1 / 50

Обеспечение безопасности Exchange Server

Обеспечение безопасности Exchange Server. Обзор сессии. Внедрение Exchange Server Организация защиты сервисов Exchange Server и протоколов передачи сообщений Обеспечение безопасности Exchange Server Конфигурация Exchange для защиты от нежелательной электронной почты.

justine-gilmore
Télécharger la présentation

Обеспечение безопасности Exchange Server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Обеспечение безопасности Exchange Server

  2. Обзор сессии • Внедрение Exchange Server • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Обеспечение безопасности Exchange Server • Конфигурация Exchange для защиты от нежелательной электронной почты

  3. Внедрение Exchange Server • Внедрение Exchange Server • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Обеспечение безопасности Exchange Server • Конфигурация Exchange для защиты от нежелательной электронной почты

  4. Безопасность по умолчанию • Исключен локальный вход в систему пользователей • Ограничения размера передачи сообщений в 10MB Обзор безопасности Exchange Server 2003 Безопасность разработки • Безопасность по умолчанию • Поддержка для Отправителя, Получателя и Фильтрации соединений включает сервис блокировок (Block List services) Усиление безопасности Microsoft Exchange Server 2003:http://www.microsoft.com/exchange/evaluation/security_E2k3.mspx

  5. Сценарии развертывания Exchange Server FE/BE развертывание Базовое развертывание Front-endExchange server Back-end Exchange servers Exchangeserver Интеграция с ISA Server Exchangeserver ISA server Интернет

  6. Сценарии клиента Exchange Server Сценарии клиента Exchange Server 2003 включают следующее: Основной клиент: • Microsoft Outlook Мобильный клиент: • Outlook Web Access • Outlook Mobile Access • Exchange Server ActiveSync

  7. Рекомендации по конфигурации и обновлениям безопасности для and Exchange Server

  8. Политики, процедуры и информированность Физическая безопасность Application Улучшение приложений Улучшение ОС, аутентификация, управление обновлениями, обновление антивирусов, аудит Host Internal network Сегментирование сети, NIDS Межсетевой экран, VPN с процедурой карантина. Perimeter Охрана, замки, устройства слежения Политики безопасности, процедуры и обучение Внедрение защиты высокого уровня для Exchange Server Security Использование многоэтапной защиты: • Увеличение возможности обнаружения атакующего • Уменьшает шансы атакующего Сложный пароль, ACLs, -стратегия резервного копирования и восстановления Data

  9. Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Внедрение Exchange Server • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Обеспечение безопасности Exchange Server • Конфигурация Exchange для защиты от нежелательной электронной почты

  10. Организация защиты Exchange Servers: Насколько сложная задача? Задачи по обеспечению безопасности Exchange server следующие: • Поддержание безопасности, лежащей в основе инфраструктуры Windows • Поддержание базовой безопасности, подкрепленной специфическими инструкциями • Понимание опций безопасности в зависимости от сценарий развертывания

  11. Улучшение безопасности среды передачи сообщений Улучшить безопасность вашей среды обмена сообщениями можно используя следующее:

  12. Улучшение безопасности Back-End Exchange серверов Задачи по улучшению безопасности back-end Exchange серверов включают: • Улучшение безопасностисервисов • Улучшение безопасностиконтроля доступа (ACLs) к файлам • Изменение привилегий • Дополнительные сервисы (необязательно) Внедрите для вашего Exchange 2003back-end сервера Backend.inf шаблон безопасности

  13. Улучшение безопасности Front-End Exchange серверов Задачи по улучшению безопасности front-end Exchange серверов включают: • Улучшение безопасностисервисов • Улучшение безопасностиконтроля доступа (ACLs) к файлам • Дополнительные сервисы (необязательно) • Запуск URLScan (необязательно, но рекомендуемо) • Удаление хранилища почтовых ящиков и удаление хранилища публичных папок (необязательно, но рекомендуемо) Внедрите для вашего Exchange 2003 front-end сервера Frontend.inf шаблон безопасности

  14. Ретрансляция может быть необходима когда: • Принимается почта для другой организации • Поддержка клиентов, использующих POP3 или IMAP4 • Поддержка приложений, которые генерируют SMTP сообщения Ограничить открытую ретрансляцию можно: • Разрешением только аутентифицированным компьютерам производить ретрансляцию • Ограничить ретрансляцию специфическим компьютерам или пользователям • Использовать SMTP конектор для ретрансляции сообщений определенным доменам Понимание SMTP ретрансляции SMTP Ретрансляция: Когда SMTP сервер принимает почту с одного DNS домена, адресованного почтовым ящикам другого домена, ни тех, для которых этот сервер является хозяином

  15. Установка и конфигурация X.509 сертификата на SMTP сервер 1 • Включение и конфигурация TLS шифрования для входящей почты 2 3 • Включение и конфигурация TLS шифрования для исходящей почты к специфическим доменам Обеспечение безопасности SMTP соединений между почтовыми серверами Обеспечить безопасность SMTP соединений между серверами можно:

