F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

Relevanta dokument
F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

F2 Exchange EC Utbildning AB

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Konfigurera Outlook för OCS

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

ByggR Systemkrav

JobOffice SQL databas på server

Konfiguration övriga klienter

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Instruktioner för hur man konfigurerar Thunderbird 2 mot Göteborgs universitets nya e-posttjänst, Microsoft Exchange server.

ByggR Systemkrav

Innehållsförteckning:

ANVISNING FÖR E-POST

Compose Connect. Hosted Exchange

Norman Endpoint Protection (NPRO) installationsguide

Utvärdering Kravspecifikation

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

ByggR 2.0. Systemkrav

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

Bordermail instruktionsmanual

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Säker IP telefoni? Hakan Nohre, CISSP

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Checklista IT Artvise Kundtjänst

Ändringar i samband med aktivering av. Microsoft Windows Vista

Administratör IT-system Kursplan

Manual Komma igång med Softphone-klient

UochM Kundsupport 1. Du har fått ett från UochM med följande information (har du inte fått det så kontaktar du UochM):

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

INTROGUIDE TILL E-POST

Installationsguide / Användarmanual

Förebyggande Råd från Sveriges IT-incidentcentrum

Windowsadministration II, 7.5hp, 1DV424 MODUL 5 EXCHANGE SERVER 2013 FÖRELÄSNING 1

Kursplaner för Administartör IT-System Innehåll

Konfigurering av eduroam

INTROGUIDE TILL E-POSTEN

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Skapa e-postkonto för Gmail

Teknisk spec Flex Lön och Flex API

E-POSTINSTÄLLNINGAR I E-POSTPROGRAMMET

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

VPN (PPTP) installationsguide för Windows 7

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden

Säkerhet Användarhandbok

Konfigurera Microsoft Outlook 2007-klient.

Microsoft Operations Manager 2005

Instuderingsfrågor - Svar.

Webbokning Windows 7,8.1 &10 Installationsmanual

Din manual F-SECURE PSB AND SERVER SECURITY

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Installationsanvisning Bredband

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Remote Access Service

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

E-post Vad kostar QuickNets E-post system Om du har problem med att skicka E-post Att använda vår webbmail... 3

Startanvisning för Bornets Internet

Grattis till ett bra köp!

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Capitex dataservertjänst

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Installation av. Vitec Online

Systemkrav och tekniska förutsättningar

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Innehåll. Dokumentet gäller från och med version

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT Tentamen

Administrera ArcGIS for Server. Erik Bruhn Johnny Björk

del 12 SKYDDA DIN DATOR

Föregående föreläsning. Dagens föreläsning. Brandväggar - Vad är det? Säker överföring. Distribuerad autenticering.

Guide för konfigurering av Office 365 konton

Instruktion: Trådlöst nätverk för privata

Installation xvis besökssystem, Koncern

Outlook 2010/2013 Windows. Öppna funktionsbrevlådan 1. I Outlook, klicka på Account Settings under fliken File

Datasäkerhet och integritet

Internethistoria - Situation


Hosted Exchange 2010 Egen Dedikerad Företagsserver

Installationsguide, Marvin Midi Server

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

En syn på säkerhet. Per Lejontand

Installationsmanual ImageBank 2

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Installationsguide Junos Pulse för MAC OS X

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Bilaga. Kursplaner för Administartör IT-System. Innehåll. Fastställd

Computer Sweden Mobility Så använder våra. kunder Revival

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

8 Bilaga: Installationer

Säkerhet Användarhandbok

Transkript:

F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1

Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2

Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg Portar Antivirusprogram Forefront Security for Exchange Egenskaper Konfiguration 2013-01-16 EC Utbildning AB 2013-01-16 3

Säkra upp Windows Server Grundläggande uppsäkring: Security Templates och SCW. Bygger på att AD designen är gjord på specifikt sätt. Konfigureras med fördel via Group Policy. Uppdatering av Patchar, Hotfixar och Service Pack. Här bör en rutin finnas och följas för hur detta ska gå till: Återkommande kontroll av systemet om uppdatering behöver ske till MS OS finns Microsoft Baseline Security Analyser. Patchhanteringssystem WSUS (Windows Software Update Service). SMS (System Management Server) eller 3:e parts programvara. När en patch/hotfix/sp har hämtas bör denna testa i en verklighetsbaserad testmiljö för att se om den fungerar eller orsakar ytterliggare problem. Alla servrar ska uppdateras samtidigt då en missad server kan hindra möjligheten att täppa till säkerhetsluckan. EC Utbildning AB 2013-01-16 4

