Microsoft® Exchange 2000 Server 安全性作業:第 1 章 – 簡介
- 本頁索引
Microsoft 作業架構 (MOF)
取得安全與保持安全
本指南涵蓋範圍
各章內容簡介
本指南的讀者
摘要
其他資訊
歡迎使用《Microsoft® Exchange 2000 Server 安全性作業》。本指南會協助您採取必要的措施,確保您的 Exchange 2000 Server 環境以及日常作業都能安全無虞。
本指南的設計是作為《Microsoft® Windows® 2000 Server 安全性作業》的補充材料 (Microsoft Press 出版,ISBN:0-7356-1823-2). 強力推荐您先確實詳讀以上這本指南之後,再參閱本指南。本指南有幾節內容將直接引述《Microsoft Windows 2000 安全性作業》的資訊來加以說明,因此,會在適當文字中加以註明,並將有關章節以附錄方式納入。同時也建議您閱讀《Microsoft® Exchange 2000 Server Operations》(Microsoft Press 出版,ISBN:0-7356-1831-3),該指南將提供有關一般 Exchange 2000 作業的詳細資訊。
Microsoft 作業架構 (MOF)
為了讓公司環境的運作更具效率,您的管理方式也必須更有效率。針對這一點,Microsoft 開發了 Microsoft 作業架構 (MOF,Microsoft Operations Framework) 來協助您達成這個目標。MOF 基本上是由許多最佳實務練習、原則及模型所組合的作業指南。若能遵照 MOF 指南中的原則來進行,您的重要生產系統之安全性、可靠性、及其支援和管理均可獲得萬全的保障。 MOF 作業模型分為以下四部份,彼此之間互相整合: ● 變更 ● 作業 ● 支援 ● 最佳化 這四個階段可整合成一個螺旋狀的生命週期 (見圖 1.1),其適用的範圍相當廣,從特定應用程式到具有多個資料中心的完整作業環境均可。在此情況下,則是介紹如何將 MOF 運用於安全性作業。
.gif)
圖 1.1 MOF 生命週期
這個處理模型是由 20 個服務管理功能 (SMF,Service Management Function) 加上整合小組模型和風險模型所支援的。其中每一個象限都由對應的作業管理審查 (亦稱審查里程碑) 所支援,它會審查該象限的 SMF 是否奏效。
本指南的讀者及使用者不需要是 MOF 專家,但若對 MOF 原則有較為深入的了解,將有助於管理及維護一個可靠、有效及穩定的作業環境。
若想深入了解 MOF 及其對您企業的助益,請造訪 Microsoft Operations Framework (Microsoft 作業架構) 網站。詳情請參閱本章最後的〈其他資訊〉一節。
取得安全與保持安全
Microsoft 在 2001 年 10 月率先推出「策略技術保護專案」(STPP,Strategic Technology Protection Program)。此專案的目的在於整合 Microsoft 產品、服務及支援的安全性。Microsoft 將維護安全環境的程序分為兩個階段:「取得安全」以及「保持安全」。
取得安全
第一個階段稱為「取得安全」。為了讓您的公司獲得適當等級的安全,請遵循可以從線上取得的Microsoft Security Tool Kit (Microsoft 安全性工具套件) 內的「取得安全」建議執行運作 (若需更多有關 Tool Kit 和 STPP 的資訊,請參閱〈其他資訊〉一節)。
保持安全
第二個階段稱為「保持安全」。建立一個起初安全的環境是一回事。當您的環境實際執行之後,如何隨時保持安全、對可能的威脅採取預防措施、以及發生問題時如何在第一時間回應等,則完全是另外一回事。
本指南涵蓋範圍
本指南的焦點在於執行 Exchange 2000 的伺服器上建立及維護安全環境所需的作業。因此,需要檢查為伺服器定義的兩項特定角色 — OWA 前端伺服器和後端伺服器。在這裡,將不會討論要如何以安全的方式來執行 Internet Message Access Protocol 4 (IMAP4) 或 Post Office Protocol 3 (POP3)。
本指南只能作為 Exchange 整體安全策略的一部份,請勿用它作為完整的參考,因為它並未涵蓋建立及維護安全環境的所有範圍。下圖是這些範圍的鳥瞰圖,深色底白色文字的方塊代表本指南所涵蓋的範圍,其他有色區域代表《Microsoft Windows 2000 Server 安全性作業》所的涵蓋內容範圍。
.gif)
