Алексей Лукаш
Олег СенченкоХарденинг службы почтового сервиса Microsoft Exchange
Алексей ЛукашОлег СенченкоАлексей ЛукашОлег СенченкоАлексей ЛукашОлег СенченкоПродукты и решения компании Microsoft уже давно завоевали популярность не только у частных пользователей, но и у государственных и коммерческих организаций. Одним из таких решений является сервис Microsoft Exchange. Он располагается на сетевом периметре организации, предназначен для отправки сообщений и коммуникации внутри компании, а также с внешними пользователями, что делает его одним из ключевых инструментов для ведения операционной деятельности. Однако расположение сервиса автоматически привлекает внимание хакеров, а широкая популярность делает проблему обеспечения его безопасности массовой. Некоторые типы атак, которым подвержен сервис Microsoft Exchange, представлены на рисунке ниже.
Рисунок 1. Разновидности атак на сервис электронной почты Microsoft Exchange
В этой статье мы расскажем про основные шаги по харденингу почтового сервиса Microsoft Exchange, о базовых и необходимых мерах безопасности и дадим рекомендации о закрытии уязвимостей.
Для удобства предоставления материала рекомендации о харденинге системы Microsoft Exchange были разделены на следующие статьи: