Система Exchange Server 2003 защищена настолько, насколько защищена операционная система Windows Server 2003. Поэтому очень важно обеспечить безопасность Windows Server 2003 до такой степени, чтобы она соответствовала стандартам безопасности, принятым в организации.
Уровневый подход к безопасности сервера
Система безопасности функционирует хорошо тогда, когда она применяется по уровням. Например, вору значительно сложнее ограбить дом, если ему приходится не только взламывать входную дверь, но и отражать атаку сторожевой собаки и отключать сигнализацию. Та же концепция применима к серверной безопасности: множество уровней защиты существенно снижают возможность проникновения.
Собственно, операционная система Windows Server 2003 сама по себе поддерживает множество уровней защиты, включая аутентификацию Kerberos, средства безопасности файловой системы NTFS и встроенные средства обеспечения защиты. Только тогда, когда безопасность Windows Server 2003 приведена в соответствие с требованиями организации, безопасность Exchange Server 2003 может быть интегрирована в нее.
Физическая защита
Exchange Server 2003 может очень сильно ограничивать доступ к своим ресурсам программно, но если компьютер, на котором он установлен, не защищен физически, то неавторизованный пользователь или хакер могут сравнительно легко получить к нему доступ. Например, простое выключение сервера может повлечь за собой серьезные последствия, несмотря на то, что сделавший это неавторизованный пользователь не располагает правами доступа к данным.
Физическая защита должна быть одним из требований в любой организации, потому что ее отсутствие является самой серьезной причиной нарушения безопасности данных. Несмотря на это, в очень многих организациях требование физической защиты серверов попросту игнорируется.
Серверы должны быть физически защищены, находиться под замком в специально отведенных для них комнатах, желательно, оборудованных сигнализацией. Другие методы физической защиты серверов включают запираемые системные блоки, видеонаблюдение и так далее.
Ограничение входа в систему
Все серверы должны быть настроены таким образом, чтобы физический доступ в систему с консоли был разрешен только администраторам. По умолчанию Exchange Server 2003 не позволяет членам доменной пользовательской группы локальный вход в систему. Это предохраняет систему от входа со стороны пользователей, не являющихся администраторами, даже если они каким-то образом получили физический доступ к серверу.
Аудит событий безопасности
Аудит - это способ сбора и отслеживания действий в сети, на отдельных устройствах и в системе в целом. По умолчанию Windows Server 2003 регистрирует только некоторые события, а большинство остальных функций регистрации должны быть включены вручную. Это позволяет легко настраивать мониторинг тех компонентов системы, которые необходимо отслеживать.
Аудит обычно применяется для обнаружения нарушений безопасности или нежелательной активности. Однако это так же важно для того, чтобы посмотреть, как именно и кем осуществляется доступ к серверу. Политики аудита Windows Server 2003 должны быть включены, прежде чем можно будет выполнять мониторинг.