La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Protection de Exchange Server 2003. Rick Claus Conseillers professionnels en TI Microsoft Canada.

Présentations similaires


Présentation au sujet: "Protection de Exchange Server 2003. Rick Claus Conseillers professionnels en TI Microsoft Canada."— Transcription de la présentation:

1 Protection de Exchange Server 2003

2 Rick Claus Conseillers professionnels en TI Microsoft Canada

3 Objectifs de la présentation Présenter les notions et les mécanismes de protection de Exchange Examiner les techniques et les outils utilisés pour aider à retirer les messages indésirables comme le polluriel. Démontrer les façons dactiver laccès protégé de clients externes. Méthodes éprouvées, outils et conseils.

4 Programme Survol de la sécurité dans Exchange 2003 Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange

5 La sécurité dans Exchange 2003 Fonctions et aspects : Sécurisé par conception et par défaut Nombreux clients et méthodes de connexion différents Scénarios de déploiement Mises en oeuvre du pare-feu au réseau périphérique SMTP anti-relais Filtrage du courriel selon lexpéditeur, le destinataire et filtrage des connexions incluant des services de liste de blocage Filtrage antipollutiel Soutien antivirus Publication OWA (Outlook Web Access) Sécurisé par conception et par défaut Nombreux clients et méthodes de connexion différents Scénarios de déploiement Mises en oeuvre du pare-feu au réseau périphérique SMTP anti-relais Filtrage du courriel selon lexpéditeur, le destinataire et filtrage des connexions incluant des services de liste de blocage Filtrage antipollutiel Soutien antivirus Publication OWA (Outlook Web Access)

6 Scénarios de déploiement de Exchange Server ISA Server intégré Déploiement général Déploiement frontal/dorsal Serveur Exchange Serveur Exchange Internet Serveur Exchange frontal Serveur Exchange frontal Serveurs Exchange dorsaux Serveurs Exchange dorsaux ISA Server Serveur Exchange Serveur Exchange

7 Protection de Exchange en périphérie Interaction avec le pare-feu ISA 2004 (SMTP) Exchange Server

8 Le trafic inspecté peut être envoyé au serveur interne chiffré à nouveau ou en clair. ISA Server avec filtrage HTTP Le serveur Web demande une authentification tout utilisateur Internet peut avoir accès à ce message-guide ISA Server peut déchiffrer et inspecter le trafic SSL …ce qui permet aux virus et aux vers de passer sans être détectés… filtrage HTTP URLScan for ISA Server peut arrêter les attaques à la périphérie du réseau, même sil sagit de trafic chiffré SSL Publication OWA avec ISA 2004 Pare-feu traditionnel Web Srv/ OWA clientclient SSLSSL Le trafic SSL traverse les pare-feu traditionnels parce quil est chiffré… …et infecte les serveurs internes! ISA Server 2004 ISA Server pré-authentifie les utilisateurs, ce qui élimine de multiples boîtes de dialogue et ne laisse passer que le trafic valide SSL or HTTP SSLSSL Internet

9 Publication sécurisée de Exchange avec ISA 2004 Publication SMTP Publication SMTP Filtrage des mots-clés et des pièces jointes SMTP Filtrage des mots-clés et des pièces jointes SMTP Publication OWA Publication OWA démonstration démonstration

10 Programme Survol de la sécurité dans Exchange 2003 Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange

11 Filtrage des messages de ExchangeListesaccept./refus Listes de blocage Filtre destinataires Filtre expéditeurs Filtre de messages intelligent Mémoire dinformation

12 Filtre de messages intelligent Exploite lapprentissage machine SmartScreen Appliqué à la passerelle –Attribue au message un niveau de confiance concernant les polluriels (SCL) Utilisé tout au long du parcours du courriel Analyse les en-têtes, le corps du message et dautres attributs

13 SCL 5 Filtrage antipolluriel avec IMF Technologie SmartScreen SCL 8 AlgorithmeSmartScreen Serveur de passerelle Serveur de mémoire de boîte aux lettres Outils de tiers (Antivirus) Dossier de polluriel Boîte de réception SCL 5

14 Activation et configuration de IMF Configurer IMF

15 Le filtre de messages intelligent Fonctions de contrôle UCE de Exchange 2003 Fonctions de contrôle UCE de Exchange 2003 Installation de IMF Installation de IMF Configuration de IMF Configuration de IMF démonstration démonstration

16 Programme Survol de la sécurité dans Exchange 2003 Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange

17 Défis de laccès protégé de clients externes à Exchange Server Outlook Mobile Access XHTML, cHTML, HTML Dispositifs mobiles compatibles avec ActiveSync Réseau sans fil ISA Server Outlook Web Access Outlook avec RPC Outlook avec RPC over HTTP(S) Outlook Express avec IMAP4 ou POP3 Outlook Web Access Outlook avec RPC Outlook avec RPC over HTTP(S) Outlook Express avec IMAP4 ou POP3 Serveur Exchange frontal Serveurs Exchange dorsaux

18 Configurer laccès protégé de clients à Outlook RPC / RPC over HTTP(S) Client Outlook Serveurs Exchange ISA Server Utilisez les règles de publication du serveur de courriel pour activer les connexions Outlook RPC

19 Facteurs de configuration de laccès client par RPC over HTTP(S) Les connexions RPC over HTTP(S) nécessitent : Exchange Server 2003 sous Windows Server 2003 et les serveurs de catalogue global de Windows Server 2003 Outlook 2003 sous Windows XP Windows Server 2003 exécutant un serveur mandataire RPC La modification du profil Outlook pour utiliser RPC over HTTP(S) pour la connexion à Exchange server Pour activer les connexions RPC over HTTP(S) avec ISA Server, utilisez lAssistant Publication de sites Web sécurisés pour publier le répertoire virtuel /rpc/*virtual directory.

