🗊Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer

Категория: Новости
Нажмите для полного просмотра!
Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №1Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №2Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №3Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №4Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №5Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №6Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №7Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №8Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №9Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №10Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №11Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №12Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №13Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №14Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №15Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №16Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №17Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №18Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №19Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №20Средства защиты в почтовом сервере Exchange 2003   Шаститко Игорь  Microsoft Certified Trainer, слайд №21

Содержание

Вы можете ознакомиться и скачать Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer. Презентация содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Средства защиты в почтовом сервере Exchange 2003 
Шаститко Игорь
Microsoft Certified Trainer
Описание слайда:
Средства защиты в почтовом сервере Exchange 2003 Шаститко Игорь Microsoft Certified Trainer

Слайд 2





Задачи по обеспечению безопасности Exchange 2003
Защита сервера Exchange от внешних угроз
Защита почтовых ящиков пользователей от нежелательной почты и вирусов
Обеспечение безопасной работы клиентов и передачи данных, аутентификация при работе со службами Exchange
Обеспечение безопасного администрирования серверов Exchange
Обеспечение высокой доступности служб Exchange
Описание слайда:
Задачи по обеспечению безопасности Exchange 2003 Защита сервера Exchange от внешних угроз Защита почтовых ящиков пользователей от нежелательной почты и вирусов Обеспечение безопасной работы клиентов и передачи данных, аутентификация при работе со службами Exchange Обеспечение безопасного администрирования серверов Exchange Обеспечение высокой доступности служб Exchange

Слайд 3





Защита от внешних угроз
Требующие внимания угрозы
Уязвимости кода операционной системы, сервера Exchange и отдельных служб
Уязвимости, связанные с неверной конфигурацией сервера Exchange
Атаки на порты операционной системы и сервера
Атаки на отказ в обслуживании, связанные с различными службами Exchange
Описание слайда:
Защита от внешних угроз Требующие внимания угрозы Уязвимости кода операционной системы, сервера Exchange и отдельных служб Уязвимости, связанные с неверной конфигурацией сервера Exchange Атаки на порты операционной системы и сервера Атаки на отказ в обслуживании, связанные с различными службами Exchange

Слайд 4





Защита от внешних угроз
Уязвимости кода и неверная конфигурация
Мониторинг возможных угроз средствами Microsoft Baseline Security Analyzer
Работа с информацией, предоставляемой на сайте www.microsoft.com/technet/security, а также www.microsoft.com/exchange
Следование рекомендациям документа «Exchange Server 2003 Security Hardening Guide»
Своевременная установка сервисных пакетов и требуемых заплаток средствами Microsoft Software Update Services или Microsoft Systems Management Server
Описание слайда:
Защита от внешних угроз Уязвимости кода и неверная конфигурация Мониторинг возможных угроз средствами Microsoft Baseline Security Analyzer Работа с информацией, предоставляемой на сайте www.microsoft.com/technet/security, а также www.microsoft.com/exchange Следование рекомендациям документа «Exchange Server 2003 Security Hardening Guide» Своевременная установка сервисных пакетов и требуемых заплаток средствами Microsoft Software Update Services или Microsoft Systems Management Server

Слайд 5





Защита от внешних угроз
Атаки на операционную систему
Защита серверов Exchange посредством создания инфраструктуры Front-End/Back-End серверов
Создание единой точки входа в сеть для электронных сообщений для упрощение мониторинга и обеспечения безопасности системы
Защита путем использования межсетевого экрана типа Microsoft ISA Server 2004 c публикацией только требуемых для работы сервера Exchange портов
Описание слайда:
Защита от внешних угроз Атаки на операционную систему Защита серверов Exchange посредством создания инфраструктуры Front-End/Back-End серверов Создание единой точки входа в сеть для электронных сообщений для упрощение мониторинга и обеспечения безопасности системы Защита путем использования межсетевого экрана типа Microsoft ISA Server 2004 c публикацией только требуемых для работы сервера Exchange портов

Слайд 6





Защита от внешних угроз
Рекомендуемая конфигурация системы
Firewall 1 пропускает только внешние запросы к порту SMTP (25), направленные по адресу ISA Server
ISA Server публикует порт SMTP сервера Front-End
Описание слайда:
Защита от внешних угроз Рекомендуемая конфигурация системы Firewall 1 пропускает только внешние запросы к порту SMTP (25), направленные по адресу ISA Server ISA Server публикует порт SMTP сервера Front-End

Слайд 7





Публикация сервера SMTP средствами ISA Server 2004
Описание слайда:
Публикация сервера SMTP средствами ISA Server 2004

