Koncept zaštite podataka primenjen kod Exchange servera 2003

 

Tema ove nastavne jedinice jeste zaštita računara sa Exchange serverom 2003. Znači, kako zaštititi podatke i obezbediti neprekidan i ispravan rad računara, a samim time i Exchange Servera 2003. Pod merama koje se preduzimaju radi zaštite podrazumevamo onemogućavanje nepotrebnih servisa, blokiranje određenih portova, blokiranje neželjenih i nepoznatih email poruka, kao i zadavanje odgovarajućih administrativnih dozvola.

 

Sadržaj

 

Stvaranje i održavanje bezbednog okruženja za rad sistema za razmenu poruka, jeste osnovni cilj administracije okruženja Exchange 2003 servera. Težište ove nastavne jedinice jeste ostvarenje tog cilja, realizacijom usmerenom na tri vrste aktivnosti. To su: smanjenje mogućnosti za napad (kako spolja, tako i iznutra), održavanje, da tako kažemo, higijene sistema za razmenu poruka, pri čemu se uglavnom misli na borbu protiv spama, to jest neželjene pošte, i, kao treće, konfigurisanje administrativnih dozvola. Istaknimo da ćemo se upoznati i sa, takozvanim, slojevitim modelom zaštite (u kome se zaštita sprovodi na svakom nivou, zasebno), različitim tehnologijama firewall-ova, prepoznavanjem TCP portova koje koristi Exchange server 2003 i sličnim pojmovima i oblastima ...

 

Zaštita Exchange Servera: Slojevita arhitektura

 

Slojevita arhitektura zaštite Exchange server 2003 sistema podrazumeva postojanje više nivo zaštite, svaki sa svojim specifičnim zahtevima i realizacijama. Ovaj slojeviti model zaštite se realizuje kroz 7 (sedam) slojeva, odnosno, nivoa zaštite. Jasno, povećanjem broja nivoa zaštite, povećava se rizik napadača da bude otkriven, s jedne strane, a smanjuju šanse napadača za uspeh, s druge strane. Prosto, ovakvom organizacijom zaštite, postaje sve teže i teže, za onoga ko pokušava da ugrozi bezbednost mreže, da uopšte osmisli kako to da uradi, a kamoli da sam pokušaj i realizuje. Analizirajmo, pojednično, nivoe rizika koje nosi svaki nivo, kao i mere zaštite koje se preduzimaju na svakom nivou.

Data layer (nivo podataka). Nedostaci i propusti na ovom nivou nose rizik od takozvane provale, to jest od mogućnosti da napadač može pristupiti podacima, koji su, recimo, od najveće važnosti za poslovanje nekog preduzeća. Radi otklanjanja i svođenja takvih, mogućih, propusta na najmanju moguću meru, treba primenjivati sledeće korake:

  1. striktno primenjivati pravila kod kreiranja passworda, za korisničke i adminsitratorske naloge. Jednostavno, kreirati takve passworde koje će biti teško pogoditi (ili, kako se to kaže, provaliti),
  2.  koristi akl mehanizam (ACL – Access Control List) za definisanje dozvola pristupa pojedinačnim folderima i/ili fajlovima,
  3.  primena efikasne strategije bekapa (pamćenja podataka) i restauracije (povratka podataka).
Dodaj komentar Sviđa mi se - (1) Ne sviđa mi se - (0)    

  • Koncept zaštite podataka primenjen kod Exchange servera 2003 1
  • Koncept zaštite podataka primenjen kod Exchange servera 2003 2
  • Koncept zaštite podataka primenjen kod Exchange servera 2003 3
  • Koncept zaštite podataka primenjen kod Exchange servera 2003 4
  • Koncept zaštite podataka primenjen kod Exchange servera 2003 5