ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Защита взаимодействия между клиентом и внутренним сервером


28-12-2009

Когда клиент соединяется с сервером Outlook Web Access (OWA), информация нуждается в защите с тем, чтобы имя пользователя, пароль и передаваемые данные не подвергались опасности перехвата. Эта защита может быть обеспечена применением SSL на виртуальном сервере IIS. SSL требует применения цифрового сертификата, который может быть доставлен из PKI предприятия или получен в независимом центре сертификации наподобие VeriSign.
Автоматическая переадресация SSL
Если SSL используется на сервере OWA, клиенты подключаются к нему, набирая https://<FQDN> или https://<FQDN>/exchange и получая в результате доступ к Exchange Server 2003 через SSL-соединение. Одна из самых больших проблем для клиентов - запомнить, что надо указывать hhtps вместо http. Использование http означает использование небезопасного URL-адрес. 
Exchange Server 2003 предоставляет способ автоматической переадресации клиентов OWA на SSL-соединение, если они ввели небезопасный URL-адрес. Это предохраняет пользователей от ошибочного применения незащищенных URL-адресов, снижая до минимума количество обращений к подсказкам, если пользователь не может получить доступа к электронной почте.
Для настройки автоматической переадресации, когда не применяется аутентификация с помощью форм, следует создать HTML-файл с именем HTTPSRedirect.htm и следующим содержимым:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD>
<meta http-equiv="refresh" content="0; url=https://webmail.companyabc.com">
</HEAD></HTML>

В представленном выше примере необходимо заменить webmail.companyabc.com полностью квалифицированным именем сервера OWA организации.

Если же используется аутентификация с помощью форм, потребуется выполнить перечисленные ниже шаги.
1. Создайте новый HTML-файл с именем HTTPSRedirect.htm и следующим содержимым:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD>
<meta http-equiv="refresh" content="0;
url=https://webmail.companyabc.com/exchweb/bin/auth/owalogon.asp?url= https://webmail.companyabc.com/exchange&reason=0">
</HEAD></HTML>
2. Сохраните файл в каталоге %SYSTEMROOT%helpiisHelpcommon.
3. Выберите в меню Start пункт ProgramsOAdministrative ToolsOInternet Information Services (IIS) Manager (Программы ^Средства администрирования О Диспетчер служб Internet). В появившемся окне диспетчера служб Internet разверните локальный компьютер.
4. Разверните узел Web Sites (Web-саты), затем щелкните правой кнопкой мыши на элементе Default Web Site (Web-сайт по умолчанию) и выберите в контекстном меню пункт Properties.
5. На вкладке Custom Errors (Пользовательские ошибки) выберите элемент HTTP Error 403;4 и щелкните на кнопке Edit (Редактировать).
6. Убедитесь, что Message type (Тип сообщения) установлен в File (Файл), затем щелкните на кнопке Browse (Обзор) и выберите файл %SYSTEMROOT%Help
iisHelpcommonHTTPSRedirect.htm.
7. Щелкните на кнопке Open (Открыть), а затем два раза подряд на кнопке OK, чтобы закрыть диалоговое окно свойств.
8. Остановите и перезапустите Default Web Site. 

Блокировка взаимодействия между внешним и внутренним серверами
Сама сущность и набор средств конфигураций внешнего, или интерфейсного (front-end, FE), сервера и внутреннего, или прикладного (back-end, BE), сервера на базе Exchange Server 2003 ориентирована на построение безопасных окружений. На внешних серверах развернуты только виртуальные серверы IIS, которые поддерживают функции пользовательского интерфейса и соединяются с виртуальными внутренними серверами. По определению внешние серверы не хранят содержимого почтовых сообщений. Только внутренние серверы содержат хранилища информации, что существенно усложняет доступ к ним извне предприятия.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Управление безопасностью исходящих соединений Microsoft Exchange Server 2003. Порты TCP и UDP