Synchroniser en toute sécurité les serveurs Microsoft Exchange dans les réseaux protégés par diodes de données

Synchroniser en toute sécurité les serveurs Microsoft Exchange dans les réseaux protégés par diodes de données

Ana NetoProducts and Solutions Leave a Comment

Connecting Software's CB Exchange Server Sync dispose désormais d'une solution spéciale pour synchroniser les serveurs Microsoft Exchange dans des zones sécurisées séparées. Cette solution, CB Super Secure Exchange ServerLe système de gestion de l'information de l'Union européenne (UE) peut permettre une communication bidirectionnelle exclusivement par le biais de diodes de données, garantissant ainsi le transfert sécurisé de données entre des zones de réseau isolées.

Synchronisation des serveurs Exchange sur des zones de réseau isolées

CB Super Secure Exchange Server permet communication bidirectionnelle (full duplex) entre deux zones de réseau ou plus, exclusivement par l'intermédiaire de diodes de données. La diode de données émettrice et la diode réceptrice permettent le transfert de données dans une seule direction. Aucun autre mode de communication n'est autorisé.

Connu pour ses capacités de synchronisation inégalées dans les scénarios habituels, le CB Exchange Server Sync prend en charge la synchronisation bidirectionnelle des calendriers, des contacts, des tâches, des dossiers et des courriels. Toutes les mises à jour, ajouts ou suppressions effectués dans un emplacement seront automatiquement répercutés dans l'autre.

La nouvelle intégration avec les diodes de données signifie que toutes les caractéristiques du CB Exchange Server Sync sont également disponibles pour les produits suivants environnements de haute sécurité. Non seulement il assure la synchronisation nécessaire, mais il s'aligne également sur les normes de haute sécurité des grandes entreprises et des environnements d'infrastructures critiques.

Fonctionnement de l'intégration

Le diagramme suivant montre comment la synchronisation du serveur Exchange s'effectue entre deux zones sécurisées distinctes par l'intermédiaire de diodes de données. La zone 01 est une zone sécurisée et la zone 02 est une zone super sécurisée, adaptée aux infrastructures les plus critiques.

Image

Assumer Zone 02 est l'expéditeur :

  • Une paire de diodes de données est responsable de la communication entre la zone 02 et la zone 01 : une diode de données émettrice dans la zone 02 et une diode de données réceptrice dans la zone 01.
  • Une instance de Connect Bridge est installée dans la zone 02. Connect Bridge se connecte au serveur Exchange correspondant dans la même zone.
  • Le serveur CB Exchange Server Sync est également installé dans cette zone. Il fournit le mécanisme d'extraction et de synchronisation des éléments entre deux serveurs Exchange et une base de données locale de tous les éléments synchronisés. Les éléments sont mis en correspondance dans le système source avec les éléments dans les systèmes cibles par leur ID (qui est différent dans chaque système) et maintiennent la cohérence des données lors de la synchronisation dans les deux sens.
  • Connect Bridge et Exchange Server Sync communiquent via un simple RPC (Remote Procedure Call) pour une performance et un débit optimaux.
  • Le Connect Bridge génère un fichier binaire à transférer à l'expéditeur de la diode de données pour une transmission via HTTPS.
  • Bien que HTTPS soit le moyen de communication privilégié pour la diode de données, le protocole SFTP sera utilisé comme solution de rechange en cas de problème imprévisible.

En même temps, Zone 01 est le récepteur :

  • Le fichier de données généré par Connect Bridge à une fréquence configurable est transféré via HTTPS de l'émetteur de la diode de données dans la zone 02 au récepteur de la diode de données dans la zone 01.
  • Une deuxième instance de Connect Bridge, installée dans la zone sécurisée 01, lit le fichier.
  • Le Connect Bridge synchronise les éléments de données avec le serveur Exchange dans la zone 01.
  • L'accusé de réception du travail effectué, ou tout message d'erreur, est renvoyé à CB Exchange Server Sync par le mécanisme inverse de la zone 01 à la zone 02 via HTTPS.

