seminários webcasts segurança num servidor de correio electrónico marcos santos...
TRANSCRIPT
Seminários WebcastsSeminários WebcastsSegurança num servidor de Segurança num servidor de correio electrónicocorreio electrónico
Marcos SantosMarcos Santos
[email protected]@microsoft.com
Microsoft PortugalMicrosoft Portugal
AgendaAgenda
Introdução Seminários WebcastsIntrodução Seminários WebcastsTema 2ª SessãoTema 2ª Sessão
Segurança num servidor de correio Segurança num servidor de correio electrónicoelectrónico
Perguntas e RespostasPerguntas e RespostasConclusãoConclusão
Ciclo de SemináriosCiclo de Seminários
Objectivo: proporcionar aos Objectivo: proporcionar aos responsáveis que trabalham com responsáveis que trabalham com sistemas de informação sessões sistemas de informação sessões técnicas com bons oradores e com técnicas com bons oradores e com bom conteúdobom conteúdo
Vantagens deste formato:Vantagens deste formato:Interactividade com o oradorInteractividade com o orador
Poupança de custos (deslocação, Poupança de custos (deslocação, tempo)tempo)
Possibilidade de assistir ao evento à Possibilidade de assistir ao evento à posteriori posteriori
Comentários da 1ª SessãoComentários da 1ª SessãoA melhorar:A melhorar:
O discurso deverá ser mais pausado, O discurso deverá ser mais pausado, por vezes falou-se rápido demais.por vezes falou-se rápido demais.
O som estava muito baixoO som estava muito baixo
Haver em alternativa um horário pós-Haver em alternativa um horário pós-laboral, pois nem sempre é possível laboral, pois nem sempre é possível assistir a estas sessões neste horário.assistir a estas sessões neste horário.
Mais tempo para esclarecer as duvidas. Mais tempo para esclarecer as duvidas. Mais interactividade entre os Mais interactividade entre os participantes e os Formadoresparticipantes e os Formadores
Comentários da 2ª SessãoComentários da 2ª SessãoPositivos:Positivos: Parabéns! Foi um excelente evento!Parabéns! Foi um excelente evento! Os meus parabéns por esta iniciativa. Os meus parabéns por esta iniciativa.
Sou um grande fã do modelo webcast e Sou um grande fã do modelo webcast e quero deixar claro o meu quero deixar claro o meu contentamento por ouvir falar contentamento por ouvir falar português nestas iniciativas. O número português nestas iniciativas. O número de participantes foi também uma de participantes foi também uma agradável surpresa. Parabéns.agradável surpresa. Parabéns.
Excelente, assim posso receber Excelente, assim posso receber formação e se for necessário fazer formação e se for necessário fazer manutenção urgente!manutenção urgente!
A minha presença foi também a dos A minha presença foi também a dos alunos das três turmas do Curso de alunos das três turmas do Curso de Informática, que se tudo correr bem Informática, que se tudo correr bem assistirão aos próximos eventosassistirão aos próximos eventos
TemasTemasSegurança Servidores Windows – Segurança Servidores Windows – já já disponíveldisponível
Implementar Segurança num servidor de Implementar Segurança num servidor de correio electrónicocorreio electrónico
Combater o Spam e os Vírus num sistema Combater o Spam e os Vírus num sistema de correio electrónicode correio electrónico
Implementar o acesso seguro ao correio Implementar o acesso seguro ao correio electrónico e à rede da organizaçãoelectrónico e à rede da organização
Como proteger os dados e a informação Como proteger os dados e a informação da sua organizaçãoda sua organização
Instalação, Segurança e Manutenção de Instalação, Segurança e Manutenção de Redes WirelessRedes WirelessAs vossas sugestões são As vossas sugestões são
importantes…importantes…
LogísticaLogística
Utilização do Live MeetingUtilização do Live MeetingProblemas com Live Meeting enviar Problemas com Live Meeting enviar mail para [email protected] para [email protected]
Como fazer perguntas aos oradores?Como fazer perguntas aos oradores?Janela do lado direito no fundoJanela do lado direito no fundo
As perguntas serão respondidas no final As perguntas serão respondidas no final de cada apresentação por ordemde cada apresentação por ordem
PassatempoPassatempo
Como ganhar a XBox Como ganhar a XBox 360? O participante que 360? O participante que fizer a pergunta nº X irá fizer a pergunta nº X irá receber esta consola. receber esta consola.
