Outlook Web Access

FeatureOutlook 2000 OWA Exchange 2000 Basic features , Calendar, ContactsYes TasksYesNo Contact and Calendar Public FoldersYes Access to embedded objectsYes Rich text & HTMLYes Offline useYesNo JournalYesNo Printing templatesYesNo Advanced features Timed deliveryYesNo ExpirationYesNo Spelling checkerYesNo RemindersYesNo Outlook rulesYesNo Возможности OWA 2000

Архитектура OWA 2000

Виртуальные директории Функции /exchweb Графические и другие дополнительные файлы /exadmin Утилита Exchange Administration, используемая для настройки общих папок /exchange Почтовые ящики пользователей /public Общие папки Виртуальные директории OWA 2000

Технология FE/BE OWA 2000

IIS Lockdown tool Удаляет/отключает ненужные сервисы Отключает привязку обработчиков сценариев Удаляет стандартные виртуальные директории Запрещает доступ к системным утилитам (cmd.exe, regedit.exe и т.д.) Запрещает запись в папки WWW сервера Устанавливает утилиту URLScan

IIS Lockdown tool oblt-log.log

URL Scan c:\WINNT\system32\inetsrv\urlscan\urlscan.ini AlternateServerName UseAllowVerbs UseAllowExtensions NormalizeUrlBeforeScan VerifyNormalization AllowHighBitCharacters AllowDotInPath RemoveServerHeader EnableLogging

Использование утилиты IIS Lockdown tool Практическая работа 21

Использование SSL/TLS Secure Channel

Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень (НТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Secure Sockets Layer Клиент Узел Интернета

Клиент Узел Интернета Защищенный канал передачи данных Аутентификация сервера Контроль целостности передаваемых данных Симметричное шифрование (DES, RC4) Acимметричное шифрование (D-H, RSA) Код аутентификации сообщения (МАС) Архитектура SSL

Клиент Узел Интернета SSL Handshake Protocol SSL Record Protocol Установление связи Обмен данными Архитектура SSL

SSL Handshake Protocol Клиент Узел Интернета CLIENT-HELLO SERVER-HELLO Зашифрованный ключ сеанса

SSL Record Protocol Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Закрытый ключ клиента

Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Открытый ключ клиента SSL Record Protocol

Применение SSL/TLS Защита обмена почтовых клиентов и серверов по протоколам SMTP, POP3, IMAP Защита взаимного обмена SMTP серверов Безопасный доступ к Outlook Web Access

Настройка SSL/TLS Практическая работа 22

Вопросы ?