Cette solution répond à l'exigence de synchroniser les serveurs Microsoft Exchange dans chaque zone isolée du réseau.

Veuillez noter que le diagramme ci-dessus a été testé dans une application militaire réelle. Nous pourrons en discuter plus en détail lorsque vous nous contacter.

Mais pour l'instant, imaginons un scénario hypothétique dans lequel un plan de mission préparé par le département stratégique doit être communiqué à l'équipe opérationnelle située dans une autre installation. Grâce à la compatibilité des diodes de données CB Exchange Server Sync, ce plan peut être transmis sans crainte de retour d'information ou d'accès non autorisé.

Non seulement le plan arrive rapidement à destination, mais la transmission est fiable (grâce aux bascules) et sécurisée (grâce aux diodes de données et aux zones sécurisées).

La touche en plus : filtre de données Exchange/ Outlook

Si vous souhaitez en outre filtrer ce qui est disponible pour les utilisateurs dans un deuxième serveur Exchange, vous pouvez utiliser la fonction Exchange/ Outlook Filtre de données solution complémentaire. Vous pouvez l'adapter précisément à vos besoins uniques :

  • Inclure uniquement les éléments de la boîte aux lettres (événements, tâches, contacts, messages) qui répondent à certains critères à l'aide de filtres d'exclusion ou d'inclusion. 
  • En outre, pour les éléments du calendrier uniquement :
    • Masquer une partie de l'élément, comme les pièces jointes ou les participants à la réunion
    • Ajoutez un suffixe pour indiquer que l'élément provient de l'autre serveur.

Tout cela est facultatif mais peut apporter une grande valeur ajoutée. Avec Exchange/ Outlook Filtre de donnéesVous pouvez contrôler les données spécifiques qui ne doivent pas quitter l'environnement hautement sécurisé.

Vous pouvez l'utiliser pour supprimer des informations sensibles des éléments du calendrier, par exemple, vous pouvez noircir l'objet des réunions, supprimer les noms des participants à la réunion ou les pièces jointes.

Vous pouvez également utiliser des filtres d'exclusion ou d'inclusion pour supprimer complètement tout type d'élément de boîte aux lettres de la synchronisation. Ces filtres peuvent être basés sur des mots-clés, des domaines ou des adresses électroniques, selon vos besoins.

Réflexions finales

Utilisation de Connecting Software CB Super Secure Exchange Server avec des diodes de données marque a une avancée significative en permettant la synchronisation des serveurs Microsoft Exchange à travers des zones de réseau isolées. Cette solution visionnaire garantit non seulement une communication bidirectionnelle transparente, mais aussi le respect des normes de sécurité rigoureuses exigées par les grandes organisations et les infrastructures critiques.

Comme l'illustrent les applications militaires réelles, la fiabilité et sécurité de cette solution sont inégalées. Utilisation CB Super Secure Exchange Server Grâce aux diodes de données, ces transmissions deviennent non seulement rapides et fiables, mais elles sont également protégées contre les accès non autorisés ou les retours de données.

En outre, le niveau supplémentaire de personnalisation offert par la Exchange/Outlook Data Filter offre aux entreprises un autre niveau de contrôle sur le flux d'informations. Qu'il s'agisse d'exclure certains éléments de la boîte aux lettres ou de masquer des détails sensibles dans des événements du calendrier, cette solution supplémentaire permet aux organisations d'adapter leur transmission de données précisément à leurs exigences uniques en matière de sécurité.

Pour les organisations qui exigent les niveaux de sécurité les plus élevés, l'investissement dans des mécanismes robustes tels que le CB Super Secure Exchange Server avec l'intégration des diodes de données n'est pas seulement prudente mais impérative.

Il est maintenant temps pour vous de découvrir comment CB Exchange Server Sync avec ses modules complémentaires peut profiter à votre organisation. Prenez contact avec nous dès aujourd'hui pour découvrir comment ce système peut fonctionner dans votre environnement de haute sécurité.

Bouton de prise de contact

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.