  16. Обеспечение безопасности Exchange серверов: Полезные советы Ограничить выполняемые функции Exchange серверадля клиентов если в этих функциях нет безусловной необходимости ü Осуществлять постоянное обновление как Exchange Server 2003 так, и операционной системы ü ü Использовать ISA Server 2004 для предоставления доступа по протоколам HTTP, RPC поверх HTTPS, POP3, и IMAP4 ü Использование SSL/TLS и базовой аутентификации для Outlook Web Access

  17. Обеспечение безопасности Exchange Server • Внедрение Exchange Server • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Обеспечение безопасности Exchange Server • Конфигурация Exchange для защиты от нежелательной электронной почты

  18. Обеспечение безопасности Exchange Server : Насколько сложная задача? Задачи по обеспечению безопасности Exchange server следующие: • Быть с последними обновлениями безопасности • Следовать рекомендациями полезных советов • Понимать влияние конфигурации различных опций Exchange Server • Документировать изменения в конфигурации и установкам безопасности

  19. Для анализа Exchange Server 2003 используется MBSA MBSA используется для проверки следующего: ü Известных Windows и Internet Explorer проблем безопасности ü Отсутствие обновлений безопасности ü Слабость учетных записей и паролей ü Проблем безопасности Internet Information Services (IIS) ü Проблем безопасностиSQL Server ü Проблем безопасностиExchange Server

  20. Обоснование установок конфигурации Exchange Server ExBPA проверяет ваш Exchange servers: Создает лист проблем, таких как неправильная конфигурация или включение нерекомендованных опций ü ü Дает экспертную оценку основному состоянию системы ü Помогает разрешить специфические проблемы

  21. Обеспечение Антивирусной защиты в Exchange Server Рассмотреть следующее при планировании и внедрении антивирусного решения: • Планирование высокого уровня защиты как для серверов, так и для рабочих станций. • Внедрение антивирусного сканера, поддерживающего AVAPI 2.5 • Избежать использование файловых антивирусных сканеров для папок Exchange Server

  22. Конфигурация Exchange для защиты от нежелательной электронной почты • Внедрение Exchange Server • Организация защиты сервисов Exchange Server ипротоколов передачи сообщений • Обеспечение безопасности Exchange Server • Конфигурация Exchange для защиты от нежелательной электронной почты

  23. Какие опции Exchange служат для ограничения нежелательной почты ? Опции для ограничения нежелательной почты включают: • Фильтрация получателя • Фильтрация отправителя • Фильтрация соединений • Microsoft Exchange Intelligent Message Filter

  24. Конфигурация фильтра по адресам получателя Фильтрация получателя блокирует почту с специфическим адресом вашего домена и фильтрирует почту, обращенную к пользователям не вашей Active Directory

  25. Конфигурация фильтра по адресам отравителя или домена Фильтрация отправителя блокирует почту от специфических отправителей или доменов

  26. Внедрение поддержки блокировочных листов реального времени используя фильтрацию соединений Фильтрация соединений используется для конфигурации Exchange Server и контакта с поставщиками блокировочных таблиц реального времени (RBL)

  27. Обзор Exchange Intelligent Message Filter Exchange Intelligent Message Filter – дополнительный продукт, помогающий компаниям уменьшить количество нежелательной почты, приходящей пользователям

  28. Развертывание Intelligent Message Filter Шлюз Exchange Серверов Внутренние Сервера Exchange Internet Intelligent Message Filter Firewall Intelligent Message Filter – инструмент, имеющий два порога срабатывания: • Конфигурация блокировки на шлюзе • Резервная конфигурация нежелательной почты

  29. Как Intelligent Message Filter работает с Exchange и Outlook Exchange Server 2003 Back-end Exchange Server 2003 Gateway Server Store threshold User mailbox Connection filtering Spam Recipient filtering Internet Yes No Sender filtering Blocked sender Safe sender Intelligent Message Filter (GatewayThreshold) Y N Y N Inbox Junk Inbox

  30. Managing IMF Archived Messages Using the Archive Manager • Archive Manager C# tool released with source on GotDotNet • http://workspaces.gotdotnet.com/imfarchive • Supports the following features: • Tree view of the Archive directory of messages • View of RFC2822 decoded headers and raw message • Resubmission of message to pickup directory • Deletion of messages • Forwarding of message as attachment to third-party address

  31. Итог сессии Развертывание Exchange Server 2003 и Microsoft Office Outlook 2003 для того, чтобы иметь последние достижения в безопасности ü Внедрение соответствующих базовых и улучшенных шаблонов безопасности для Exchange Server ü Установка Exchange-совместимых антивирусов и поддержание безопасности, используя инструментов MBSA и ExBPA ü Защита от нежелательной почты возможностями фильтрации и утилиты Intelligent Message Filter ü

  32. Следующие шаги • Поиск дополнительных тренингов по безопасности: http://www.microsoft.com/seminar/events/security.mspx • Запись в объединения безопасности: http://www.microsoft.com/technet/security/signup/default.mspx • Поиск дополнительных курсов: https://www.microsoftelearning.com/security • Получение дополнительной информации по Exchange Server 2003: http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/default.mspx

  33. Вопросы и ответы

More Related