exchange server n.
Download
Skip this Video
Download Presentation
Обеспечение безопасности Exchange Server

Loading in 2 Seconds...

play fullscreen
1 / 50

Обеспечение безопасности Exchange Server - PowerPoint PPT Presentation


  • 173 Views
  • Uploaded on

Обеспечение безопасности Exchange Server. Обзор сессии. Внедрение Exchange Server Организация защиты сервисов Exchange Server и протоколов передачи сообщений Обеспечение безопасности Exchange Server Конфигурация Exchange для защиты от нежелательной электронной почты.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Обеспечение безопасности Exchange Server' - justine-gilmore


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
Обзор сессии
  • Внедрение Exchange Server
  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Обеспечение безопасности Exchange Server
  • Конфигурация Exchange для защиты от нежелательной электронной почты
exchange server1
Внедрение Exchange Server
  • Внедрение Exchange Server
  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Обеспечение безопасности Exchange Server
  • Конфигурация Exchange для защиты от нежелательной электронной почты
exchange server 2003

Безопасность по умолчанию

  • Исключен локальный вход в систему пользователей
  • Ограничения размера передачи сообщений в 10MB
Обзор безопасности Exchange Server 2003

Безопасность разработки

  • Безопасность по умолчанию
  • Поддержка для Отправителя, Получателя и Фильтрации соединений включает сервис блокировок (Block List services)

Усиление безопасности Microsoft Exchange Server 2003:http://www.microsoft.com/exchange/evaluation/security_E2k3.mspx

exchange server2
Сценарии развертывания Exchange Server

FE/BE развертывание

Базовое развертывание

Front-endExchange server

Back-end Exchange servers

Exchangeserver

Интеграция с ISA Server

Exchangeserver

ISA server

Интернет

exchange server3
Сценарии клиента Exchange Server

Сценарии клиента Exchange Server 2003 включают следующее:

Основной клиент:

  • Microsoft Outlook

Мобильный клиент:

  • Outlook Web Access
  • Outlook Mobile Access
  • Exchange Server ActiveSync
and exchange server
Рекомендации по конфигурации и обновлениям безопасности для and Exchange Server
exchange server security

Политики, процедуры и информированность

Физическая безопасность

Application

Улучшение приложений

Улучшение ОС, аутентификация,

управление обновлениями, обновление антивирусов, аудит

Host

Internal network

Сегментирование сети, NIDS

Межсетевой экран, VPN с процедурой карантина.

Perimeter

Охрана, замки, устройства слежения

Политики безопасности, процедуры и обучение

Внедрение защиты высокого уровня для Exchange Server Security

Использование многоэтапной защиты:

  • Увеличение возможности обнаружения атакующего
  • Уменьшает шансы атакующего

Сложный пароль, ACLs, -стратегия резервного копирования и восстановления

Data

exchange server4
Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Внедрение Exchange Server
  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Обеспечение безопасности Exchange Server
  • Конфигурация Exchange для защиты от нежелательной электронной почты
exchange servers
Организация защиты Exchange Servers: Насколько сложная задача?

Задачи по обеспечению безопасности Exchange server следующие:

  • Поддержание безопасности, лежащей в основе инфраструктуры Windows
  • Поддержание базовой безопасности, подкрепленной специфическими инструкциями
  • Понимание опций безопасности в зависимости от сценарий развертывания
slide11
Улучшение безопасности среды передачи сообщений

Улучшить безопасность вашей среды обмена сообщениями можно используя следующее:

back end exchange
Улучшение безопасности Back-End Exchange серверов

Задачи по улучшению безопасности back-end Exchange серверов включают:

  • Улучшение безопасностисервисов
  • Улучшение безопасностиконтроля доступа (ACLs) к файлам
  • Изменение привилегий
  • Дополнительные сервисы (необязательно)

Внедрите для вашего Exchange 2003back-end сервера Backend.inf шаблон безопасности

front end exchange
Улучшение безопасности Front-End Exchange серверов

Задачи по улучшению безопасности front-end Exchange серверов включают:

  • Улучшение безопасностисервисов
  • Улучшение безопасностиконтроля доступа (ACLs) к файлам
  • Дополнительные сервисы (необязательно)
  • Запуск URLScan (необязательно, но рекомендуемо)
  • Удаление хранилища почтовых ящиков и удаление хранилища публичных папок (необязательно, но рекомендуемо)

Внедрите для вашего Exchange 2003 front-end сервера Frontend.inf шаблон безопасности

slide14

Ретрансляция может быть необходима когда:

  • Принимается почта для другой организации
  • Поддержка клиентов, использующих POP3 или IMAP4
  • Поддержка приложений, которые генерируют SMTP сообщения

Ограничить открытую ретрансляцию можно:

  • Разрешением только аутентифицированным компьютерам производить ретрансляцию
  • Ограничить ретрансляцию специфическим компьютерам или пользователям
  • Использовать SMTP конектор для ретрансляции сообщений определенным доменам
Понимание SMTP ретрансляции

SMTP Ретрансляция: Когда SMTP сервер принимает почту с одного DNS домена, адресованного почтовым ящикам другого домена, ни тех, для которых этот сервер является хозяином

slide15

Установка и конфигурация X.509 сертификата на SMTP сервер

1

  • Включение и конфигурация TLS шифрования для входящей почты

2

3

  • Включение и конфигурация TLS шифрования для исходящей почты к специфическим доменам
Обеспечение безопасности SMTP соединений между почтовыми серверами

Обеспечить безопасность SMTP соединений между серверами можно:

exchange
Обеспечение безопасности Exchange серверов: Полезные советы

Ограничить выполняемые функции Exchange серверадля клиентов если в этих функциях нет безусловной необходимости

ü

Осуществлять постоянное обновление как Exchange Server 2003 так, и операционной системы

ü

ü

Использовать ISA Server 2004 для предоставления доступа по протоколам HTTP, RPC поверх HTTPS, POP3, и IMAP4

ü

Использование SSL/TLS и базовой аутентификации для Outlook Web Access

exchange server5
Обеспечение безопасности Exchange Server
  • Внедрение Exchange Server
  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Обеспечение безопасности Exchange Server
  • Конфигурация Exchange для защиты от нежелательной электронной почты
exchange server6
Обеспечение безопасности Exchange Server : Насколько сложная задача?