20 RPC over HTTPS Installation de RPC over HTTPS Installation de RPC over HTTPS Configuration de ISA Server Configuration de ISA Server démonstration démonstration

21 Programme Survol de la sécurité dans Exchange 2003 Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange

22 Défis liés au maintien de la sécurité de Exchange Server Défis liés au maintien de la sécurité de Exchange Server : Blindage des serveurs Installer systématiquement les mises à jour de sécurité les plus récentes Appliquer systématiquement les méthodes éprouvées recommandées Comprendre les répercussions de la configuration des diverses options de Exchange Server Tenir à jour la documentation sur les paramètres de configuration et de sécurité Blindage des serveurs Installer systématiquement les mises à jour de sécurité les plus récentes Appliquer systématiquement les méthodes éprouvées recommandées Comprendre les répercussions de la configuration des diverses options de Exchange Server Tenir à jour la documentation sur les paramètres de configuration et de sécurité

23 Blindage des serveurs Exchange dorsaux Tâches de blindage des serveurs Exchange dorsaux : Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle daccès aux fichiers (ACL) Modifier les privilèges Activer des services additionnels (facultatif) Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle daccès aux fichiers (ACL) Modifier les privilèges Activer des services additionnels (facultatif) Appliquez le modèle de sécurité de Exchange 2003 Backend.inf à vos serveurs dorsaux

24 Blindage des serveurs Exchange frontaux Tâches de blindage des serveurs Exchange frontaux : Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle daccès aux fichiers (ACL) Activer des services additionnels (facultatif) Exécuter URLScan (facultatif mais recommandé) Démonter la mémoire de la boîte aux lettres et supprimer la mémoire du dossier public (facultatif mais recommandé) Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle daccès aux fichiers (ACL) Activer des services additionnels (facultatif) Exécuter URLScan (facultatif mais recommandé) Démonter la mémoire de la boîte aux lettres et supprimer la mémoire du dossier public (facultatif mais recommandé) Appliquer le modèle de sécurité de Exchange 2003 Frontend.inf à vos serveurs frontaux

25 Analyse de Exchange Server 2003 avec MBSA MBSA vérifie les problèmes touchant : Les problèmes de sécurité connus liés à Windows et à Internet Les mises à jour de sécurité manquantes Les mots de passe de compte fragiles Les problèmes de sécurité liés à Internet Information Services (IIS) Les problèmes de sécurité liés à Exchange Server Les problèmes de sécurité liés à SQL Server

26 Validation des paramètres de configuration de Exchange Server ExBPA peut examiner vos serveurs Exchange pour : Produire une liste de problèmes tels que les erreurs de configuration ou les options non prises en charge ou déconseillées Évaluer la santé générale du système Aider à régler des problèmes précis Intégrer loutil MBSA

27 Méthodes éprouvées de protection des serveurs Exchange Limitez la fonctionnalité de Exchange Server aux clients strictement nécessaires Installez systématiquement les dernières mises à jour de Exchange Server 2003 et du système dexploitation Utilisez SSL/TLS et lauthentification fondée sur des formulaires pour Outlook Web Access Utilisez ISA Server 2004 pour régir laccès du trafic HTTP, RPC over HTTPS, POP3 et IMAP4 Déterminez la topologie de Exchange Server et blindez les serveurs selon leurs rôles

28 Outils Exchange Exchange Best Practice Analyzer Exchange Best Practice Analyzer démonstration démonstration

29 Résumé Déployez Exchange Server 2003 et Microsoft Office Outlook 2003 pour profiter des récentes améliorations à la sécurité Mettez en oeuvre les modèles de sécurité de base et additionnels de façon à protéger pleinement Exchange Server Installez des antivirus sensibles à Exchange et assurez la sécurité grâce aux outils MBSA et ExBPA Protégez-vous contre les messages indésirables en ayant recours à plusieurs couches de filtrage et en exploitant le filtre de messages intelligent Appliquez systématiquement les méthodes et techniques éprouvées les plus récentes pour protéger Exchange Server 2003

30 Pour en savoir plus… Site Web principal de TechNet –www.microsoft.ca/technet Fonctions antipolluriel de Exchange 2003 –www.microsoft.com/exchange/techinfo/security/antispam.asp Technologie antipolluriel de Microsoft –www.microsoft.com/mscorp/twc/privacy/spam.mspx Téléchargement de IMF –www.microsoft.com/exchange/imf

31 Pour plus dinformation… Microsoft TechNet Rick Claus

32 Votre potentiel. Notre passion. MC

33 Où trouver TechNet? Visitez TechNet en ligne à Abonnez-vous à TechNet Flash /technet/abouttn/subscriptions/flash_register.mspx Joignez-vous au forum TechNet en ligne Devenez membre de TechNet Assistez à davantage dévénements TechNet ou voyez-les en ligne


Télécharger ppt "Protection de Exchange Server 2003. Rick Claus Conseillers professionnels en TI Microsoft Canada."

Présentations similaires


Annonces Google