Những tính năng bảo mật của OWA (P.1) potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (111.62 KB, 3 trang )
Những tính năng bảo mật của OWA (P.1)
Quản trị mạng - Outlook Web Access (OWA) ban đầu có tên có tên là
Exchange Web Connect, đây là một dịch vụ Webmail được tích hợp lần đầu
tiên trong phiên bản Microsoft Exchange Server 5.0 và sau đó được Microsoft
tiếp tục sử dụng trong các phiên bản tiếp theo.
Giao diện web của Outlook Web Access có giao diện phỏng theo giao diện của
Microsoft Outlook. OWA là một công cụ truy cập vào các ứng dụng trong
Microsoft Outlook, truy cập vào tài liệu trong các trang Microsoft SharePoint
và mạng chia sẻ, Ngoài ra nó còn hỗ trợ người dùng kết nối từ xa thông qua
một ứng dụng trình duyệt Web.
Outlook Web Access của Exchange 2007 trong Exchange 2007 đã được cải
tiến khá nhiều những tính năng bảo mật so với những phiên bản trước đó. Để
giúp các bạn có cái nhìn trực quan hơn, trong loạt bài viết này chúng ta sẽ
khám phá một số tính năng bảo mật của OWA và phương pháp hoạt động của
chúng.
Định vị Client Access Server
Trước tiên chúng ta sẽ tìm hiểu một tính năng bảo mật quan trọng của OWA
trong Exchange 2007 đó là khả năng bảo mật máy chủ cung cấp OWA có tên
Client Access Server. Trong Exchange 2000 và Exchange 2003, máy chủ giao
tiếp không giống với Client Access Server trong Exchange 2007. Đôi khi có
trường hợp nhiều hệ thống triển khai máy chủ giao tiếp trong một mạng ngoài
mà không biết rằng máy chủ đó có phù hợp với vị trí đó hay không, dù sau đó
máy chủ giao tiếp này sẽ thực hiện kết nối tới máy chủ thư tín phụ trợ. Tuy
nhiên, cấu hình như vậy thường không phù hợp vì việc đặt máy chủ giao tiếp
trong một mạng ngoài sẽ yêu cầu mở nhiều cổng bổ sung trên hệ thống tường
lửa giúp chia cắt mạng ngoài với mạng nội bộ (chứa máy chủ mail phụ trợ).
Cần nhớ rằng trong Exchange 2007 không hỗ trợ đặt Client Access Server vào
mạng ngoài do đó bạn cần tính toán trước khi lên kế hoạch bố trí các Client
Access Server.
Tiếp theo, chúng ta sẽ tìm hiểu những tính năng bảo mật quan trong khác của
OWA, bắt đầu với mã hóa Secure Sockets Layer (SSL) và những chứng nhận
được sử dụng vào mục đích này.
Secure Sockets Layer
Một trong những cải tiến bảo mật lớn của OWA trong Exchange 2007 đó là
khả năng mã hóa SSL được kích hoạt theo mặc định. Để thực hiện mã hóa qua
SSL, Exchange 2007 sử dụng những digital certificate (chứng nhận số). Thông
thường khi nhắc tới lthuật ngữ này chúng ta sẽ nghĩ nagy tới những chứng
nhận quyền nhóm ba như Verisign, hay một chứng nhận quyền tương thích với
môi trường Active Directory. Dù đánh giá này là chính xác thì chứng nhận
SSL mặc định do Exchange 2007 tạo trong quá trình cài đặt thực ra là một
chứng nhận tự cấp. Điều này có nghĩa là những chứng nhận phân quyền nhóm
ba sẽ cấp những chứng nhận mà nó tạo ra, những chứng nhận tự cấp do
Exchange 2007 tạo sẽ được chính Exchange 2007 chấp thuận.
