Những bổ sung cho Exchange Server 2007 - Phần 3: Bảo vệ truy cập Email máy khách

Trước khi bắt đầu, các bạn hãy chú ý rằng bài này được dựa trên phiên bản beta của Windows Server 2008 và Exchange Server 2007 SP1, chính vì vậy mà một số tính năng rất có thể bị thay đổi hoặc gỡ bỏ trong các phiên bản cuối cùng của sản phẩm.
Nội dung trích xuất từ tài liệu:
Những bổ sung cho Exchange Server 2007 - Phần 3: Bảo vệ truy cập Email máy kháchNhững bổ sung cho Exchange Server 2007 - Phần 3: Bảo vệ truy cập Emailmáy kháchNguồn:quantrimang.com Marc GroteTrước khi bắt đầu, các bạn hãy chú ý rằng bài này được dựa trên phiênbản beta của Windows Server 2008 và Exchange Server 2007 SP1, chính vìvậy mà một số tính năng rất có thể bị thay đổi hoặc gỡ bỏ trong các phiênbản cuối cùng của sản phẩm.Bài báo này sẽ giới thiệu một cách nhìn tổng quan mức cao về vấn đề bảo mậtcác kiểu email máy khách khác nhau như POP3, IMAP4, OWA và OutlookAnywhere (cũng được biết đến như RPC trên HTTP(S).POP3POP3 (Post Office Protocol version 3) là một giao thức tương đối cũ có nhiệm vụlấy email từ một máy chủ mail như Exchange Server. Trước đây với ExchangeServer 2003, Exchange hỗ trợ POP3 nhưng giao thức này đã được vô hiệu hóamột cách mặc định. Điều đó cũng tương tự với Exchange Server 2007, chính vìvậy bạn phải thay đổi kiểu startup của giao thức này thành Automatic. Một trongnhững thay đổi quan trọng trong truy cập Exchange Server 2007 POP3 là nókhông được mã hóa các session. Exchange Server 2007 sử dụng một chứng chỉgán cùng loại để bảo vệ việc truyền tải các thư tín. Chính vì đó mà bạn phải cấuhình máy khách email để có thể truy cập Exchange Server trên một kết nối antoàn. Bạn cũng nên gỡ bỏ chứng chỉ này sau khi cài đặt Exchange bằng chứngchỉ tin cậy từ một trung tâm thẩm định chứng chỉ CA hoặc bằng một chứng chỉ từCA của nhóm thứ ba tin cậy. Để cấu hình truy cập POP3, bạn phải sử dụngExchange Management Shell (EMS). Bắt đầu với Exchange Server 2007 SP1,các thành phần quản lý POP3 sẽ là nằm trong Exchange Management Console(EMC).IMAP4IMAP4 (Internet Message Access Protocol version 4) cũng là một giao thứctương đối cũ. IMAP4 so với POP3 có một số nâng cao hơn hẳn.Bắt đầu với Exchange Server 2003, Exchange hỗ trợ IMAP4 nhưng giao thứcnày mặc định bị vô hiệu hóa. Điều này cũng được thực hiện trong ExchangeServer 2007, chính vì vậy bạn phải thay đổi kiểu khởi động của giao thức nàythành Automatic. Một trong những thay đổi quan trọng trong việc truy cập IMAP4của Exchange Server 2007 là không được mã hóa các session. ExchangeServer 2007 sử dụng một chứng chỉ được gán như nhau để bảo vệ việc truyềndẫn thư tín. Chính vì vậy bạn phải cấu hình máy khách email để có thể truy cậpExchange Server trên kết nối an toàn.Các cổng được sử dụng bởi POP3 và IMAP4 Cổng mặc Giao thức định IMAP4/SSL 993 (TCP) IMAP4 có hoặc không 143 (TCP) có TLS POP3/SSL 995 (TCP) POP3 có hoặc không có 110 (TCP) TLS Bảng 1OWAOutlook Web Access (OWA) được bảo vệ một cách mặc định. Như bất kỳ cácdịch vụ máy khách của Exchange, Outlook Web Access cũng được bảo vệ bằngmột chứng chỉ được gán như nhau và việc truy cập HTTPS được kích hoạt mộtcách mặc định. Tuy nhiên với tài khoản Administrator thì nên sử dụng chứng chỉcủa chính nó cho việc truy cập OWA từ một Certificate Authority (CA) bên trongđược tin cậy hoặc từ một CA của nhóm thứ ba tin cậy. Exchange Server 2007Outlook Web Access có một số thiết lập bảo mật bổ sung. Một số trong các thiếtlập bảo mật này là phần của gói bảo mật Outlook Web Access bổ sung như đãđược giới thiệu trong Exchange Server 2003. Hầu hết các thiết lập của công cụnày (và một số thiết lập bổ sung) hiện được cung cấp một cách mặc định trongExchange Server 2007. Ngoài ra Exchange Server 2007 còn có một số tính năngbảo mật: Chia đoạn Outlook Web Access • Phiên bản dành cho máy khách đầy đủ và một phần • Hạn chế truy cập vào Outlook Web Access đối với một số người dùng nào • đó Tùy chỉnh việc tích hợp Microsoft Office Sharepoint • Kiểm soát Direct Access đối với vấn đề chia sẻ máy chủ file. • Khóa truy cập đối với các kiểu file nào đó. •Outlook AnywhereOutlook Anywhere, trước đây được biết đến với tên RPC trên HTTPS trongphiên bản Exchange Server 2003, tính năng này cung cấp cách truy cập mộtcách đầy đủ nhất của Outlook 2007 trên HTTPS từ bên ngoài của mạng. Do việcbảo mật Outlook Anywhere cũng tương tự với OWA nên chúng tôi sẽ không giớithiệu chi tiết hơn nữa về tính năng này.Exchange Active Sync (EAS)Exchange Active Sync cho phép truy cập vào email và một số vấn đề khác đốivới các máy di động như Smartphones, PDAs (Personal Digital Assistants) vàđiện thoại di động. EAS được kích hoạt mặc định và bạn hoàn toàn có thể cấuhình thiết lập của nó bằng các chính sách của Exchange Active Syn ...