Задачи по обеспечению безопасности Exchange server следующие:

  • Быть с последними обновлениями безопасности
  • Следовать рекомендациями полезных советов
  • Понимать влияние конфигурации различных опций Exchange Server
  • Документировать изменения в конфигурации и установкам безопасности
exchange server 2003 mbsa
Для анализа Exchange Server 2003 используется MBSA

MBSA используется для проверки следующего:

ü

Известных Windows и Internet Explorer проблем безопасности

ü

Отсутствие обновлений безопасности

ü

Слабость учетных записей и паролей

ü

Проблем безопасности Internet Information Services (IIS)

ü

Проблем безопасностиSQL Server

ü

Проблем безопасностиExchange Server

exchange server7
Обоснование установок конфигурации Exchange Server

ExBPA проверяет ваш Exchange servers:

Создает лист проблем, таких как неправильная конфигурация или включение нерекомендованных опций

ü

ü

Дает экспертную оценку основному состоянию системы

ü

Помогает разрешить специфические проблемы

exchange server8
Обеспечение Антивирусной защиты в Exchange Server

Рассмотреть следующее при планировании и внедрении антивирусного решения:

  • Планирование высокого уровня защиты как для серверов, так и для рабочих станций.
  • Внедрение антивирусного сканера, поддерживающего AVAPI 2.5
  • Избежать использование файловых антивирусных сканеров для папок Exchange Server
exchange1
Конфигурация Exchange для защиты от нежелательной электронной почты
  • Внедрение Exchange Server
  • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений
  • Обеспечение безопасности Exchange Server
  • Конфигурация Exchange для защиты от нежелательной электронной почты
exchange2
Какие опции Exchange служат для ограничения нежелательной почты ?

Опции для ограничения нежелательной почты включают:

  • Фильтрация получателя
  • Фильтрация отправителя
  • Фильтрация соединений
  • Microsoft Exchange Intelligent Message Filter
slide32
Конфигурация фильтра по адресам получателя

Фильтрация получателя блокирует почту с специфическим адресом вашего домена и фильтрирует почту, обращенную к пользователям не вашей Active Directory

slide33
Конфигурация фильтра по адресам отравителя или домена

Фильтрация отправителя блокирует почту от специфических отправителей или доменов

slide34
Внедрение поддержки блокировочных листов реального времени используя фильтрацию соединений

Фильтрация соединений используется для конфигурации Exchange Server и контакта с поставщиками блокировочных таблиц реального времени (RBL)

exchange intelligent message filter
Обзор Exchange Intelligent Message Filter

Exchange Intelligent Message Filter – дополнительный продукт, помогающий компаниям уменьшить количество нежелательной почты, приходящей пользователям

intelligent message filter
Развертывание Intelligent Message Filter

Шлюз

Exchange Серверов

Внутренние

Сервера Exchange

Internet

Intelligent Message Filter

Firewall

Intelligent Message Filter – инструмент, имеющий два порога срабатывания:

  • Конфигурация блокировки на шлюзе
  • Резервная конфигурация нежелательной почты
intelligent message filter exchange outlook
Как Intelligent Message Filter работает с Exchange и Outlook

Exchange Server 2003 Back-end

Exchange Server 2003 Gateway Server

Store threshold

User mailbox

Connection filtering

Spam

Recipient filtering

Internet

Yes

No

Sender filtering

Blocked sender

Safe sender

Intelligent Message Filter (GatewayThreshold)

Y

N

Y

N

Inbox

Junk

Inbox

managing imf archived messages using the archive manager
Managing IMF Archived Messages Using the Archive Manager
  • Archive Manager C# tool released with source on GotDotNet
    • http://workspaces.gotdotnet.com/imfarchive
  • Supports the following features:
    • Tree view of the Archive directory of messages
    • View of RFC2822 decoded headers and raw message
    • Resubmission of message to pickup directory
    • Deletion of messages
    • Forwarding of message as attachment to third-party address
slide48
Итог сессии

Развертывание Exchange Server 2003 и Microsoft Office Outlook 2003 для того, чтобы иметь последние достижения в безопасности

ü

Внедрение соответствующих базовых и улучшенных шаблонов безопасности для Exchange Server

ü

Установка Exchange-совместимых антивирусов и поддержание безопасности, используя инструментов MBSA и ExBPA

ü

Защита от нежелательной почты возможностями фильтрации и утилиты Intelligent Message Filter

ü

slide49
Следующие шаги
  • Поиск дополнительных тренингов по безопасности:

http://www.microsoft.com/seminar/events/security.mspx

  • Запись в объединения безопасности:

http://www.microsoft.com/technet/security/signup/default.mspx

  • Поиск дополнительных курсов:

https://www.microsoftelearning.com/security

  • Получение дополнительной информации по Exchange Server 2003:

http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/default.mspx