Exchange server
Download
1 / 50

Обеспечение безопасности Exchange Server - PowerPoint PPT Presentation


  • 167 Views
  • Uploaded on

Обеспечение безопасности Exchange Server. Обзор сессии. Внедрение Exchange Server Организация защиты сервисов Exchange Server и протоколов передачи сообщений Обеспечение безопасности Exchange Server Конфигурация Exchange для защиты от нежелательной электронной почты.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Обеспечение безопасности Exchange Server' - justine-gilmore


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Обзор сессии

  • Внедрение Exchange Server

  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений

  • Обеспечение безопасности Exchange Server

  • Конфигурация Exchange для защиты от нежелательной электронной почты


Exchange server1
Внедрение Exchange Server

  • Внедрение Exchange Server

  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений

  • Обеспечение безопасности Exchange Server

  • Конфигурация Exchange для защиты от нежелательной электронной почты


Exchange server 2003

Безопасность по умолчанию

  • Исключен локальный вход в систему пользователей

  • Ограничения размера передачи сообщений в 10MB

Обзор безопасности Exchange Server 2003

Безопасность разработки

  • Безопасность по умолчанию

  • Поддержка для Отправителя, Получателя и Фильтрации соединений включает сервис блокировок (Block List services)

Усиление безопасности Microsoft Exchange Server 2003:http://www.microsoft.com/exchange/evaluation/security_E2k3.mspx


Exchange server2
Сценарии развертывания Exchange Server

FE/BE развертывание

Базовое развертывание

Front-endExchange server

Back-end Exchange servers

Exchangeserver

Интеграция с ISA Server

Exchangeserver

ISA server

Интернет


Exchange server3
Сценарии клиента Exchange Server

Сценарии клиента Exchange Server 2003 включают следующее:

Основной клиент:

  • Microsoft Outlook

Мобильный клиент:

  • Outlook Web Access

  • Outlook Mobile Access

  • Exchange Server ActiveSync


And exchange server
Рекомендации по конфигурации и обновлениям безопасности для and Exchange Server


Exchange server security

Политики, процедуры и информированность

Физическая безопасность

Application

Улучшение приложений

Улучшение ОС, аутентификация,

управление обновлениями, обновление антивирусов, аудит

Host

Internal network

Сегментирование сети, NIDS

Межсетевой экран, VPN с процедурой карантина.

Perimeter

Охрана, замки, устройства слежения

Политики безопасности, процедуры и обучение

Внедрение защиты высокого уровня для Exchange Server Security

Использование многоэтапной защиты:

  • Увеличение возможности обнаружения атакующего

  • Уменьшает шансы атакующего

Сложный пароль, ACLs, -стратегия резервного копирования и восстановления

Data


Exchange server4
Организация защиты сервисов информированностьExchange Server ипротоколов передачи сообщений

  • Внедрение Exchange Server

  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений

  • Обеспечение безопасности Exchange Server

  • Конфигурация Exchange для защиты от нежелательной электронной почты


Exchange servers
Организация защиты информированностьExchange Servers: Насколько сложная задача?

Задачи по обеспечению безопасности Exchange server следующие:

  • Поддержание безопасности, лежащей в основе инфраструктуры Windows

  • Поддержание базовой безопасности, подкрепленной специфическими инструкциями

  • Понимание опций безопасности в зависимости от сценарий развертывания


Улучшение безопасности среды передачи сообщений

Улучшить безопасность вашей среды обмена сообщениями можно используя следующее:


Back end exchange
Улучшение безопасности передачи сообщений Back-End Exchange серверов

Задачи по улучшению безопасности back-end Exchange серверов включают:

  • Улучшение безопасностисервисов

  • Улучшение безопасностиконтроля доступа (ACLs) к файлам

  • Изменение привилегий

  • Дополнительные сервисы (необязательно)

Внедрите для вашего Exchange 2003back-end сервера Backend.inf шаблон безопасности


Front end exchange
Улучшение безопасности передачи сообщений Front-End Exchange серверов

Задачи по улучшению безопасности front-end Exchange серверов включают:

  • Улучшение безопасностисервисов

  • Улучшение безопасностиконтроля доступа (ACLs) к файлам

  • Дополнительные сервисы (необязательно)

  • Запуск URLScan (необязательно, но рекомендуемо)

  • Удаление хранилища почтовых ящиков и удаление хранилища публичных папок (необязательно, но рекомендуемо)

Внедрите для вашего Exchange 2003 front-end сервера Frontend.inf шаблон безопасности


Ретрансляция может быть необходима когда:

  • Принимается почта для другой организации

  • Поддержка клиентов, использующих POP3 или IMAP4

  • Поддержка приложений, которые генерируют SMTP сообщения

Ограничить открытую ретрансляцию можно:

  • Разрешением только аутентифицированным компьютерам производить ретрансляцию

  • Ограничить ретрансляцию специфическим компьютерам или пользователям

  • Использовать SMTP конектор для ретрансляции сообщений определенным доменам

Понимание SMTP ретрансляции

SMTP Ретрансляция: Когда SMTP сервер принимает почту с одного DNS домена, адресованного почтовым ящикам другого домена, ни тех, для которых этот сервер является хозяином


1

  • Включение и конфигурация TLS шифрования для входящей почты

2

3

  • Включение и конфигурация TLS шифрования для исходящей почты к специфическим доменам

Обеспечение безопасности SMTP соединений между почтовыми серверами

Обеспечить безопасность SMTP соединений между серверами можно:


Exchange
Обеспечение безопасности необходима когда: Exchange серверов: Полезные советы

Ограничить выполняемые функции Exchange серверадля клиентов если в этих функциях нет безусловной необходимости

ü

Осуществлять постоянное обновление как Exchange Server 2003 так, и операционной системы

ü

ü

Использовать ISA Server 2004 для предоставления доступа по протоколам HTTP, RPC поверх HTTPS, POP3, и IMAP4

ü

Использование SSL/TLS и базовой аутентификации для Outlook Web Access


Exchange server5
Обеспечение безопасности необходима когда: Exchange Server

  • Внедрение Exchange Server

  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений

  • Обеспечение безопасности Exchange Server

  • Конфигурация Exchange для защиты от нежелательной электронной почты


Exchange server6
Обеспечение безопасности необходима когда: Exchange Server : Насколько сложная задача?

Задачи по обеспечению безопасности Exchange server следующие:

  • Быть с последними обновлениями безопасности

  • Следовать рекомендациями полезных советов

  • Понимать влияние конфигурации различных опций Exchange Server

  • Документировать изменения в конфигурации и установкам безопасности


Exchange server 2003 mbsa
Для анализа необходима когда: Exchange Server 2003 используется MBSA

MBSA используется для проверки следующего:

ü

Известных Windows и Internet Explorer проблем безопасности

ü

Отсутствие обновлений безопасности

ü

Слабость учетных записей и паролей

ü

Проблем безопасности Internet Information Services (IIS)

ü

Проблем безопасностиSQL Server

ü

Проблем безопасностиExchange Server


Exchange server7
Обоснование установок конфигурации Exchange Server

ExBPA проверяет ваш Exchange servers:

Создает лист проблем, таких как неправильная конфигурация или включение нерекомендованных опций

ü

ü

Дает экспертную оценку основному состоянию системы

ü

Помогает разрешить специфические проблемы


Exchange server8
Обеспечение Антивирусной защиты в Exchange Server

Рассмотреть следующее при планировании и внедрении антивирусного решения:

  • Планирование высокого уровня защиты как для серверов, так и для рабочих станций.