Слайд 8





Защита от внешних угроз
Для обеспечения безопасности служб Exchange рекомендуется минимизировать количество служб
Должны выполняться только те службы, которые требуются для обеспечения требуемой функциональности
Возможна настройка вручную или использование рекомендаций и шаблонов политик безопасности из «Exchange Server 2003 Security Hardening Guide» для автоматизации настройки безопасности служб
Описание слайда:
Защита от внешних угроз Для обеспечения безопасности служб Exchange рекомендуется минимизировать количество служб Должны выполняться только те службы, которые требуются для обеспечения требуемой функциональности Возможна настройка вручную или использование рекомендаций и шаблонов политик безопасности из «Exchange Server 2003 Security Hardening Guide» для автоматизации настройки безопасности служб

Слайд 9





Защита от внешних угроз
Службы, требуемые для Front-End OWA
Описание слайда:
Защита от внешних угроз Службы, требуемые для Front-End OWA

Слайд 10





Защита от внешних угроз
Службы, требуемые для Back-End
Описание слайда:
Защита от внешних угроз Службы, требуемые для Back-End

Слайд 11





Защита почтовых ящиков
Требующие внимания угрозы:
Заполнение почтовых ящиков нежелательной почтой (спамом), что приводит к снижению производительности сервера Exchange, перерасходу дискового пространства и чрезмерному использованию каналов связи
Атаки на отказ обслуживания путем отправки электронных сообщений с большими вложениями
Попадание вирусов различных типов в почтовые ящики пользователей, обычно вместе с вложениями
Описание слайда:
Защита почтовых ящиков Требующие внимания угрозы: Заполнение почтовых ящиков нежелательной почтой (спамом), что приводит к снижению производительности сервера Exchange, перерасходу дискового пространства и чрезмерному использованию каналов связи Атаки на отказ обслуживания путем отправки электронных сообщений с большими вложениями Попадание вирусов различных типов в почтовые ящики пользователей, обычно вместе с вложениями

Слайд 12





Защита почтовых ящиков
Защита от нежелательной почты
Фильтрация по почтовому адресу отправителя
Фильтрация по адресу получателя
Тонкая настройка разрешений на почтовые ящики пользователей, например, с блокировкой доставки сообщений от не аутентифицированных источников
Фильтрация соединений с серверами SMTP по IP-адресу сервера-отправителя (block lists) на основе стандартных технологий
Отсев нежелательной почты по ее содержанию на основе встроенного спам-фильтра Intelligent Message Filtering, проставляемого вместе с SP1
Использование нового средства Microsoft Outlook 2003 Junked E-Mail
Описание слайда:
Защита почтовых ящиков Защита от нежелательной почты Фильтрация по почтовому адресу отправителя Фильтрация по адресу получателя Тонкая настройка разрешений на почтовые ящики пользователей, например, с блокировкой доставки сообщений от не аутентифицированных источников Фильтрация соединений с серверами SMTP по IP-адресу сервера-отправителя (block lists) на основе стандартных технологий Отсев нежелательной почты по ее содержанию на основе встроенного спам-фильтра Intelligent Message Filtering, проставляемого вместе с SP1 Использование нового средства Microsoft Outlook 2003 Junked E-Mail

Слайд 13





Настройка фильтрации нежелательной почты
Описание слайда:
Настройка фильтрации нежелательной почты

Слайд 14





Защита почтовых ящиков
Защита от атаки на отказ обслуживания
Настройка глобальных параметров организации размера принимаемых сообщений
Настройка параметров отдельного Exchange SMTP Virtual Server
Настройка параметров почтового ящика пользователя
Мониторинг состояния счетчиков производительности серверов Exchange встроенными средствами, средствами ОС Windows Server или при помощи других программных продуктов, например Microsoft Operations Manager Server 2005
Описание слайда:
Защита почтовых ящиков Защита от атаки на отказ обслуживания Настройка глобальных параметров организации размера принимаемых сообщений Настройка параметров отдельного Exchange SMTP Virtual Server Настройка параметров почтового ящика пользователя Мониторинг состояния счетчиков производительности серверов Exchange встроенными средствами, средствами ОС Windows Server или при помощи других программных продуктов, например Microsoft Operations Manager Server 2005

Слайд 15





Защита почтовых ящиков
Защита от вирусов, передаваемых посредством вложений
Запрет открытия вложения различных типов на стороне клиента Outlook
Настройка работы Outlook в режиме зоны Restricted Sites и установка для этой зоны максимальных ограничений по безопасности
Автоматическая блокировка вложений при публикации SMTP Server средствами ISA Server с применением SMTP Filter
Использование антивирусных систем партнеров Microsoft, разработанных специально для использования с Exchange, а также на стороне клиентов
Обучение пользователей
Описание слайда:
Защита почтовых ящиков Защита от вирусов, передаваемых посредством вложений Запрет открытия вложения различных типов на стороне клиента Outlook Настройка работы Outlook в режиме зоны Restricted Sites и установка для этой зоны максимальных ограничений по безопасности Автоматическая блокировка вложений при публикации SMTP Server средствами ISA Server с применением SMTP Filter Использование антивирусных систем партнеров Microsoft, разработанных специально для использования с Exchange, а также на стороне клиентов Обучение пользователей