Säkra upp Exchange Server 2007 Grundförutsättning: Totalförståelse/insikt för hur man säkrar upp ett system. En miss kan betyda att allt annat som är rätt konfigurerat med lätthet kan kringgås. Använd layered approach för att åstadkomma total säkerhet (Defense-in-depth). De delar som ingår i Defense-In-Depth är följande: Data. Se till så att en hacker inte kan komma till företagsdata (filer) genom att ha starka lösenord, rättkonfigurerade ACL:er och en effektiv backup/restore strategi. Application. Här handlar det om att minimera en hackers möjligheter att utnyttja hål och svagheter i själva mjukvaran genom olika attacker (buffer overflow, lösenordsattacker mfl). Lösning uppdaterade program. Att konfigurera rätt ingår också här. EC Utbildning AB 2013-01-16 5

Säkra upp Exchange Server 2007 Defense-In-Depth forts: Host. Här handlar det om svagheter i OS och dess konfiguration och hur risken för att dessa ska utnyttjas minimeras. Lösning uppdatering, stark autentisering, antivirus och övervakning. Internal Network. Handlar om att skydda data som skickas i det interna nätet. Lösning Segmenterade nätverk, övervakning, VLAN, kryptering mfl. Perimeter. Handlar om de risker som finns mot kopplingar/anslutningar från enheter som inte administreras av interna administratörer (Internet, DMZ, VPN, Outlook Webaccess mfl.) Physical Security. Handlar om att säkra upp den fysiska miljön med tillgång till servrar, nätuttag mfl. Policies, procedures and awareness. Grundstenarna för att åstadkomma ovan nämnda är de säkerhetspolicy som företaget satt upp + utbildning av användare. EC Utbildning AB 2013-01-16 6

Defense-in-Depth EC Utbildning AB 2013-01-16 7

Verktyg - SCW SCW (Security Configuration Wizard). Används för att: Konfigurera den inbyggda Win-brandväggen, blockerar portar. Avaktivera Windows tjänster som inte behövs. Avaktivera IIS tjänster som inte behövs. Säkrar upp de autentiseringsprotokoll som används. Konfigurerar övervakning. Rollbaserad konfiguration ger säkrare system Kan appliceras via Group Policy eller direkt. Rollback är möjligt. EC Utbildning AB 2013-01-16 8

Portar som används av Exchange Från Internet hosts (TCP): SMTP port 25 med och utan SSL HTTP (OWA) port 80 eller port 443 (SSL) POP3 port 110 eller 995 (SSL) IMAP4 port 143 eller 993 (SSL) NNTP port 119 eller 563 (SSL) Interna portar (TCP): LDAP to DC port 389 eller 636 (SSL) LDAP to GC port 3268 Kerberos TCP / UDP port 88 DNS lookup TCP / UDP port 53 RPC port endpoint mapper port 153 RPC service Ports portar 1024+ RPC over HTTP portar 6001,6002 och 6004 Netlogon port 445 EC Utbildning AB 2013-01-16 9

Inför installation av Exchange Server Tänk säkerhet redan i planeringsstadiet! Steg att göra innan installation: Säkra upp Windows Server, planera sin AD struktur. Planera för de olika Exchange-rollerna och var de placeras. Skapa Säkerhetsgrupper/Administratörer för Exchange Fördelar med rollbaserad konfiguration: Separera administrativa roller behöver en Exchange administratör logga in på en DC?? Disaster Recovery. Om olyckan skulle vara framme är komplexiteten med separata roller en bråkdel av om Exchange skulle varit installerad på t ex en DC. Prestanda: AD är krävande. Exchange är krävande. EC Utbildning AB 2013-01-16 10

Antivirusprogram Antivirusprogram är en självklarhet. EC Utbildning AB 2013-01-16 11

Antivirusprogram Sid 303 2013-01-16 EC Utbildning AB 2013-01-16 12

Antivirusprogram Forefront Security for Exchange Protection Levels: Baseline protection Mailscanning konfigurerad på Edge Transport och Hub Transport servrar Global protection Baseline protection + mailscanning på Mailbox servrar. Rekommenderas för de flesta miljöer EC Utbildning AB 2013-01-16 13

Antivirusprogram Forefront Security for Exchange, exempel 1 Inkommande mail scannas vid Edge Transport och mailet stämplas som virusfritt Stämplat mail scannas inte igen EC Utbildning AB 2013-01-16 14

Antivirusprogram Forefront Security for Exchange, exempel 2 Utgående mail scannas vid Hub Transport och mailet stämplas som virusfritt Stämplat mail scannas inte igen EC Utbildning AB 2013-01-16 15

Antivirusprogram Forefront Security for Exchange, exempel 3 Intern mail scannas vid Hub Transport och virusfritt mail stämplas Stämplat mail scannas inte igen EC Utbildning AB 2013-01-16 16

DEMO Scan jobs inställningar Scan engines / Bias Filtering File Operate Run Job General Settings 2013-01-16 EC Utbildning AB 2013-01-16 17

2013-01-16 EC Utbildning AB 2013-01-16 18

Inför L6 L6: Läs labben noga, samarbeta mellan grupperna Tänk på att inaktivera Windows Defender på Windows 7 klienterna. Annars plockas eicar.com bort från datorn 2013-01-16 EC Utbildning AB 2013-01-16 19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss