ТОП-10 популярных



Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...


Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Microsoft Exchange Server 2003. Усиление безопасности между внутренним и внешним сервером


28-12-2009

Все будущие программные продукты компании Microsoft будут включать в себя протокол IP Security (IPSec) как стандарт для реализации внутридоменных и внутри-лесовых соединений. Вместо того чтобы поддерживать безопасные соединения между внутренними и внешними серверами Exchange на уровне простых коммуникаций типа "сервер-сервер", Microsoft теперь обеспечивает шифрование протокола IPSec между внутренними и внешними серверами. За счет встраивания 168-битного шифрования IPSec гарантируется защищенность и целостность информации, передаваемой между серверами в лесе Exchange. Система безопасности используется для наблюдения только за внешними нарушениями, такими как перехват хакером управления серверами, подключенными к Internet. Однако для поддержки конфиденциальности информации ( законодательство требует защиты персональной информации, информации о здоровье пациентов и финансовых данных) организации применяют промышленный стандарт IPSec для обеспечения безопасности коммуникаций на уровне "сервер-сервер" даже в сети, защищенной брандмауэром.
В главе 13 рассматривается безопасность IPSec, а также защита внутренних и внешних серверов Exchange.
Создание межлесовой аутентификации Kerberos
Кроме копирования информации между лесами система Windows 2003 также обеспечивает возможность создания межлесовых доверительных отношений и установки межлесовой аутентификации Kerberos. В свою очередь, межлесовая аутентификация Kerberos дает организации возможность совместно использовать сообщения и приложения с безопасностью на уровне доверительных отношений, что существенно повышает степень защиты коммуникаций.
Ограничение списков рассылки до только аутентифицированных пользователей
Одной из второстепенных функций, но при этом одним из значительных усовершенствований, направленных на усиление безопасности при обмене сообщениями, является возможность ограничения списков рассылки до только аутентифицирован-ных пользователей. В предыдущих версиях Exchange любой пользователь мог отправить сообщение электронной почты в список рассылки, если ему было известно SMTP-адреса списка. И хотя существовали способы блокирования внешнего доступа к спискам рассылки, блокирование сводилось к принципу "распределить всем или не распределять никому".
Теперь в версии Exchange 2003 администратор имеет возможность ограничивать списки рассылки до только аутентифицированных пользователей. Аутентифициро-ванным пользователем в системе Exchange 2003 считается тот пользователь, который успешно зарегистрировался в авторизованном домене или лесе. За счет реализации доступа аутентифицированных пользователей к спискам рассылки существенно увеличивается безопасность системы. Списки рассылки подробно рассматриваются в главе 18.
Использование безопасных и блокированных списков
Нежелательные сообщения электронной почты, или, кратко, спам, составляют более 30% всех сообщений, передаваемых через Internet. Во многих организациях спам вносит в работу пользователей большие неудобства, поскольку такие сообщения приходится периодически удалять. В спам-сообщениях могут передаваться непристойные рисунки, фотографии, изречения, которые затем отображаются на мониторах сотрудников. По этой причине спам становится проблемой для персонала. В состав системы Exchange 2003 входит функция создания списков безопасных и блокированных почтовых адресов, показанная на рис. 1.9, которая предоставляет администратору Exchange возможность контролировать поток сообщений электронной почты. И хотя использование безопасных и блокированных списков - всего лишь маленький шаг на пути создания свободной от спама сетевой среды, все же на данный момент это достаточно эффективный метод построения относительно безопасной среды обмена сообщениями. 
Усиление безопасности между внутренним и внешним сервером
Безопасные и блокированные списки подробно рассматриваются в главе 11.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Репликация каталогов между лесами Microsoft Exchange Server 2003. Возможность фильтрации входящих адресатов