Слайд 16





Настройка SMTP Filter
Описание слайда:
Настройка SMTP Filter

Слайд 17





Защита данных и аутентификация клиентов
Требующие внимания угрозы
Перехват конфиденциальных почтовых сообщений пользователей
Подделка и модификация сообщений
Перехват трафика при удаленной работе пользователя с Exchange по протоколам MAPI, RPC over HTTP, Outlook Web Access etc
Перехват аутентификации пользователя при подключении к Exchange
Доставка сообщений отправителей, не являющихся пользователями системы (Relay)
Описание слайда:
Защита данных и аутентификация клиентов Требующие внимания угрозы Перехват конфиденциальных почтовых сообщений пользователей Подделка и модификация сообщений Перехват трафика при удаленной работе пользователя с Exchange по протоколам MAPI, RPC over HTTP, Outlook Web Access etc Перехват аутентификации пользователя при подключении к Exchange Доставка сообщений отправителей, не являющихся пользователями системы (Relay)

Слайд 18





Защита данных и аутентификация клиентов
Для обеспечения конфиденциальности передачи и хранения сообщений
Внедрение инфраструктуры открытого ключа (PKI) для криптования и цифровой подписи (S/MIME)
Использование протоколов SMTPS для безопасной передачи данных между серверами внутри и вне организации
Использование протокола IPSec для обеспечения безопасной работы серверов Front-end/Back-end
Использование встроенного режима шифрования передаваемых данных по протоколу MAPI при работе Outlook 2003
Для обеспечения безопасного удаленного доступа и защиты аутентификации
Использование протоколов HTTPS, POP3S, IMAP4S, VPN соединений
Использование протоколов TLS для поддержки безопасной аутентификации
Использование Form-based режима аутентификации пользователя совместно с HHTPS для доступа к Outlook Web Access
Описание слайда:
Защита данных и аутентификация клиентов Для обеспечения конфиденциальности передачи и хранения сообщений Внедрение инфраструктуры открытого ключа (PKI) для криптования и цифровой подписи (S/MIME) Использование протоколов SMTPS для безопасной передачи данных между серверами внутри и вне организации Использование протокола IPSec для обеспечения безопасной работы серверов Front-end/Back-end Использование встроенного режима шифрования передаваемых данных по протоколу MAPI при работе Outlook 2003 Для обеспечения безопасного удаленного доступа и защиты аутентификации Использование протоколов HTTPS, POP3S, IMAP4S, VPN соединений Использование протоколов TLS для поддержки безопасной аутентификации Использование Form-based режима аутентификации пользователя совместно с HHTPS для доступа к Outlook Web Access

Слайд 19





Настройка Relay
Описание слайда:
Настройка Relay

Слайд 20





Делегирование административных привилегий
Стандартные роли при делегировании с использованием Exchange System Manager Console
Exchange Full Administrator
Exchange Administrator
Exchange View Only Administrator
Использование специальных средств ESMC и ADSIEdit для более тонкой настройки доступа к объектам Exchange
Описание слайда:
Делегирование административных привилегий Стандартные роли при делегировании с использованием Exchange System Manager Console Exchange Full Administrator Exchange Administrator Exchange View Only Administrator Использование специальных средств ESMC и ADSIEdit для более тонкой настройки доступа к объектам Exchange

Слайд 21





Обеспечение высокой доступности Exchange
Использование кластерных технологий для безостановочной работы
Проектирование структуры групп хранения и хранилищ
Резервное копирование и навыки восстановления
Использование специальных функций восстановления (Recovery Storage Group & Recovery Mailbox Data Wizard) и утилит для обслуживания хранилищ (eseutil, isinteg)
Мониторинг ресурсов (свободная память, дисковое пространство), показателей производительности, работоспособности и доступности служб и коннекторов
90% сбоев Exchange – отсутствие свободного дискового пространства
Описание слайда:
Обеспечение высокой доступности Exchange Использование кластерных технологий для безостановочной работы Проектирование структуры групп хранения и хранилищ Резервное копирование и навыки восстановления Использование специальных функций восстановления (Recovery Storage Group & Recovery Mailbox Data Wizard) и утилит для обслуживания хранилищ (eseutil, isinteg) Мониторинг ресурсов (свободная память, дисковое пространство), показателей производительности, работоспособности и доступности служб и коннекторов 90% сбоев Exchange – отсутствие свободного дискового пространства



Похожие презентации
Mypresentation.ru
Загрузить презентацию