  • Внедрение антивирусного сканера, поддерживающего AVAPI 2.5

  • Избежать использование файловых антивирусных сканеров для папок Exchange Server


Exchange1
Конфигурация в Exchange для защиты от нежелательной электронной почты

  • Внедрение Exchange Server

  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений

  • Обеспечение безопасности Exchange Server

  • Конфигурация Exchange для защиты от нежелательной электронной почты


Exchange2
Какие опции в Exchange служат для ограничения нежелательной почты ?

Опции для ограничения нежелательной почты включают:

  • Фильтрация получателя

  • Фильтрация отправителя

  • Фильтрация соединений

  • Microsoft Exchange Intelligent Message Filter


Конфигурация фильтра по адресам получателя

Фильтрация получателя блокирует почту с специфическим адресом вашего домена и фильтрирует почту, обращенную к пользователям не вашей Active Directory


Конфигурация фильтра по адресам отравителя или домена

Фильтрация отправителя блокирует почту от специфических отправителей или доменов


Внедрение поддержки блокировочных листов реального времени используя фильтрацию соединений

Фильтрация соединений используется для конфигурации Exchange Server и контакта с поставщиками блокировочных таблиц реального времени (RBL)


Exchange intelligent message filter
Обзор блокировочных листов реального времени используя фильтрацию соединений Exchange Intelligent Message Filter

Exchange Intelligent Message Filter – дополнительный продукт, помогающий компаниям уменьшить количество нежелательной почты, приходящей пользователям


Intelligent message filter
Развертывание блокировочных листов реального времени используя фильтрацию соединений Intelligent Message Filter

Шлюз

Exchange Серверов

Внутренние

Сервера Exchange

Internet

Intelligent Message Filter

Firewall

Intelligent Message Filter – инструмент, имеющий два порога срабатывания:

  • Конфигурация блокировки на шлюзе

  • Резервная конфигурация нежелательной почты


Intelligent message filter exchange outlook
Как блокировочных листов реального времени используя фильтрацию соединенийIntelligent Message Filter работает с Exchange и Outlook

Exchange Server 2003 Back-end

Exchange Server 2003 Gateway Server

Store threshold

User mailbox

Connection filtering

Spam

Recipient filtering

Internet

Yes

No

Sender filtering

Blocked sender

Safe sender

Intelligent Message Filter (GatewayThreshold)

Y

N

Y

N

Inbox

Junk

Inbox


Managing imf archived messages using the archive manager
Managing IMF Archived Messages Using the Archive Manager блокировочных листов реального времени используя фильтрацию соединений

  • Archive Manager C# tool released with source on GotDotNet

    • http://workspaces.gotdotnet.com/imfarchive

  • Supports the following features:

    • Tree view of the Archive directory of messages

    • View of RFC2822 decoded headers and raw message

    • Resubmission of message to pickup directory

    • Deletion of messages

    • Forwarding of message as attachment to third-party address


Итог сессии блокировочных листов реального времени используя фильтрацию соединений

Развертывание Exchange Server 2003 и Microsoft Office Outlook 2003 для того, чтобы иметь последние достижения в безопасности

ü

Внедрение соответствующих базовых и улучшенных шаблонов безопасности для Exchange Server

ü

Установка Exchange-совместимых антивирусов и поддержание безопасности, используя инструментов MBSA и ExBPA

ü

Защита от нежелательной почты возможностями фильтрации и утилиты Intelligent Message Filter

ü


Следующие шаги блокировочных листов реального времени используя фильтрацию соединений

  • Поиск дополнительных тренингов по безопасности:

    http://www.microsoft.com/seminar/events/security.mspx

  • Запись в объединения безопасности:

    http://www.microsoft.com/technet/security/signup/default.mspx

  • Поиск дополнительных курсов:

    https://www.microsoftelearning.com/security

  • Получение дополнительной информации по Exchange Server 2003:

    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/default.mspx


Вопросы и ответы блокировочных листов реального времени используя фильтрацию соединений


ad