Những tính năng bảo mật của OWA (P.1)

Quản trị mạng - Outlook Web Access (OWA) ban đầu có tên có tên là Exchange Web Connect, đây là một dịch vụ Webmail được tích hợp lần đầu tiên trong phiên bản Microsoft Exchange Server 5.0 và sau đó được Microsoft tiếp tục sử dụng trong các phiên bản tiếp theo.Giao diện web của Outlook Web Access có giao diện phỏng theo giao diện của Microsoft Outlook. OWA là một công cụ truy cập vào các ứng dụng trong Microsoft Outlook, truy cập vào tài liệu trong các trang Microsoft SharePoint và mạng chia sẻ, ... Ngoài ra...
Nội dung trích xuất từ tài liệu:
Những tính năng bảo mật của OWA (P.1) Những tính năng bảo mật của OWA (P.1)Quản trị mạng - Outlook Web Access (OWA) ban đầu có tên có tên làExchange Web Connect, đây là m ột dịch vụ Webmail được tích hợp lần đầutiên trong phiên bản Microsoft Exchange Server 5.0 và sau đó được Microsofttiếp tục sử dụng trong các phiên bản tiếp theo.Giao diện web của Outlook Web Access có giao diện phỏng theo giao diện củaMicrosoft Outlook. OWA là một công cụ truy cập vào các ứng dụng trongMicrosoft Outlook, truy cập vào tài liệu trong các trang Microsoft SharePointvà mạng chia sẻ, ... Ngoài ra nó còn hỗ trợ người dùng kết nối từ xa thông quamột ứng dụng trình duyệt Web.Outlook Web Access của Exchange 2007 trong Exchange 2007 đã được cảitiến khá nhiều những tính năng bảo mật so với những phi ên bản trước đó. Đểgiúp các bạn có cái nhìn trực quan hơn, trong loạt bài viết này chúng ta sẽkhám phá một số tính năng bảo mật của OWA và phương pháp hoạt động củachúng.Định vị Client Access ServerTrước tiên chúng ta sẽ tìm hiểu một tính năng bảo mật quan tr ọng của OWAtrong Exchange 2007 đó là khả năng bảo mật máy chủ cung cấp OWA có tênClient Access Server. Trong Exchange 2000 và Exchange 2003, máy ch ủ giaotiếp không giống với Client Access Server trong Exchange 2007. Đôi khi cótrường hợp nhiều hệ thống triển khai máy chủ giao tiếp trong một mạng ngoàimà không biết rằng máy chủ đó có ph ù hợp với vị trí đó hay không, d ù sau đómáy chủ giao tiếp này sẽ thực hiện kết nối tới máy chủ th ư tín phụ trợ. Tuynhiên, cấu hình như vậy thường không phù hợp vì việc đặt máy chủ giao tiếptrong một mạng ngoài sẽ yêu cầu mở nhiều cổng bổ sung trên hệ thống tườnglửa giúp chia cắt mạng ngoài với mạng nội bộ (chứa máy chủ mail phụ trợ).Cần nhớ rằng trong Exchange 2007 không hỗ trợ đặt Client Access Server vàomạng ngoài do đó bạn cần tính toán tr ước khi lên kế hoạch bố trí các ClientAccess Server.Tiếp theo, chúng ta sẽ tìm hiểu những tính năng bảo mật quan trong khác củaOWA, bắt đầu với mã hóa Secure Sockets Layer (SSL) và những chứng nhậnđược sử dụng vào mục đích này.Secure Sockets LayerMột trong những cải tiến bảo mật lớn của OWA trong Exchange 2007 đó l àkhả năng mã hóa SSL được kích hoạt theo mặc định. Để thực hiện mã hóa quaSSL, Exchange 2007 sử dụng những digital certificate (chứng nhận số). Thôngthường khi nhắc tới lthuật ngữ này chúng ta sẽ nghĩ nagy tới những chứngnhận quyền nhóm ba như Verisign, hay một chứng nhận quyền t ương thích vớimôi trường Active Directory. Dù đánh giá này là chính xác thì chứng nhậnSSL mặc định do Exchange 2007 tạo trong quá trình cài đặt thực ra là mộtchứng nhận tự cấp. Điều này có nghĩa là những chứng nhận phân quyền nhómba sẽ cấp những chứng nhận mà nó tạo ra, những chứng nhận tự cấp doExchange 2007 tạo sẽ được chính Exchange 2007 chấp thuận.