AD域作为企业内较重要的基础架构服务之一,不只作为企业账号信息和域内终端及服务器的管理中心,更是企业内其他应用的集成验证中心,针对AD域的全部方面安全加固将显得至关重要,本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式,通过建立安全检测平台,并从AD应用安全、操作系统安全、网络访问安全等方面,全部方面提升AD域环境的整体安全性能。还有就是同样基于纵深防御体系建立的Exchange方案,提升了企业邮件系统(Exchange)的安全性。使用Exchange DAG功能,将两台邮箱服务器配置为高可用。山东Exchange系统暴力破解预防
在使用单个服务器提供Exchange服务的情况下,攻击者必须知道目标用户的域安全标识符(SID)才能访问其邮箱。在多服务器配置中,其中服务器是在数据库可用性组(DAG)中配置的,攻击者无需获取用户的域SID即可访问其邮箱。主要需要的信息是他们希望定位的用户的电子邮件地址。为了利用此漏洞,攻击者还必须标识内部Exchange服务器的完全限定域名(FQDN)。通过一系列请求,攻击者可能只凭对公开访问的Exchange服务器的外部IP地址或域名的初步了解就可以提取此信息。获取此信息后,攻击者可以生成特制的HTTPPOST请求并将其发送到Exchange服务器,并将XMLSOAP有效负载发送到ExchangeWeb服务(EWS)API端点。山东Exchange系统暴力破解预防Exchange邮箱密码暴力破解预防方式Exchange邮件系统的存在确实有其必要性。
海外邮件中继服务发展:1.SSL加密传输。海外邮件中继提供的高安全性包括支持128位SSL加密传输,默认和对方SMTP服务器采用TLS加密传输,电信、联通、海外服务器之间通过VPN(虚拟特用网)高位加密传输,通过SSL加密传输,保障邮件传输安全,可以有效规避国家防火墙等国际出口问题。2.支持第三方邮件系统。海外邮件中继可以不用改变用户原来的服务器IP地址,而且也不影响用户使用的其他邮件系统工作的情况下,与诸多主流品牌邮件系统无缝对接,很好的提供通邮服务,如Exchange,LotusDomino、Icewarp、MDaemon、winmail等。海外邮件中继转发服务的智能DNS技术,保证海外邮件收发顺畅。
如何评估你Exchange邮箱服务器的可用性?硬件风险。磁盘空间的不合理规划,是会降低邮箱服务器的可用性。较常见的就是因为磁盘空间不足而导致的应用程序停止响应。所以,在磁盘空间规划上面,一方面要购买足够大的硬盘,反正现在硬盘的价格也不贵。还有一方面,可以考虑采用磁盘限额。笔者在实际的工作中,发现很多员工没有定时清理邮箱的习惯,他们在企业中工作个十年,可能他们的邮件就会在邮箱服务器中保留个十年,这是一种很浪费磁盘空间的行为。而且,有些员工也会把邮箱服务器当作文件备份服务器来使用,把一些重要的文件干脆就放在邮箱服务器中。针对这种情况,在磁盘规划的时候,可以考虑为每个用户设置磁盘限额,以减轻对磁盘空间的压力。之后,在磁盘规划的时候,需要设置磁盘空间报警,当磁盘不足的时候,如使用量已经到达80%的时候,向管理员报警。Exchange邮件系统的存在确实有其必要性。
当前企业AD域环境的面临的安全挑战是多方面的,主要表现为:1.敏感信息的泄露。对于域的渗透入侵或以社会工程学的方式获得企业内部账号权限,极易引发通过企业信息系统如邮件系统造成企业敏感信息泄露的危险。2.缺少安全事故的定位手段。AD日志管理的疏漏,威胁检测平台的缺失,导致在安全事件发生时,无法通过有效手段分析并溯源安全事件发生点及发生通道,一旦同类事件再次发生,依旧没有有效的防范措施去规避。3.操作系统本身的漏洞。操作系统本身漏洞的发现是常有的事,特别是0day漏洞,其影响可能极其深远普遍,因忽视了操作系统本身的补丁加固而存留的系统级别安全风险危害非常的大。AD排错和升级检查项目名称:Exchange服务状态及备份状态检查。广州阻止Exchange密码暴力破解
提高Exchange性能:易安特产品应用优化来提高性能-例如,缓存、压缩连接优化和SSL卸载。山东Exchange系统暴力破解预防
Exchange防护:1.DKIM验证:DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,电子邮件收件人则可以使用签名来证实邮件确实来自该企业。2.DMARC验证:DMARC协议的主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),从而减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。任何的细节不注重将是漏洞,任何细节不完善仍要弥补。山东Exchange系统暴力破解预防
上海云盟信息科技有限公司是一家集研发、制造、销售为一体的****,公司位于宜山路515号2号楼13H,成立于2010-08-31。公司秉承着技术研发、客户优先的原则,为国内云反垃圾网关,反垃圾邮件网关,邮件中继转发,邮件整体解决方案的产品发展添砖加瓦。易安特目前推出了云反垃圾网关,反垃圾邮件网关,邮件中继转发,邮件整体解决方案等多款产品,已经和行业内多家企业建立合作伙伴关系,目前产品已经应用于多个领域。我们坚持技术创新,把握市场关键需求,以重心技术能力,助力商务服务发展。我们以客户的需求为基础,在产品设计和研发上面苦下功夫,一份份的不懈努力和付出,打造了易安特产品。我们从用户角度,对每一款产品进行多方面分析,对每一款产品都精心设计、精心制作和严格检验。上海云盟信息科技有限公司注重以人为本、团队合作的企业文化,通过保证云反垃圾网关,反垃圾邮件网关,邮件中继转发,邮件整体解决方案产品质量合格,以诚信经营、用户至上、价格合理来服务客户。建立一切以客户需求为前提的工作目标,真诚欢迎新老客户前来洽谈业务。