Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer

Февраль 20, 2021

Главная
Разное
Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer

Содержание

2. Microsoft Ukraine, EnterEx 2005 Задачи по обеспечению безопасности Exchange 2003 Защита сервера Exchange от внешних угроз
3. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Требующие внимания угрозы Уязвимости кода операционной системы, сервера
4. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Уязвимости кода и неверная конфигурация Мониторинг возможных угроз
5. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Атаки на операционную систему Защита серверов Exchange посредством
6. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Рекомендуемая конфигурация системы Firewall 1 пропускает только внешние
7. Microsoft Ukraine, EnterEx 2005 Публикация сервера SMTP средствами ISA Server 2004
8. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Для обеспечения безопасности служб Exchange рекомендуется минимизировать количество
9. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Службы, требуемые для Front-End OWA
10. Microsoft Ukraine, EnterEx 2005 Защита от внешних угроз Службы, требуемые для Back-End
11. Microsoft Ukraine, EnterEx 2005 Защита почтовых ящиков Требующие внимания угрозы: Заполнение почтовых ящиков нежелательной почтой (спамом),
12. Microsoft Ukraine, EnterEx 2005 Защита почтовых ящиков Защита от нежелательной почты Фильтрация по почтовому адресу отправителя
13. Microsoft Ukraine, EnterEx 2005 Настройка фильтрации нежелательной почты
14. Microsoft Ukraine, EnterEx 2005 Защита почтовых ящиков Защита от атаки на отказ обслуживания Настройка глобальных параметров
15. Microsoft Ukraine, EnterEx 2005 Защита почтовых ящиков Защита от вирусов, передаваемых посредством вложений Запрет открытия вложения
16. Microsoft Ukraine, EnterEx 2005 Настройка SMTP Filter
17. Microsoft Ukraine, EnterEx 2005 Защита данных и аутентификация клиентов Требующие внимания угрозы Перехват конфиденциальных почтовых сообщений
18. Microsoft Ukraine, EnterEx 2005 Защита данных и аутентификация клиентов Для обеспечения конфиденциальности передачи и хранения сообщений
19. Microsoft Ukraine, EnterEx 2005 Настройка Relay
20. Microsoft Ukraine, EnterEx 2005 Делегирование административных привилегий Стандартные роли при делегировании с использованием Exchange System Manager
22. Скачать презентацию

Слайд 2

Microsoft Ukraine, EnterEx 2005
Задачи по обеспечению безопасности Exchange 2003
Защита сервера Exchange от

внешних угроз
Защита почтовых ящиков пользователей от нежелательной почты и вирусов
Обеспечение безопасной работы клиентов и передачи данных, аутентификация при работе со службами Exchange
Обеспечение безопасного администрирования серверов Exchange
Обеспечение высокой доступности служб Exchange

Слайд 3

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Требующие внимания угрозы
Уязвимости кода операционной системы,

сервера Exchange и отдельных служб
Уязвимости, связанные с неверной конфигурацией сервера Exchange
Атаки на порты операционной системы и сервера
Атаки на отказ в обслуживании, связанные с различными службами Exchange

Слайд 4

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Уязвимости кода и неверная конфигурация
Мониторинг возможных

угроз средствами Microsoft Baseline Security Analyzer
Работа с информацией, предоставляемой на сайте www.microsoft.com/technet/securityРабота с информацией, предоставляемой на сайте www.microsoft.com/technet/security, а также www.microsoft.com/exchange
Следование рекомендациям документа «Exchange Server 2003 Security Hardening Guide»
Своевременная установка сервисных пакетов и требуемых заплаток средствами Microsoft Software Update Services или Microsoft Systems Management Server

Слайд 5

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Атаки на операционную систему
Защита серверов Exchange

посредством создания инфраструктуры Front-End/Back-End серверов
Создание единой точки входа в сеть для электронных сообщений для упрощение мониторинга и обеспечения безопасности системы
Защита путем использования межсетевого экрана типа Microsoft ISA Server 2004 c публикацией только требуемых для работы сервера Exchange портов

Слайд 6

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Рекомендуемая конфигурация системы
Firewall 1 пропускает только

внешние запросы к порту SMTP (25), направленные по адресу ISA Server
ISA Server публикует порт SMTP сервера Front-End

Слайд 7

Microsoft Ukraine, EnterEx 2005
Публикация сервера SMTP средствами ISA Server 2004

Слайд 8

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Для обеспечения безопасности служб Exchange рекомендуется

минимизировать количество служб
Должны выполняться только те службы, которые требуются для обеспечения требуемой функциональности
Возможна настройка вручную или использование рекомендаций и шаблонов политик безопасности из «Exchange Server 2003 Security Hardening Guide» для автоматизации настройки безопасности служб

Слайд 9

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Службы, требуемые для Front-End OWA

Слайд 10

Microsoft Ukraine, EnterEx 2005
Защита от внешних угроз
Службы, требуемые для Back-End

Слайд 11

Microsoft Ukraine, EnterEx 2005
Защита почтовых ящиков
Требующие внимания угрозы:
Заполнение почтовых ящиков нежелательной почтой

(спамом), что приводит к снижению производительности сервера Exchange, перерасходу дискового пространства и чрезмерному использованию каналов связи
Атаки на отказ обслуживания путем отправки электронных сообщений с большими вложениями
Попадание вирусов различных типов в почтовые ящики пользователей, обычно вместе с вложениями

Слайд 12

Microsoft Ukraine, EnterEx 2005
Защита почтовых ящиков
Защита от нежелательной почты
Фильтрация по почтовому адресу

отправителя
Фильтрация по адресу получателя
Тонкая настройка разрешений на почтовые ящики пользователей, например, с блокировкой доставки сообщений от не аутентифицированных источников
Фильтрация соединений с серверами SMTP по IP-адресу сервера-отправителя (block lists) на основе стандартных технологий
Отсев нежелательной почты по ее содержанию на основе встроенного спам-фильтра Intelligent Message Filtering, проставляемого вместе с SP1
Использование нового средства Microsoft Outlook 2003 Junked E-Mail

Слайд 13

Microsoft Ukraine, EnterEx 2005
Настройка фильтрации нежелательной почты

Слайд 14

Microsoft Ukraine, EnterEx 2005
Защита почтовых ящиков
Защита от атаки на отказ обслуживания
Настройка глобальных

параметров организации размера принимаемых сообщений
Настройка параметров отдельного Exchange SMTP Virtual Server
Настройка параметров почтового ящика пользователя
Мониторинг состояния счетчиков производительности серверов Exchange встроенными средствами, средствами ОС Windows Server или при помощи других программных продуктов, например Microsoft Operations Manager Server 2005

Слайд 15

Microsoft Ukraine, EnterEx 2005
Защита почтовых ящиков
Защита от вирусов, передаваемых посредством вложений
Запрет открытия

вложения различных типов на стороне клиента Outlook
Настройка работы Outlook в режиме зоны Restricted Sites и установка для этой зоны максимальных ограничений по безопасности
Автоматическая блокировка вложений при публикации SMTP Server средствами ISA Server с применением SMTP Filter
Использование антивирусных систем партнеров Microsoft, разработанных специально для использования с Exchange, а также на стороне клиентов
Обучение пользователей

Слайд 16

Microsoft Ukraine, EnterEx 2005
Настройка SMTP Filter

Слайд 17

Microsoft Ukraine, EnterEx 2005
Защита данных и аутентификация клиентов
Требующие внимания угрозы
Перехват конфиденциальных почтовых

сообщений пользователей
Подделка и модификация сообщений
Перехват трафика при удаленной работе пользователя с Exchange по протоколам MAPI, RPC over HTTP, Outlook Web Access etc
Перехват аутентификации пользователя при подключении к Exchange
Доставка сообщений отправителей, не являющихся пользователями системы (Relay)

Слайд 18

Microsoft Ukraine, EnterEx 2005
Защита данных и аутентификация клиентов
Для обеспечения конфиденциальности передачи и

хранения сообщений
Внедрение инфраструктуры открытого ключа (PKI) для криптования и цифровой подписи (S/MIME)
Использование протоколов SMTPS для безопасной передачи данных между серверами внутри и вне организации
Использование протокола IPSec для обеспечения безопасной работы серверов Front-end/Back-end
Использование встроенного режима шифрования передаваемых данных по протоколу MAPI при работе Outlook 2003
Для обеспечения безопасного удаленного доступа и защиты аутентификации
Использование протоколов HTTPS, POP3S, IMAP4S, VPN соединений
Использование протоколов TLS для поддержки безопасной аутентификации
Использование Form-based режима аутентификации пользователя совместно с HHTPS для доступа к Outlook Web Access

Слайд 19

Microsoft Ukraine, EnterEx 2005
Настройка Relay

Слайд 20

Microsoft Ukraine, EnterEx 2005
Делегирование административных привилегий
Стандартные роли при делегировании с использованием Exchange

System Manager Console
Exchange Full Administrator
Exchange Administrator
Exchange View Only Administrator
Использование специальных средств ESMC и ADSIEdit для более тонкой настройки доступа к объектам Exchange

Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer

Содержание

Microsoft Ukraine, EnterEx 2005Задачи по обеспечению безопасности Exchange 2003Защита сервера Exchange от

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозТребующие внимания угрозыУязвимости кода операционной системы,

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозУязвимости кода и неверная конфигурацияМониторинг возможных

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозАтаки на операционную системуЗащита серверов Exchange

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозРекомендуемая конфигурация системыFirewall 1 пропускает только

Microsoft Ukraine, EnterEx 2005Публикация сервера SMTP средствами ISA Server 2004

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозДля обеспечения безопасности служб Exchange рекомендуется

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозСлужбы, требуемые для Front-End OWA

Microsoft Ukraine, EnterEx 2005Защита от внешних угрозСлужбы, требуемые для Back-End

Microsoft Ukraine, EnterEx 2005Защита почтовых ящиковТребующие внимания угрозы:Заполнение почтовых ящиков нежелательной почтой

Microsoft Ukraine, EnterEx 2005Защита почтовых ящиковЗащита от нежелательной почтыФильтрация по почтовому адресу

Microsoft Ukraine, EnterEx 2005Настройка фильтрации нежелательной почты

Microsoft Ukraine, EnterEx 2005Защита почтовых ящиковЗащита от атаки на отказ обслуживанияНастройка глобальных

Microsoft Ukraine, EnterEx 2005Защита почтовых ящиковЗащита от вирусов, передаваемых посредством вложенийЗапрет открытия

Microsoft Ukraine, EnterEx 2005Настройка SMTP Filter

Microsoft Ukraine, EnterEx 2005Защита данных и аутентификация клиентовТребующие внимания угрозыПерехват конфиденциальных почтовых

Microsoft Ukraine, EnterEx 2005Защита данных и аутентификация клиентовДля обеспечения конфиденциальности передачи и

Microsoft Ukraine, EnterEx 2005Настройка Relay

Microsoft Ukraine, EnterEx 2005Делегирование административных привилегийСтандартные роли при делегировании с использованием Exchange

Похожие презентации