ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Управление безопасностью исходящих соединений


28-12-2009

Безопасность исходящего потока может быть настроена в соединителе SMTP, и это очень похоже на то, о чем упоминалось ранее в разделе "Управление аутентификацией". Здесь также можно выбрать тип аутентификации (анонимный, базовый, встроенный в Windows) и опцию шифрования (с использованием TLS). Основное отличие этих опций от таковых для виртуального сервера SMTP состоит в том, что может быть выбран только один метод аутентификации.
Для конфигурирования безопасности исходящего потока необходимо выполнить следующие шаги.
1. Разверните папки административных групп и групп маршрутизации в системном диспетчере Exchange.
2. Под выбранной группой маршрутизации откройте папку Connectors (Соединители), чтобы увидеть соединитель SMTP.
3. Щелкните правой кнопкой мыши на соединителе SMTP и выберите в контекстном меню пункт Properties.
4. Щелкните на кнопке Outbound Security, которая расположена на вкладке Advanced (Дополнительно).
5. Выберите метод аутентификации и включите использование TLS, если это необходимо для соединителя. По умолчанию соединитель SMTP использует анонимный доступ.
Встроенный в Windows метод аутентификации с TLS обеспечивает наивысшую степень защиты исходящего потока и поэтому рекомендуется к применению в большинстве случаев.
Использование мастера Internet Mail Wizard
Мастер почты Internet (Internet Mail Wizard) разработан для создания безопасного и надежного соединителя SMTP-почты Internet, исключающего ретрансляцию. Он предназначен не только для начинающих администраторов Exchange Server 2003, но также весьма полезен и даже самым опытным специалистам. Он проводит администратора через все этапы создания соединителя SMTP-почты Internet.
Для запуска мастера Internet Mail Wizard потребуется предпринять следующие действия.
1. Откройте системный диспетчер Exchange, выбрав в меню Start пункт Programs^ Microsoft ExchangeOSystem Manager. 
2. Щелкните правой кнопкой мыши на имени организации Exchange и выберите в контекстном меню пункт Internet Mail Wizard (Мастер почты Internet).
3. Два раза подряд щелкните на кнопке Next, чтобы пропустить экраны приветствия и предварительных требований для доступа к почте Internet.
4. Выберите сервер на базе Exchange Server 2003 для создания соединителя SMTP. Мастер выполнит проверку, отвечает ли сервер некоторым предварительным условиям. Щелкните на кнопке Next, когда проверка будет завершена.
5. Укажите, будет ли этот соединитель отправлять и принимать почту (рис. 13.10), отметив, соответственно, флажки Send Internet e-mail и Receive Internet e-mail, и щелкните на кнопке Next.
Управление безопасностью исходящих соединений
6. Просмотрите список доменов, которые будут получать почту от данной организации Exchange, затем щелкнуть на кнопке Next. При необходимости домены могут быть как добавлены, так и удалены.
7. Выберите виртуальный сервер SMTP, который будет служить ведущим сервером для исходящей Internet-почты, затем щелкните на кнопке Next.
8. Укажите, что будет использоваться для отправки Internet-почты: служба DNS или смарт-хост. Если выбрана DNS, а сам Exchange Server 2003 не разрешает DNS-адреса, потребуется также указать внешние DNS-сервера. Если же будет использоваться смарт-хост, следует указать его имя или IP-адрес в квадратных скобках (например, [192.168.1.20]). Щелкните на кнопке Next для продолжения.
9. Укажите, будет ли разрешена доставка всем доменам или только конкретным, после чего щелкните на кнопке Next.
10. Проверьте полученную конфигурацию и щелкните на кнопке Next.
11. Щелкните на кнопке Finish для завершения процесса конфигурирования. Дополнительно можно отметить флажок для получения детального отчета о настройках.

Защита других протоколов, поддерживаемых Exchange
Рассмотрение безопасности транспортного уровня Exchange Server 2003 не будет полным без упоминания протоколов, отличных от SMTP. В дополнение к SMTP, Exchange Server 2003 поддерживает следующие протоколы:
• Сетевой протокол передачи новостей (Network News Transfer Protocol - NNTP).
• Почтовый протокол версии 3 (Post Office Protocol version 3 - POP3).
• Протокол доступа к сообщениям Internet (Internet Message Access Protocol - IMAP4).
Ниже перечислены некоторые замечания, связанные со средствами безопасности Exchange Server 2003, которые обеспечивают защиту этих протоколов.
• Поддержка этих протоколов по умолчанию отключена, если только не выполнялась установка поверх существующей версии Exchange, в которой соответствующие службы уже выполнялись.
• Каждый протокол запускается как служба, которая по умолчанию выключена.
• Протоколы IMAP4 и POP3 поддерживают базовую аутентификацию через SSL или TLS, а также аутентификацию NTLM.
• Протокол NNTP поддерживает анонимный доступ (по умолчанию выключен), базовую и встроенную аутентификацию Windows, а также клиентскую аутентификацию SSL.
• Каждый из протоколов поддерживает безопасные, основанные на сертификатах, соединения.
• Каждый протокол может использовать управление соединениями (на основе IP-адресов или доменных имен), чтобы разрешать или отказывать в доступе.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Использование аутентификации для защиты ретрансляционного сервера Microsoft Exchange Server 2003. Защита взаимодействия между клиентом и внутренним сервером