ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Усиление безопасности между внутренним и внешним сервером


28-12-2009

Все будущие программные продукты компании Microsoft будут включать в себя протокол IP Security (IPSec) как стандарт для реализации внутридоменных и внутри-лесовых соединений. Вместо того чтобы поддерживать безопасные соединения между внутренними и внешними серверами Exchange на уровне простых коммуникаций типа "сервер-сервер", Microsoft теперь обеспечивает шифрование протокола IPSec между внутренними и внешними серверами. За счет встраивания 168-битного шифрования IPSec гарантируется защищенность и целостность информации, передаваемой между серверами в лесе Exchange. Система безопасности используется для наблюдения только за внешними нарушениями, такими как перехват хакером управления серверами, подключенными к Internet. Однако для поддержки конфиденциальности информации ( законодательство требует защиты персональной информации, информации о здоровье пациентов и финансовых данных) организации применяют промышленный стандарт IPSec для обеспечения безопасности коммуникаций на уровне "сервер-сервер" даже в сети, защищенной брандмауэром.
В главе 13 рассматривается безопасность IPSec, а также защита внутренних и внешних серверов Exchange.
Создание межлесовой аутентификации Kerberos
Кроме копирования информации между лесами система Windows 2003 также обеспечивает возможность создания межлесовых доверительных отношений и установки межлесовой аутентификации Kerberos. В свою очередь, межлесовая аутентификация Kerberos дает организации возможность совместно использовать сообщения и приложения с безопасностью на уровне доверительных отношений, что существенно повышает степень защиты коммуникаций.
Ограничение списков рассылки до только аутентифицированных пользователей
Одной из второстепенных функций, но при этом одним из значительных усовершенствований, направленных на усиление безопасности при обмене сообщениями, является возможность ограничения списков рассылки до только аутентифицирован-ных пользователей. В предыдущих версиях Exchange любой пользователь мог отправить сообщение электронной почты в список рассылки, если ему было известно SMTP-адреса списка. И хотя существовали способы блокирования внешнего доступа к спискам рассылки, блокирование сводилось к принципу "распределить всем или не распределять никому".
Теперь в версии Exchange 2003 администратор имеет возможность ограничивать списки рассылки до только аутентифицированных пользователей. Аутентифициро-ванным пользователем в системе Exchange 2003 считается тот пользователь, который успешно зарегистрировался в авторизованном домене или лесе. За счет реализации доступа аутентифицированных пользователей к спискам рассылки существенно увеличивается безопасность системы. Списки рассылки подробно рассматриваются в главе 18.
Использование безопасных и блокированных списков
Нежелательные сообщения электронной почты, или, кратко, спам, составляют более 30% всех сообщений, передаваемых через Internet. Во многих организациях спам вносит в работу пользователей большие неудобства, поскольку такие сообщения приходится периодически удалять. В спам-сообщениях могут передаваться непристойные рисунки, фотографии, изречения, которые затем отображаются на мониторах сотрудников. По этой причине спам становится проблемой для персонала. В состав системы Exchange 2003 входит функция создания списков безопасных и блокированных почтовых адресов, показанная на рис. 1.9, которая предоставляет администратору Exchange возможность контролировать поток сообщений электронной почты. И хотя использование безопасных и блокированных списков - всего лишь маленький шаг на пути создания свободной от спама сетевой среды, все же на данный момент это достаточно эффективный метод построения относительно безопасной среды обмена сообщениями. 
Усиление безопасности между внутренним и внешним сервером
Безопасные и блокированные списки подробно рассматриваются в главе 11.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Репликация каталогов между лесами Microsoft Exchange Server 2003. Возможность фильтрации входящих адресатов