Machine Virtuelle modusGate™ VM

Serveur Virtuel Windows de sécurité en courrier électronique

Machine virtuelle de sécurité courriel

Le logiciel de sécurité en courrier électronique modusGate™ supporte les environnements virtuels tels que VMware®. Les entreprises bâtissant des infrastructures TI virtuelles peuvent dorénavant créer des Serveurs Virtuels en sécurité de courriels et protéger leur serveurs de courrier physiques ou virtuels, qu’ils soient basés sur Microsoft® Exchange™, Lotus® Domino® ou des SMTP traditionnels.

Qu’est ce que la virtualisation?

La virtualisation consiste à faire fonctionner sur un seul ordinateur plusieurs systèmes d’exploitation comme s’ils fonctionnaient sur des ordinateurs distincts. On appelle serveur privé virtuel (Virtual Private Server ou VPS) ou encore environnement virtuel (Virtual Environment ou VE) ces ordinateurs virtuels.¹

Intérêts et avantages des Machines Virtuelles

Les environnements virtuels permettent de bénéficier de plusieurs avantages:

Utilisation optimale des ressources
Les machines virtuelles peuvent être réparties sur des machines physiques en fonction de leurs charges respectives.
Sauvegardes
Il est aisé de créer des copies de sauvegarde de votre machine virtuelle à l’aide de “snapshots”, et ainsi pouvoir retourner à un état précédent. De plus, un administrateur TI peut effectuer une sauvegarde complète de sa machine virtuelle en copiant simplement le fichier vmkfs plutôt que d’effectuer une sauvegarde partielle des fichiers, du SE, des bases de données, règles du parefeu, etc.
Redondance
Avec une infrastructure composée de plusieurs serveurs physiques (contenant chacun un certain nombre de machines virtuelles), un administrateur TI peut créer des méthodes de synchronisation et de secours automatique afin de se doter de plans redondants optimaux et fiables.
Allocation dynamique des ressources
Puisque l’utilisation de mémoire vive et de stockage disque sont des paramètres de la machine virtuelle, il est possible d’allouer dynamiquement ces ressources. Ainsi, un administrateur TI peut ajuster cette allocation en fonction de la taille de l’entreprise et du nombre de boîtes aux lettres servies sans avoir à physiquement ajouter de la mémoire ou un disque dur au serveur (et ainsi éviter les risques et problèmes sous-jacents à cette opération).
Installation, déploiement et migration aisés
Déplacer un serveur virtuel d’un environnement de développement à la pré-production ou la production est aussi facile que de copier un simple fichier entre deux machines ou lancer un clônage dans ESX.
Securité
Puisque le système d’exploitation du serveur physique est invisible, tout risque de fraude ou d’attaque est limité à la machine virtuelle visée et non pas à tous les services du serveur. De plus, puisque les machines virtuelles sont habituellement dédiées à une opération spécifique (serveurs monofonctionnels), il est possible de réduire le nombre de vulnérabilités et failles éventuelles considérablement.
Moins de dépendances pour les mise-à-jour, tests et la validation
Une autre avantage des serveurs virtuels mono-fonctionnels est la réduction des dépendances entre les services. Par exemple, la mise-à-jour vers IIS 7 du serveur virtuel de web n’aura aucun impact sur la machine virtuelle de sécurité courriel. Il en va de même avec les mises-à-jour de sécurité Windows ainsi que les tests d’assurance qualité lors du passage à une nouvelle version de logiciel ou du système d’exploitation lui même.
Économies sur le matériel et l’électricité
Puisque les serveurs virtuels partagent le même matériel et ressources physiques, des économies considérables peuvent être envisagées sur la consommation énergétique, les plans de maintenance et mises-à-jour du matériel, la surveillance et les plans de support et d’assistance.

Installation et sécurisation

La création et la sécurisation de votre machine virtuelle modusGate™ peut être effectuée efficacement et sécuritairement en suivant ce guide PDF d’installation de machine virtuelle modusGate™ (anglais seulement):

Téléchargez modusGate™
Placez le fichier d’installation sur le bureau de votre machine virtuelle
Configurez le réseau de la machine virtuelle et les règles du pare-feu (veuillez vous référer au guide d’installation pour les détails)
Installez l’application modusGate™
Transférez le flux de vos courriers de votre passerelle de sécurité courriel ou votre serveur de courrier existant vers le serveur virtuel modusGate™

Exigences

Le système d’exploitation de la machine virtuelle requière:

Windows Server 2003 SP2 ou Windows Server 2008 avec les modules suivants:
IIS 6.0 ou plus récent
ASP.NET
.NET framework 3.5

Boîtes aux lettres	Coeurs de processeur	Mémoire vive	Stockage disque
0-500	Simple (normal)	1-2 Go	80 Go
500-2,000	Double (normal)	2-4 Go	120 Go
2,000-5,000	Double (puissant)	4 Go	250 Go
5,000+	Quad (normal ou puissant)	4 Go	250+ Go

Ces estimés sont basés sur un traffic approximatif de 100 messages par jour, par boîte aux lettres. La taille du disque peut varier en fonction de la durée de préservation des courriers en quarantaine. La durée de préservation de quarantaine recommandée est entre 5 et 14 jours.

Références additionnelles

Logiciel de sécurité en courrier électronique modusGate™
Installing modusGate™ on a Virtual Machine (anglais seulement, PDF, 439 kB)
VMware® Best Practices for VMware ESX Server 3 (anglais seulement, PDF, 266 ko)
VMware® Best Practices for Building Virtual Appliances (anglais seulement, PDF, 128 ko)
Wikipedia Virtualisation¹

Copyright © 2010 par Vircom Inc. Tous droits réservés. Vircom, SysAdmin en ligne, Netadmin en ligne, modus, modusMail, modusGate et Email Security Matters sont des marques de commerce de Vircom, Inc. Windows et Exchange sont des marques déposées de Microsoft Corporation. IBM est une marque déposée de International Business Machines Corporation. Toutes les autres marques déposées ou marques de commerce utilisées sont la propriété exclusive de leurs propriétaires respectifs.