Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Protection de Exchange Server 2003
2
Protection de Exchange Server 2003
Rick Claus Conseillers professionnels en TI Microsoft Canada
3
Objectifs de la présentation
Présenter les notions et les mécanismes de protection de Exchange 2003. Examiner les techniques et les outils utilisés pour aider à retirer les messages indésirables comme le polluriel. Démontrer les façons d’activer l’accès protégé de clients externes. Méthodes éprouvées, outils et conseils.
4
Programme Survol de la sécurité dans Exchange 2003
Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange
5
La sécurité dans Exchange 2003
Fonctions et aspects : Sécurisé par conception et par défaut Nombreux clients et méthodes de connexion différents Scénarios de déploiement Mises en oeuvre du pare-feu au réseau périphérique SMTP anti-relais Filtrage du courriel selon l’expéditeur, le destinataire et filtrage des connexions incluant des services de liste de blocage Filtrage antipollutiel Soutien antivirus Publication OWA (Outlook Web Access)
6
Scénarios de déploiement de Exchange Server
Déploiement général Déploiement frontal/dorsal Serveur Exchange frontal Serveurs Exchange dorsaux Serveur Exchange ISA Server intégré Serveur Exchange ISA Server Internet
7
Protection de Exchange en périphérie Interaction avec le pare-feu ISA 2004 (SMTP)
Exchange Server
8
Publication OWA avec ISA 2004
ISA Server avec filtrage HTTP ISA Server peut déchiffrer et inspecter le trafic SSL ISA Server pré-authentifie les utilisateurs, ce qui élimine de multiples boîtes de dialogue et ne laisse passer que le trafic valide Le serveur Web demande une authentification — tout utilisateur Internet peut avoir accès à ce message-guide URLScan for ISA Server peut arrêter les attaques à la périphérie du réseau, même s’il s’agit de trafic chiffré SSL …ce qui permet aux virus et aux vers de passer sans être détectés… filtrage HTTP SSL SSL SSL or HTTP Internet ISA Server 2004 Pare-feu traditionnel WebSrv/ OWA client Le trafic SSL traverse les pare-feu traditionnels parce qu’il est chiffré… Le trafic inspecté peut être envoyé au serveur interne chiffré à nouveau ou en clair. …et infecte les serveurs internes!
9
démonstration Publication sécurisée de Exchange avec ISA 2004
Publication SMTP Filtrage des mots-clés et des pièces jointes SMTP Publication OWA
10
Programme Survol de la sécurité dans Exchange 2003
Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange
11
Filtrage des messages de Exchange
Listes accept./refus Mémoire d’information Listes de blocage Filtre destinataires Filtre expéditeurs Filtre de messages intelligent
12
Filtre de messages intelligent
Exploite l’apprentissage machine SmartScreen Appliqué à la passerelle Attribue au message un niveau de confiance concernant les polluriels (SCL) Utilisé tout au long du parcours du courriel Analyse les en-têtes, le corps du message et d’autres attributs
13
Filtrage antipolluriel avec IMF Technologie SmartScreen
Serveur de passerelle Outils de tiers (Antivirus) Serveur de mémoire de boîte aux lettres SCL 5 SCL 8 SCL 5 Algorithme SmartScreen Dossier de polluriel Boîte de réception
14
Activation et configuration de IMF Configurer IMF
15
démonstration Le filtre de messages intelligent
Fonctions de contrôle UCE de Exchange 2003 Installation de IMF Configuration de IMF
16
Programme Survol de la sécurité dans Exchange 2003
Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange
17
Défis de l’accès protégé de clients externes à Exchange Server
Dispositifs mobiles compatibles avec ActiveSync Outlook Mobile Access XHTML, cHTML, HTML ADP (appel de procédures à distance) = RPC (remote procedure call) Serveur Exchange frontal Réseau sans fil Outlook Web Access Outlook avec RPC Outlook avec RPC over HTTP(S) Outlook Express avec IMAP4 ou POP3 ISA Server Serveurs Exchange dorsaux
18
Configurer l’accès protégé de clients à Outlook RPC / RPC over HTTP(S)
ISA Server Client Outlook Serveurs Exchange Utilisez les règles de publication du serveur de courriel pour activer les connexions Outlook RPC
19
Facteurs de configuration de l’accès client par RPC over HTTP(S)
Les connexions RPC over HTTP(S) nécessitent : Outlook 2003 sous Windows XP Exchange Server 2003 sous Windows Server 2003 et les serveurs de catalogue global de Windows Server 2003 Windows Server 2003 exécutant un serveur mandataire RPC La modification du profil Outlook pour utiliser RPC over HTTP(S) pour la connexion à Exchange server Pour activer les connexions RPC over HTTP(S) avec ISA Server, utilisez l’Assistant Publication de sites Web sécurisés pour publier le répertoire virtuel /rpc/*virtual directory.
