Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19267449
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 21:56:14


  服务器不仅是网络上的一个存储单元,还是公司开展内外业务的必要设施。现在人人都在使用email, 人人都希望他们的email有效、快速,当然最重要的是保密。
  负责Exchange服务器的系统管理员担负着保证Exchange正常运行和安全运行的重任,而这两项任务是密不可分的。缺乏妥当的安全保护措施只会使Exchange服务器濒临绝境。一旦出现邮件故障,公司总裁可能会当面责问管理员,为什么他收不到email。如果更严重的话,安全崩溃可能造成私人邮件的泄露。试想一下,如果总裁发现公司合并的绝密email泄露,他会怎样呢?
  确保Exchange正常、安全的运行并非易事,因为NT操作系统本身并不能提供网络安全。NT的目的是允许进行网络访问而不是对网络访问进行控制。NT攻击机制是非常常见的,任何人都可以在网络上找到相关的资料。
  系统管理员可以采取的方法之一是将NT缺乏网络安全的问题推给管理防火墙的网络管理员。很多人都采用了这种方法。如果遇到的是安全崩溃,这一方法尚可奏效,但却无助于保护Exchange 服务器。
  系统管理员应采用的好策略是承担保护服务器的责任,加强系统的安全性。这样做,他才可以确保在遭到入侵或进行配置时,防火墙是安全。这种措施可以保护网络抵御内部网络的攻击,而防火墙对于内部网络攻击则是一无所知。
  提出问题
  某系统管理员负责管理Exchange服务器。他的公司已经拥有了很好的防火墙,但在得知Exchange服务器是非常容易被攻破时,他决定对服务器本身进行保护。
  他的目标是建立多层次的安全体系—第一层是防火墙,第二层是Network-1公司的CyberwallPLUS。他选择CyberwallPLUS是因为通过CyberwallPLUS,他可以对网络访问进行完全的控制。它极大地加固了NT操作系统,抵御入侵、检测可疑活动、日志记录访问尝试和通过email自动报告可疑活动。
  CyberwallPLUS运行在Exchange服务器内部,不会占用网络的空间。通过CyberwallPLUS的状态检测、灵活的规则和有效的图形用户界面,他能够轻松地控制所有进出服务器的访问。内置的入侵检测能够识别可疑活动和自动抵御拒绝服务等攻击。这一功能是非常具有吸引力的,因为不太大的公司,其网络管理员无法安装复杂、昂贵的基于网络的入侵检测系统。
  它是怎样工作的
  CyberwallPLUS安装在Windows NT 应用程序和服务之下,极大的加强了NT操作系统的安全性。用户可以选择预置的安全模板或根据自己的需求度身订造一套规则。这样的话,系统管理员可以对他需要保护的内容设置协议,从而客户化配置。
   
  基于这些规则,cyberwallPLUS准许系统管理员控制进出公司远程邮件和新闻服务器的访问。
  任何用户面对的都是安全的HTTP协议。
  Microsoft RPC 要求Outlook可以访问Exchange服务器。这个协议的处理非常困难,因为它使用动态端口分配,如果没有CyberwallPLUS的保护,NT完全不能保障它的安全。
  TCP的NetBIOS应该允许用户登陆到Exchange 服务器。
  FTP经过配置,允许使用基于时间的规则。这样,可以对传输文件进行备份,同时通过定义文件传输的时间,可以加多一层安全保障。对于规则的定义可以细化到文件可以传输到那些地址。
  ICMP/ping则不允许。它使服务器可以对网络造成屏蔽,入侵者不能使用PINET来查找地址。
  由于CyberwallPLUS的配置非常的优异,系统管理员多了很多选择,而不只是可以保护一定的Exchange服务器。对于保护可以提供下载软件诸如Exchang或其他应用服务器如web 或FTP服务器的多功能服务器。
  
  CyberwallPLUS 的好处
  Exchange 服务器的整体效率得到了很大的提高,因为CyberwallPLUS早在拒绝服务等攻击损害服务器之前就可以自动检测到。
  Exchange 服务器的完整性和内容得到了很大的提高,因为有了CyberwallPLUS, 就不能够再通过NT操作系统来进行网络攻击。
  CyberwallPLUS 自动检测可疑活动并向系统管理员报告。对于进行端口扫描或通过开放端口进入服务器的捣乱用户,他们自己无法知道系统正在对其自身的活动和IP地址进行监测和日志记录。
  CyberwallPLUS “加固”整个NT操作系统,保护带有Exchange的运行在服务器上的应用程序和服务。
  安装CyberwallPLUS您不需要非常专业的网络知识。预置的Exchange安全模板使得安装方便、快捷。
  CyberwallPLUS最大的益处是系统管理员知道他的Exchange服务器是受到保护的。就算系统管理员在配置防火墙时刚好遇到“安全崩溃日”或防火墙内部已经有捣乱份子—服务器也已经得到了严密保护。
  概述
  对于很多公司来说,email早已经成了必不可少的工具。很多公司将Microsoft Exchange 作为其email系统的心脏。这样做当然有好处,但同时也增加了内外攻击的可能性。 Email 功能或email系统的完整性的破坏会造成严重的金融损失。
  
  
  尽管Windows NT 没有网络访问控制或入侵检测功能,在使用了CyberwallPLUS之后,系统管理员能够轻易地降低网络入侵的危害。
阅读(389) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~