Những bổ sung cho Exchange Server 2007 - Phần 2: Bảo vệ mặc định

Trước khi bắt đầu, hãy chú ý rằng bài này được dựa trên phiên bản Beta của Windows Server 2008 và Exchange Server 2007 SP1 chính vì vậy nó có thể sẽ có một số tính năng bị thay đổi hoặc được bỏ đi trong các phiên bản cuối cùng của sản phẩm. Việc tính toán đáng tin cậy Microsoft nói rằng Exchange Server 2007 là một thiết kế dành cho bảo mật. Exchange 2007 được thiết kế và được phát triển theo một nguyên tắc chặt chẽ của chu trình phát triển phần mềm tính toán với độ bảo...
Nội dung trích xuất từ tài liệu:
Những bổ sung cho Exchange Server 2007 - Phần 2: Bảo vệ mặc định Những bổ sung cho Exchange Server 2007 - Phần 2: Bảo vệ mặc địnhTrước khi bắt đầu, hãy chú ý rằng bài này được dựa trên phiên bản Beta củaWindows Server 2008 và Exchange Server 2007 SP1 chính vì vậy nó có thể sẽcó một số tính năng bị thay đổi hoặc đ ược bỏ đi trong các phiên bản cuối cùngcủa sản phẩm.Việc tính toán đáng tin cậyMicrosoft nói rằng Exchange Server 2007 là một thiết kế dành cho bảo mật.Exchange 2007 được thiết kế và được phát triển theo một nguyên tắc chặt chẽcủa chu trình phát triển phần mềm tính toán với độ bảo mật đ ược tin cậy cao -Trustworthy Computing Security Development Lifecycle (TWC), chu trìnhnày được đưa ra lần đầu tiên vào tháng 10 năm 2002. Cùng v ới thời gian,Microsoft đã thay đổi rất nhiều bên trong chu trình phát triển này và các cảithiện có liên quan đến vấn đề bảo mật được xây dựng trong Exchange Server2007. Microsoft nói rằng Exchange Server 2007 có nhiều ưu điểm bảo mật hơncác phiên bản Exchange trước đó của Microsoft.Bảo mật mặc địnhMicrosoft đã cố gắng bảo vệ Exchange Server 2007 bằng các công nghệ bảomật đang tồn tại. Mộtmục tiêu trong kế hoạch bảo mật là mỗi bit lưu lượngquan trọng sẽ đều được mã hóa một cách mặc định. Ngoại trừ với các vấn đềtruyền thông Server Message Block (SMB) cluster và một số truyền thông hợpnhất thư tín Unified Messaging (UM), Microsoft đã đạt được mục tiêu này.Exchange Server 2007 là hệ thống thư tín đầu tiên của Microsoft mà ngườidùng có thể sử dụng các chứng chỉ tự ký. Thêm vào đó, Exchange Server 2007sử dụng Kerberos cho các vấn đề truyền thông đặc biệt, Secure Sockets Layer(SSL) và các công nghệ mã hóa khác.Chứng chỉExchange 2007 sử dụng các chứng chỉ X.509 để thiết lập Transport LayerSecurity (TLS) an toàn và các kênh truyền tải Secure Sockets Layer (SSL) choviệc truyền thông giữa các giao thức nh ư HTTPS, SMTP, IMAP4 và POP3.Lưu ý:Truy cập POP3 và SMTP bị vô hiệu hóa một cách mặc định giống nh ư trongcác phiên bản trước của Exchange Server. Exchange Server 2007 sử dụng cácchứng chỉ cho một vài thành phần.SMTPCác chứng chỉ được sử dụng cho việc mã hóa và chứng thực cho DomainSecurity (điểm mới trong Exchange Server 2007) giữa các tổ chức Exchangekhác nhau. Các chứng chỉ này được sử dụng để bảo vệ các kết nối giữa cácmáy chủ Hub Transport và Edge Transport. Mỗi một truyền thông SMTP giữacác máy chủ Hub Transport đều được mã hóa.Đồng bộ EdgeSyncExchange Server 2007 sử dụng chứng chỉ tự ký để mã hóa vấn đề truyền thôngLDAP giữa trường hợp ADAM của các máy chủ Edge Transport và máy chủActive Directory bên trong, trên đó dịch vụ Microsoft Exchange EdgeSynctruyền thông với Active Directory để tái tạo các thông tin Active Directory đốivới trường hợp ADAM trên máy chủ Edge Transport.POP3 và IMAP4Exchange Server 2007 sử dụng các chứng chỉ để chứng thực và mã hóa mỗisession giữa Post Office Protocol version 3 (POP3) và các các máy kháchInternet Message Access Protocol version 4 (IMAP4) và Exchange Server2007.Thư tín hợp nhất (Unified Messaging)Các chứng chỉ được sử dụng để mã hóa session SMTP cho các máy chủ HubTransport và cho Unified Messaging (UM) IP gateway.AutoDiscoverCác chứng chỉ được sử dụng để mã hóa sự truyền thông giữa máy khách vàmáy chủ truy cập client - Client Access Server (CAS).Các ứng dụng truy cập clientExchange Server 2007 sử dụng các chứng chỉ để mã hóa sự truyền thông giữaClient Access Server và các client như Outlook 2007 (Outlook Anywhere akaRPC trên HTTPS), Microsoft Outlook Web Access (OWA) và ExchangeActiveSync.Với mục đích bảo mật, Microsoft khuyên người dùng nên sử dụng các chứngchỉ được tạo bởi chính quyền chứng chỉ b ên trong của chính bản thân họ hoặccủa nhóm chứng chỉ thuộc nhóm thứ ba trong th ương mại nếu trong trườnghợp bạn có nhiều client truy cập Exchange Server 2007 từ các máy tính thànhviên không trong miền.Bộ kết nối thư tínExchange Server 2007 sử dụng một số bộ kết nối (connector) để tiếp sóng cholưu lượng từ nguồn tới máy chủ đích. Exchange Server 2007 sử dụng hai kiểuconnector khác nhau. Một cho lưu lượng đi vào, cách này có thể được cấu hìnhtrên mỗi Exchange Server 2007 và một số connector cho l ưu lượng mail đi ra.Exchange Server 2007 hỗ trợ rất nhiều cơ chế chứng thực khác nhau để bảo vệsự truyền tải thư tín, hay bảo vệ sự chứng thực hoặc cả hai.Bạn có thể sử dụng: Bảo mật lớp truyền tải - Transport Layer Security (TLS).  Bảo mật miền - Domain Security (Mutual Auth. TLS).  Chứng thực cơ bản sau khi bắt đầu TLS.  Chứng thực máy Exchange Server.  Chứng thực Windows tích hợp  Hình 1: Chứng thực ConnectorMicrosoft Edge Transport ServerMicrosoft Edge Transport Server là một role phải được cài đặt trên WindowsServer 2003 hoặc Windows Server 2008. Các máy chủ Edge Transport l à máychủ tiếp sóng thư tín và thêm vào đó chúng cu ...