ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Защита групп


28-12-2009

Важный способ обеспечить безопасность среды передачи сообщений состоит в настройке защиты групп доступа с возможностями работы с электронной почтой и групп рассылки. Рассмотрим для примера компанию CompanyABC - организацию средних размеров, в которой имеется 1000 пользователей. Для обеспечения возможности рассылки какой-либо информации всем сотрудникам отдел кадров заводит группу рассылки "Все сотрудники", в которую, как должно быть ясно, входят все сотрудники организации. По умолчанию не устанавливается никаких ограничений для вновь созданной группы, в это означает, что любой может разослать сообщение членам этой группы. Если у компании CompanyABC установлен соединитель Internet Mail SMTP, эта группа будет иметь собственный SMTP-адрес.
Давайте представим, что произойдет, если новый пользователь отправить группе "Все сотрудники" письмо с объявлением о продаже автомобиля, к тому же, с запросом подтверждения о доставке. Это может привести к весьма неприятным последствиям, если сервер не справится с таким количеством запросов сразу.
Ситуации подобного рода могут оказаться и не столь невинными, как в случае с попыткой продажи автомобиля, предпринятой новым пользователем. Фактически, это может оказаться атакой типа отказа в обслуживании (Denial of Service - DoS). Злоумышленник посылает SMTP-сообщение группе "Все сотрудники" с запросом о подтверждении доставки и подменяет обратный адрес (Return to) на SMTP-адрес группы рассылки. В результате получается 1 + 1000 + 1000*1000 = 1 001 001 сообщений! Поскольку было запрошено подтверждение о доставке, единственное сообщение приве­дет к тому, что системе придется обработать более миллиона сообщений! Exchange Server 2003 теперь предлагает простое решение этой проблемы с помощью настройки ограничений для группы рассылки. Чтобы защитить группу рассылки, разрешив только аутентифицированным пользователям отправлять сообщения, необходимо выполнить перечисленные ниже шаги.
1. Откройте оснастку Active Directory Users and Computers (Пользователи и компьютеры Active Directory) консоли MMC, выбрав в меню Start пункт Pro-gramsOMicrosoft ExchangeOActive Directory Users and Computers (Программы О Microsoft Exchange ^Пользователи и компьютеры Active Directory).
2. Щелкните правой кнопкой мыши на группе рассылки и выберите в контекстном меню пункт Properties (Свойства).
3. В диалоговом окне свойств группы рассылки перейдите на вкладку Exchange General (Exchange общие) и в разделе Message Restrictions (Ограничения сообщений) выберите переключатель From authenticated users only (Только от ау-тентифицированных пользователей), расположенный чуть ниже текстовой метки Accept messages: (Принимать сообщения).
4. Щелкните на кнопке OK для завершения.
Администратор может даже ограничить использование той или иной группы рассылки, разрешив пользоваться ею только определенной группе пользователей. Для ограничения доступа к этой группе рассылки только указанным пользователям или группам потребуется выполнить следующие шаги.
1. Откройте оснастку Active Directory Users and Computers консоли MMC, выбрав в меню Start пункт Programs^Microsoft ExchangeOActive Directory Users and Computers.
2. Щелкните правой кнопкой мыши на группе рассылки и выберите в контекстном меню пункт Properties (Свойства).
3. В диалоговом окне свойств группы рассылки перейдите на вкладку Exchange General и в разделе Message Restrictions выберите переключатель Only from: ( Только от), расположенный чуть ниже текстовой метки Accept messages:.
4. Щелкните на кнопке Add (Добавить) и введите группу доступа, которая будет иметь право посылать сообщения в данную группу рассылки.
5. Щелкните на кнопке OK для завершения.
Сведение к минимуму количества активных служб
В зависимости от того, какую роль Exchange Server должен исполнять, не все установленные по умолчанию службы необходимы для его функционирования. Ограничение количества входных точек (служб) сервера является общепринятой практикой. Все службы, которые не являются необходимыми для функционирования сервера, должны быть отключены. Следует отметить, что это можно сделать с использованием настроенного шаблона безопасности. 
Блокирование файловой системы
Защита файлов в Windows Server 2003 определяется тем, каковы установленные для них права доступа. Следовательно, нужно помнить, что Windows Server 2003 - первая из операционных систем Microsoft, которая не дает полного контроля группе Everyone над привилегиями уровня совместного доступа и уровня NTFS. В дополнение к этому критически важные системные файлы и каталоги защищены от неавторизованного использования.

Несмотря на значительные усовершенствования, полное понимание механизма защиты файлов все еще необходимо, поскольку оно придаст уверенности в том, что защита сервера на уровне файловой системы не была упущена из виду.

Процесс установки Exchange Server 2003 требует, чтобы разделы жесткого диска на сервере были отформатированы для файловой системы NTFS.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Политики аудита Microsoft Exchange Server 2003. Применение базового анализатора защиты от Microsoft