Презентация на тему "Настройка безопасности почтовых серверов"

Содержание

• 
  Слайд 1
  

  НАСТОЙКА МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СЕРВЕРОВЭЛЕКТРОННОЙ ПОЧТЫ

• 
  Слайд 2
  

  Безопасная настройка почтовой службы SMTP E-mail сервер

• 
  Слайд 3

  Безопасная настройка SMTP сервера

  C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере SMTP Настройка ретрансляции почтовых сообщений через сервер Фильтрация сообщений по адресу отправителя Удаление информации о версии из заголовка службы SMTP Управление автоматической генерацией ответов Управление регистрацией событий в логах на сервере Введение ограничений на почтовые сообщения

• 
  Слайд 4
  

  Эта возможность защищает от угрозы маскировки нарушителя под другого пользователя (клиента), когда нарушителю отказывают в обслуживании по SMTP по критерию почтового адреса отправителя. Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов

• 
  Слайд 5
  

  Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

• 
  Слайд 6
  

  Настройка вариантов аутентификации клиентов на SMTP сервере Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)

• 
  Слайд 7
  

  Outbound security Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)

• 
  Слайд 8
  

  Выбор соответствующих вариантов аутентификации на клиенте

• 
  Слайд 9
  

  Настройка ретрансляции (RELAY) почтовых сообщений через сервер E-mail сервер

• 
  Слайд 10
  

  Настройка ретрансляции (RELAY) почтовых сообщений через сервер Для предотвращения использования сервера в целях рассылки спама следует выбрать вариант указания списка разрешенных отправителей, поскольку только вполне определенным внешним компьютерам необходимо предоставить возможность отправки сообщений с вашего сервера.

• 
  Слайд 11
  

  Фильтрация входящих сообщенийпо адресу отправителя

• 
  Слайд 12
  

  Фильтрация входящих сообщенийпо адресу отправителя bob@spammers.com В контейнере Organization Global Settings> Message Delivery > закладка Filtering.

• 
  Слайд 13
  

  Удаление информации о версии из заголовка службы SMTP

• 
  Слайд 14
  

  Управление автоматической генерацией ответовна почтовые сообщения

• 
  Слайд 15
  

  Управление автоматической генерацией ответовна почтовые сообщения

• 
  Слайд 16
  

  Управление регистрацией событий в лог-файлах на сервере Журналы сохраняются в файлах либо в базе данных ODBC Три типа текстовых журналов

• 
  Слайд 17
  

  Управление регистрацией событий в лог-файлах на сервере Параметры обработки Место хранения журналов Поля, сохраняемые в журналах

• 
  Слайд 18
  

  Управление регистрацией событий в лог-файлах на клиентах

• 
  Слайд 19
  

  Введение ограничений на почтовые сообщения Максимальный размер сообщения Максимальный размер сессии Максимальное количество сообщений в сессии Максимальное количество получателей сообщения

• 
  Слайд 20

  Практическая работа10

  Безопасная настройка SMTP сервера

• 
  Слайд 21
  

  Безопасная настройка почтовой службы POP3 E-mail сервер

• 
  Слайд 22

  Безопасная настройка POP3 сервера

  C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере POP3 Удаление информации о версии из заголовка и хвостовика службы POP3 Управление регистрацией событий в логах на сервере

• 
  Слайд 23
  

  Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер POP используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов

• 
  Слайд 24
  

  Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

• 
  Слайд 25
  

  Настройка вариантов аутентификации клиентов на POP3 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)

• 
  Слайд 26
  

  Удаление информации о версии из заголовка службы POP3

• 
  Слайд 27

  Практическая работа 11

  Безопасная настройка POP3 сервера

• 
  Слайд 28
  

  Безопасная настройка почтовой службы IMAP4 E-mail сервер

• 
  Слайд 29

  Безопасная настройка IMAP4 сервера

  C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере IMAP4 Удаление информации о версии из заголовка и хвостовика службы IMAP4 Управление регистрацией событий в логах на сервере

• 
  Слайд 30
  

  Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер IMAP4 используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов

• 
  Слайд 31
  

  Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

• 
  Слайд 32
  

  Настройка вариантов аутентификации клиентов на IMAP4 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)

• 
  Слайд 33
  

  Удаление информации о версии из заголовка службыIMAP4

• 
  Слайд 34

  Практическая работа12

  Изменение заголовков служб POP3 и IMAP4

• 
  Слайд 35
  

  Вопросы ?