ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Безопасность клиентского уровня


28-12-2009

Обычно безопасность рассматривается как существенная, и зачастую очень сложная часть сетевого окружения. Несмотря на то что в некоторых средах отношение к безопасности серьезнее, чем в других, сама тема должна быть правильно адресована и как следует рассмотрена. Компания Microsoft постоянно работает над проблемой обеспечения безопасности, не только исключая ранее обнаруженные уязвимые места, но и стараясь противостоять возможным угрозам в будущем.
Подход Microsoft к безопасности распространяется на всю линейку бизнес-продуктов, и Exchange Server 2003 - не исключение. Фактически, для защиты инвестиций в системах передачи данных Microsoft предоставляет богатый набор средств поддержки безопасности на клиентском, серверном и транспортном уровнях Exchange Server 2003. Этот подход гарантирует, что каждый элемент, участвующий в цепочке обмена сообщениями, настолько же безопасен, как и все остальные.
Приемы повышения безопасности Windows
Exchange Server 2003 и его клиентские дополнения безопасны лишь настолько, насколько безопасна поддерживающая их операционная система. Хорошая новость состоит в том, что и Windows Server 2003, и Windows XP Professional более безопасны, чем другие версии ОС Windows. Несмотря на это, инсталляции по умолчанию не может волшебным образом защитить любую среду, поэтому почти всегда рекомендуется дополнительная настройка систем безопасности.

Теме защиты операционных систем семейства Windows посвящены целые книги, поэтому, конечно, не стоит ожидать, что данная глава может рассмотреть все, или хотя бы большин­ство из существующих политик безопасности, методологий и приемов, которые должны быть приняты во внимание во время защиты сетевого окружения.

Обеспечение защиты Windows Server 2003 или Windows XP Professional может быть разбито на меньшие, более управляемые компоненты, включая (но не ограничиваясь) такие, как аутентификация, управление доступом, управление обновлениями и коммуникации. Внедряя новые службы и технологии, организации любого масштаба должны принимать во внимание, по крайней мере, эти основные обстоятельства.
Усовершенствования в системе безопасности Windows Server 2003
Операционная система Windows Server 2003 стала менее уязвимой для атак извне, затруднив с самого начала возможность получения неавторизованного доступа. Снижение уязвимости является результатом целого ряда усовершенствований, включая (и опять-таки не ограничиваясь) следующие:
• Количество служб, запускаемых по умолчанию, стало гораздо меньше.
• Информационные службы Internet (Internet Information Services - IIS) полностью реконструированы и более не устанавливается по умолчанию. 
• Списки управления доступом (Access Control List - ACL) переопределены заново и стали более строгими по умолчанию.
• Безопасность может быть определена через механизм серверных и пользовательских ролей.
• Службы сертификации инфраструктуры открытого ключа (Public Key Infrastructure - PKI) значительно усовершенствованы и теперь включают развитую поддержку автоматической регистрации смарт-карт, вычисление разницы в списке отмененных сертификатов (Certificate Revocation List - CRL) и так далее.
• Поддерживаются функции обеспечения безопасности беспроводных устройств, соответствующие стандарту IEEE 802.1X.
Усовершенствования в системе безопасности Windows XP Professional
Операционная система Windows XP Professional в качестве клиентской части дополняет Windows Server 2003 и поддерживает средства обеспечения безопасности, встроенные в Windows Server 2003. Среди достойных упоминания усовершенствований безопасности Windows XP стоит отметить следующие:
• Системные файлы и структуры данных ядра операционной системы защищены от повреждений и удаления.
• Для идентификации и ограничения приложений, которые могут быть запущены, можно использовать политику управления программным обеспечением.
• Поддерживаются средства обеспечения безопасности беспроводных устройств, соответствующие стандарту IEEE 802.1X.
• Важные или конфиденциальные файлы могут быть зашифрованы средствами шифрованной файловой системы (Encrypting File System - EFS).
• Взаимодействия (связи) могут быть зашифрованы средствами протокола IP Security (IPSec).
• Поддерживается основанная на Kerberos система аутентификации.
• Расширенная поддержка устройств безопасности, таких как смарт-карты.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Использование SSL для защищенного доступа к внешнему серверу Microsoft Exchange Server 2003. Защита Internet-соединений с помощью брандмауэра