20
démonstration RPC over HTTPS Installation de RPC over HTTPS
Configuration de ISA Server
21
Programme Survol de la sécurité dans Exchange 2003
Technologie SmartScreen et de filtrage antipolluriel Accès protégé de clients externes Méthodes et outils éprouvés pour protéger Exchange
22
Défis liés au maintien de la sécurité de Exchange Server
Blindage des serveurs Installer systématiquement les mises à jour de sécurité les plus récentes Appliquer systématiquement les méthodes éprouvées recommandées Comprendre les répercussions de la configuration des diverses options de Exchange Server Tenir à jour la documentation sur les paramètres de configuration et de sécurité
23
Blindage des serveurs Exchange dorsaux
Tâches de blindage des serveurs Exchange dorsaux : Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle d’accès aux fichiers (ACL) Modifier les privilèges Activer des services additionnels (facultatif) Appliquez le modèle de sécurité de Exchange 2003 Backend.inf à vos serveurs dorsaux
24
Blindage des serveurs Exchange frontaux
Tâches de blindage des serveurs Exchange frontaux : Services de blindage (réduire la surface vulnérable) Blindage des listes de contrôle d’accès aux fichiers (ACL) Activer des services additionnels (facultatif) Exécuter URLScan (facultatif mais recommandé) Démonter la mémoire de la boîte aux lettres et supprimer la mémoire du dossier public (facultatif mais recommandé) Appliquer le modèle de sécurité de Exchange 2003 Frontend.inf à vos serveurs frontaux
25
Analyse de Exchange Server 2003 avec MBSA
MBSA vérifie les problèmes touchant : ü Les problèmes de sécurité connus liés à Windows et à Internet ü Les mises à jour de sécurité manquantes ü Les mots de passe de compte fragiles ü Les problèmes de sécurité liés à Internet Information Services (IIS) ü Les problèmes de sécurité liés à SQL Server ü Les problèmes de sécurité liés à Exchange Server
26
Validation des paramètres de configuration de Exchange Server
ExBPA peut examiner vos serveurs Exchange pour : Produire une liste de problèmes tels que les erreurs de configuration ou les options non prises en charge ou déconseillées ü ü Évaluer la santé générale du système ü Aider à régler des problèmes précis ü Intégrer l’outil MBSA
27
Méthodes éprouvées de protection des serveurs Exchange
Déterminez la topologie de Exchange Server et blindez les serveurs selon leurs rôles ü ü Limitez la fonctionnalité de Exchange Server aux clients strictement nécessaires ü Installez systématiquement les dernières mises à jour de Exchange Server 2003 et du système d’exploitation ü Utilisez ISA Server 2004 pour régir l’accès du trafic HTTP, RPC over HTTPS, POP3 et IMAP4 ü Utilisez SSL/TLS et l’authentification fondée sur des formulaires pour Outlook Web Access
28
démonstration Outils Exchange Exchange Best Practice Analyzer
29
Résumé Déployez Exchange Server 2003 et Microsoft Office Outlook 2003 pour profiter des récentes améliorations à la sécurité ü Mettez en oeuvre les modèles de sécurité de base et additionnels de façon à protéger pleinement Exchange Server ü Appliquez systématiquement les méthodes et techniques éprouvées les plus récentes pour protéger Exchange Server 2003 ü Installez des antivirus sensibles à Exchange et assurez la sécurité grâce aux outils MBSA et ExBPA ü Protégez-vous contre les messages indésirables en ayant recours à plusieurs couches de filtrage et en exploitant le filtre de messages intelligent ü
30
Pour en savoir plus… Site Web principal de TechNet
Fonctions antipolluriel de Exchange 2003 Technologie antipolluriel de Microsoft Téléchargement de IMF
31
Pour plus d’information…
Microsoft TechNet Rick Claus
32
Votre potentiel. Notre passion.MC
33
Où trouver TechNet? Visitez TechNet en ligne à Abonnez-vous à TechNet Flash /technet/abouttn/subscriptions/flash_register.mspx Joignez-vous au forum TechNet en ligne Devenez membre de TechNet Assistez à davantage d’événements TechNet ou voyez-les en ligne
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.