Outlook Web Access
FeatureOutlook 2000 OWA Exchange 2000 Basic features , Calendar, ContactsYes TasksYesNo Contact and Calendar Public FoldersYes Access to embedded objectsYes Rich text & HTMLYes Offline useYesNo JournalYesNo Printing templatesYesNo Advanced features Timed deliveryYesNo ExpirationYesNo Spelling checkerYesNo RemindersYesNo Outlook rulesYesNo Возможности OWA 2000
Архитектура OWA 2000
Виртуальные директории Функции /exchweb Графические и другие дополнительные файлы /exadmin Утилита Exchange Administration, используемая для настройки общих папок /exchange Почтовые ящики пользователей /public Общие папки Виртуальные директории OWA 2000
Технология FE/BE OWA 2000
IIS Lockdown tool Удаляет/отключает ненужные сервисы Отключает привязку обработчиков сценариев Удаляет стандартные виртуальные директории Запрещает доступ к системным утилитам (cmd.exe, regedit.exe и т.д.) Запрещает запись в папки WWW сервера Устанавливает утилиту URLScan
IIS Lockdown tool oblt-log.log
URL Scan c:\WINNT\system32\inetsrv\urlscan\urlscan.ini AlternateServerName UseAllowVerbs UseAllowExtensions NormalizeUrlBeforeScan VerifyNormalization AllowHighBitCharacters AllowDotInPath RemoveServerHeader EnableLogging
Использование утилиты IIS Lockdown tool Практическая работа 21
Использование SSL/TLS Secure Channel
Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень (НТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Secure Sockets Layer Клиент Узел Интернета
Клиент Узел Интернета Защищенный канал передачи данных Аутентификация сервера Контроль целостности передаваемых данных Симметричное шифрование (DES, RC4) Acимметричное шифрование (D-H, RSA) Код аутентификации сообщения (МАС) Архитектура SSL
Клиент Узел Интернета SSL Handshake Protocol SSL Record Protocol Установление связи Обмен данными Архитектура SSL
SSL Handshake Protocol Клиент Узел Интернета CLIENT-HELLO SERVER-HELLO Зашифрованный ключ сеанса
SSL Record Protocol Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Закрытый ключ клиента
Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Открытый ключ клиента SSL Record Protocol
Применение SSL/TLS Защита обмена почтовых клиентов и серверов по протоколам SMTP, POP3, IMAP Защита взаимного обмена SMTP серверов Безопасный доступ к Outlook Web Access
Настройка SSL/TLS Практическая работа 22
Вопросы ?