November 27th, 2015

Доступ к Exchange 2010 извне организации

Доступ к Exchange 2010 извне организации

Задача

Обеспечить пользователю доступ "снаружи". Как это можно сделать?

Решение

Обеспечить доступ "снаружи" можно двумя способами:

  1. Не правильный с точки зрения информационной безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array.
  2. Правильный с точки зрения информационной безопасности - воспользоваться программным обеспечением с функционалом Reverse Proxy.
Для этого рассматриваем:
Вариант 2.1. Рекомендованное ПО: Forefront TMG (его поддержка заканчивается в конце 2015 года).
На текущиий момент есть решения у Kerio и Fortinet. Возможно, у Cisco.
т.е. необходимо дополнительное ПО/сервис/и т.д., которое фильтрует трафик подключений и пропускает на Exchange уже авторизированных пользователей.

Вариант 2.2. Опубликовать Exchange 2010 через Web Application Proxy сервера Windows Server 2012.
Подробно: Публикация Exchange 2010 – OWA и ActiveSync
 
 

Кибератаки в подробностях: вмешательство в работу DNS

Кибератаки в подробностях: вмешательство в работу DNS

Оригинал: Cyber Attacks Explained: DNS Invasions
Автор: Prashant Phatak
Дата публикации: 22 февраля 2012 г.
Перевод: А.Панин
Дата перевода: 8 декабря 2012 г.


http://rus-linux.net/MyLDP/sec/cyber-attacks-dns-invasions.html