>> >> >comunicacion entre el Fron End y el Back End se debe de implementar
>> >> >IPsec.
>> >> >La consulta es, porque no se puede implementar SSL entre el Front End
>> >> >y Back
>> >> >End, y se debe de implementar IPsec..
>> >> >
>> >> >Es solo quiero que me aclaren el porque?????
>> >> >Cuales son los posibles escenarios de ISA-Front-Back.
>> >> >Saludos
>> >> >
>> >>
>> >>
>>
>>