圖 1.2 本指南所涵蓋範圍與 Exchange 整體安全策略之關聯
請注意:《Microsoft Windows 2000 Server 安全性作業》可連線上網取得。如需進一步的詳細資訊,請參閱本章結尾的〈其他資訊〉一節。
這個圖表顯示了保障伺服器安全 (取得安全) 以及維持這種情形 (保持安全) 所需的步驟,其中也顯示本指南與《Microsoft Windows 2000 Server 安全性作業》的章節內容如何協助您達到這些目標。
.gif)
圖 1.3 顯示「取得安全」和「保持安全」階段的流程圖
各章內容簡介
本指南含有以下章節,分別介紹安全性作業程序的相關部份。您可以依據自己的需求,選擇讀完整章或只閱讀其中一部份。
第 2 章 – 保護 Exchange 2000 環境的安全
Exchange 是一套複雜的應用程式,其中有許多元件是彼此相依的。為了成功地維護 Exchange 的安全,必須清楚掌握這些相依關係,依此設計安全防護。本章檢討 Exchange 2000 環境的一般風險。也介紹出現在後續章節中的兩種伺服器角色:後端與前端伺服器,並結合《Windows 2000 Security Operations》,探討說明如何在這兩種伺服器上實際作業執行以取得安全性。
第 3 章 – 以角色為基礎取得 Exchange 2000 Servers 的安全性
本章探討如何安全維護後端伺服器角色與 Outlook Web Access (OWA) 前端伺服器角色,並檢視所需採取遵循的步驟,以便提升安全性。檢討對 Windows 2000 安全環境所需執行的改變,以便讓 Exchange 2000 Server 盡可能安全地執行。
第 4 章 – 維護 Exchange 通訊安全
本章涵蓋範圍包括用戶端與 Exchange 2000 Server 之間的安全通訊,例如,Outlook 與 Exchange 之間的安全通訊。探討 OWA 伺服器安放位置的防火牆考量,並探討網路通訊安全維護,同時從 OWA 伺服器到用戶端,以及也從 OWA 伺服器到內部 Exchange後端伺服器兩個角度來探討。而且也探討維護 SMTP 通訊安全。
本指南的讀者
任何負責公司內部 Exchange 2000 安全維護的人員都需要閱讀本指南,但必須對 Windows 2000 及一般 IT 安全原則有相當深入的了解。
摘要
本章簡介了這本指南及各章內容的摘要,同時也介紹了「策略技術保護專案」(STTP,Strategic Technology Protection Program)。現在您已經了解本指南的結構,接下來便可以決定是否要從頭到尾讀完,或者只選擇需要的部份閱讀。請切記,成功有效的安全性作業必須在各方面都付出努力,而不只是針對其中某個部份進行改進。因此,建議您最好讀完所有的章節。
其他資訊
如需 MOF 如何提供企業協助的詳細資訊,請參考下列網站 (英文版):
https://www.microsoft.com/mof
Strategic Technology Protection Program 的相關資訊 (英文版):
https://www.microsoft.com/security/default.mspx
Microsoft Security Tool Kit (英文版):
https://www.microsoft.com/technet/security/tools/stkintro.mspx
Microsoft Strategic Technology Protection Program 網站 (英文版):
https://www.microsoft.com/security/default.mspx
Information on the Microsoft Security Notification Service (英文版):
https://www.microsoft.com/technet/security/bulletin/notify.mspx
Security Operations Guide for Windows 2000 Server (英文版)
https://www.microsoft.com/technet/security/prodtech/win2000/secwin2k/default.mspx
Exchange 2000 Server Operations Guide (英文版) https://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/opsguide/default.mspx