ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Технологии и рекомендации по укреплению Windows Server 2003


28-12-2009

Система Exchange Server 2003 защищена настолько, насколько защищена операционная система Windows Server 2003. Поэтому очень важно обеспечить безопасность Windows Server 2003 до такой степени, чтобы она соответствовала стандартам безопасности, принятым в организации.
Уровневый подход к безопасности сервера
Система безопасности функционирует хорошо тогда, когда она применяется по уровням. Например, вору значительно сложнее ограбить дом, если ему приходится не только взламывать входную дверь, но и отражать атаку сторожевой собаки и отключать сигнализацию. Та же концепция применима к серверной безопасности: множество уровней защиты существенно снижают возможность проникновения.
Собственно, операционная система Windows Server 2003 сама по себе поддерживает множество уровней защиты, включая аутентификацию Kerberos, средства безопасности файловой системы NTFS и встроенные средства обеспечения защиты. Только тогда, когда безопасность Windows Server 2003 приведена в соответствие с требованиями организации, безопасность Exchange Server 2003 может быть интегрирована в нее.
Физическая защита
Exchange Server 2003 может очень сильно ограничивать доступ к своим ресурсам программно, но если компьютер, на котором он установлен, не защищен физически, то неавторизованный пользователь или хакер могут сравнительно легко получить к нему доступ. Например, простое выключение сервера может повлечь за собой серьезные последствия, несмотря на то, что сделавший это неавторизованный пользователь не располагает правами доступа к данным.
Физическая защита должна быть одним из требований в любой организации, потому что ее отсутствие является самой серьезной причиной нарушения безопасности данных. Несмотря на это, в очень многих организациях требование физической защиты серверов попросту игнорируется.
Серверы должны быть физически защищены, находиться под замком в специально отведенных для них комнатах, желательно, оборудованных сигнализацией. Другие методы физической защиты серверов включают запираемые системные блоки, видеонаблюдение и так далее.
Ограничение входа в систему
Все серверы должны быть настроены таким образом, чтобы физический доступ в систему с консоли был разрешен только администраторам. По умолчанию Exchange Server 2003 не позволяет членам доменной пользовательской группы локальный вход в систему. Это предохраняет систему от входа со стороны пользователей, не являющихся администраторами, даже если они каким-то образом получили физический доступ к серверу.
Аудит событий безопасности
Аудит - это способ сбора и отслеживания действий в сети, на отдельных устройствах и в системе в целом. По умолчанию Windows Server 2003 регистрирует только некоторые события, а большинство остальных функций регистрации должны быть включены вручную. Это позволяет легко настраивать мониторинг тех компонентов системы, которые необходимо отслеживать.
Аудит обычно применяется для обнаружения нарушений безопасности или нежелательной активности. Однако это так же важно для того, чтобы посмотреть, как именно и кем осуществляется доступ к серверу. Политики аудита Windows Server 2003 должны быть включены, прежде чем можно будет выполнять мониторинг.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Роли в системе безопасности в Exchange Server 2003 Microsoft Exchange Server 2003. Политики аудита