Назад | Перейти на главную страницу

Безопасность межсетевого экрана для Blackberry Express Server

Я хочу установить Blackberry Express Server на свой сервер Exchange 2010 для пользователей в моей компании, но я опасаюсь просто открывать порты моего сервера напрямую в Интернет.

Есть ли какие-нибудь хорошие способы гарантировать, что входящий трафик будет безопасным только для ежевики? Я знаю, что Blackberry разрешает установку отдельного сервера в DMZ, хотя для моей организации это было бы излишним.

Это статья Blackberry о требованиях к брандмауэру: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB03735

Для связи с инфраструктурой BlackBerry ваш сервер BES должен поддерживать двунаправленное TCP-соединение с srp. [страна] .blackberry.net на порт 3101 (адрес SRP будет зависеть от того, в какой стране вы находитесь).

Если ваш брандмауэр в порядке, вы сможете настроить его так, чтобы он разрешал трафик только на порт 3101 между srp. [страна] .blackberry.net и внутренний IP-адрес вашего сервера BES. Это правило гарантирует, что через ваш брандмауэр будет проходить только законный трафик BlackBerry.