Важный способ обеспечить безопасность среды передачи сообщений состоит в настройке защиты групп доступа с возможностями работы с электронной почтой и групп рассылки. Рассмотрим для примера компанию CompanyABC - организацию средних размеров, в которой имеется 1000 пользователей. Для обеспечения возможности рассылки какой-либо информации всем сотрудникам отдел кадров заводит группу рассылки "Все сотрудники", в которую, как должно быть ясно, входят все сотрудники организации. По умолчанию не устанавливается никаких ограничений для вновь созданной группы, в это означает, что любой может разослать сообщение членам этой группы. Если у компании CompanyABC установлен соединитель Internet Mail SMTP, эта группа будет иметь собственный SMTP-адрес.
Давайте представим, что произойдет, если новый пользователь отправить группе "Все сотрудники" письмо с объявлением о продаже автомобиля, к тому же, с запросом подтверждения о доставке. Это может привести к весьма неприятным последствиям, если сервер не справится с таким количеством запросов сразу.
Ситуации подобного рода могут оказаться и не столь невинными, как в случае с попыткой продажи автомобиля, предпринятой новым пользователем. Фактически, это может оказаться атакой типа отказа в обслуживании (Denial of Service - DoS). Злоумышленник посылает SMTP-сообщение группе "Все сотрудники" с запросом о подтверждении доставки и подменяет обратный адрес (Return to) на SMTP-адрес группы рассылки. В результате получается 1 + 1000 + 1000*1000 = 1 001 001 сообщений! Поскольку было запрошено подтверждение о доставке, единственное сообщение приведет к тому, что системе придется обработать более миллиона сообщений! Exchange Server 2003 теперь предлагает простое решение этой проблемы с помощью настройки ограничений для группы рассылки. Чтобы защитить группу рассылки, разрешив только аутентифицированным пользователям отправлять сообщения, необходимо выполнить перечисленные ниже шаги.
1. Откройте оснастку Active Directory Users and Computers (Пользователи и компьютеры Active Directory) консоли MMC, выбрав в меню Start пункт Pro-gramsOMicrosoft ExchangeOActive Directory Users and Computers (Программы О Microsoft Exchange ^Пользователи и компьютеры Active Directory).
2. Щелкните правой кнопкой мыши на группе рассылки и выберите в контекстном меню пункт Properties (Свойства).
3. В диалоговом окне свойств группы рассылки перейдите на вкладку Exchange General (Exchange общие) и в разделе Message Restrictions (Ограничения сообщений) выберите переключатель From authenticated users only (Только от ау-тентифицированных пользователей), расположенный чуть ниже текстовой метки Accept messages: (Принимать сообщения).
4. Щелкните на кнопке OK для завершения.
Администратор может даже ограничить использование той или иной группы рассылки, разрешив пользоваться ею только определенной группе пользователей. Для ограничения доступа к этой группе рассылки только указанным пользователям или группам потребуется выполнить следующие шаги.
1. Откройте оснастку Active Directory Users and Computers консоли MMC, выбрав в меню Start пункт Programs^Microsoft ExchangeOActive Directory Users and Computers.
2. Щелкните правой кнопкой мыши на группе рассылки и выберите в контекстном меню пункт Properties (Свойства).
3. В диалоговом окне свойств группы рассылки перейдите на вкладку Exchange General и в разделе Message Restrictions выберите переключатель Only from: ( Только от), расположенный чуть ниже текстовой метки Accept messages:.
4. Щелкните на кнопке Add (Добавить) и введите группу доступа, которая будет иметь право посылать сообщения в данную группу рассылки.
5. Щелкните на кнопке OK для завершения.
Сведение к минимуму количества активных служб
В зависимости от того, какую роль Exchange Server должен исполнять, не все установленные по умолчанию службы необходимы для его функционирования. Ограничение количества входных точек (служб) сервера является общепринятой практикой. Все службы, которые не являются необходимыми для функционирования сервера, должны быть отключены. Следует отметить, что это можно сделать с использованием настроенного шаблона безопасности.
Блокирование файловой системы
Защита файлов в Windows Server 2003 определяется тем, каковы установленные для них права доступа. Следовательно, нужно помнить, что Windows Server 2003 - первая из операционных систем Microsoft, которая не дает полного контроля группе Everyone над привилегиями уровня совместного доступа и уровня NTFS. В дополнение к этому критически важные системные файлы и каталоги защищены от неавторизованного использования.
Несмотря на значительные усовершенствования, полное понимание механизма защиты файлов все еще необходимо, поскольку оно придаст уверенности в том, что защита сервера на уровне файловой системы не была упущена из виду.
Процесс установки Exchange Server 2003 требует, чтобы разделы жесткого диска на сервере были отформатированы для файловой системы NTFS.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Защита групп
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Политики аудита | Microsoft Exchange Server 2003. Применение базового анализатора защиты от Microsoft |