Vencedor da 1ª Vencedor da 1ª SessãoSessão
Mário Luís LeandroMário Luís Leandro
Direcção de Sistemas de Informação Direcção de Sistemas de Informação
Sistemas Distribuídos Sistemas Distribuídos
Banco BPI Banco BPI
Segurança num Servidor de Segurança num Servidor de Correio ElectrónicoCorreio Electrónico
Alessandra RodriguesAlessandra Rodrigues Consultora de Segurança Consultora de Segurança
Unisys PortugalUnisys Portugal
Francisco SanchesFrancisco Sanches Consultor de SegurançaConsultor de Segurança
Unisys PortugalUnisys Portugal
Sobre a UnisysSobre a Unisys
A Unisys é uma companhia multinacional A Unisys é uma companhia multinacional de consultoria, fornecedora de serviços e de consultoria, fornecedora de serviços e soluções de tecnologias de informação, soluções de tecnologias de informação, cujos profissionais disponibilizam cujos profissionais disponibilizam conhecimento especializado em conhecimento especializado em consultoria, integração de sistemas, consultoria, integração de sistemas, outsourcingoutsourcing, infra-estruturas e tecnologia , infra-estruturas e tecnologia de servidores, para apoiar as de servidores, para apoiar as organizações em todo o mundo e organizações em todo o mundo e assegurar as suas operações de negócio.assegurar as suas operações de negócio.
Pré-requisitos AconselhadosPré-requisitos Aconselhados
Experiência com Microsoft Windows Experiência com Microsoft Windows Server 2003Server 2003
Conhecimentos de redes, incluindo Conhecimentos de redes, incluindo TCP/IP, DNS e IISTCP/IP, DNS e IIS
Conhecimentos de Microsoft Exchange Conhecimentos de Microsoft Exchange Server 2003Server 2003
Conhecimentos de protocolos Internet Conhecimentos de protocolos Internet incluindo POP3, IMAP4, SMTP, HTTP e incluindo POP3, IMAP4, SMTP, HTTP e NNTPNNTP
Conhecimentos sobre os conceitos e Conhecimentos sobre os conceitos e tecnologias PKItecnologias PKI
Nível 200
Desafios ao Sistema de Correio Desafios ao Sistema de Correio ElectrónicoElectrónico
O correio só por si já não chegaO correio só por si já não chegaContactos, agenda, lista de tarefas…Contactos, agenda, lista de tarefas…
Repositório do correio electrónicoRepositório do correio electrónico
Acesso remoto seguroAcesso remoto seguro
Protocolo SMTP não foi desenhado a Protocolo SMTP não foi desenhado a pensar na segurançapensar na segurança
AutenticaçãoAutenticação
ConfidencialidadeConfidencialidade
IntegridadeIntegridade
Não repúdioNão repúdio
AgendaAgenda
Implementar um Exchange Server Implementar um Exchange Server 20032003
Proteger os serviços e protocolos de Proteger os serviços e protocolos de mensagem do Exchange Server 2003mensagem do Exchange Server 2003
Manter o Exchange Server 2003 Manter o Exchange Server 2003 seguroseguro
Exchange Server 2003 SP2Exchange Server 2003 SP2
Implementar um Exchange Implementar um Exchange ServerServer
Implementar um Exchange Server 2003Implementar um Exchange Server 2003
Proteger os serviços e protocolos de mensagem do Exchange Server 2003Proteger os serviços e protocolos de mensagem do Exchange Server 2003
Manter o Exchange Server 2003 seguroManter o Exchange Server 2003 seguro
Exchange Server 2003 SP2Exchange Server 2003 SP2
Segurança num Exchange ServerSegurança num Exchange Server
Secure by designSecure by design
Seguro by default
Suporte para filtragem de Sender, Recipient e Connection, incluindo serviços de Block List
Seguro by default
Suporte para filtragem de Sender, Recipient e Connection, incluindo serviços de Block List
Secure by defaultSecure by default
User logon no servidor está desabilitada
Configuração de limites de mensagens (10MB)
User logon no servidor está desabilitada
Configuração de limites de mensagens (10MB)
Microsoft Exchange Server 2003 Security Enhancements http://www.microsoft.com/exchange/evaluation/security_E2k3.mspx
Microsoft Exchange Server 2003 Security Enhancements http://www.microsoft.com/exchange/evaluation/security_E2k3.mspx
Cenários de Instalação do Cenários de Instalação do Exchange ServerExchange Server
Cenário ISA ServerCenário ISA Server
Cenário BaseCenário Base Cenário FE/BECenário FE/BE
Exchangeserver
Exchangeserver
InternetInternet
Front-endExchange
server
Front-endExchange
server
Back-endExchange
server
Back-endExchange
server
ISA serverISA server
Exchangeserver
Exchangeserver
Clientes do Exchange Clientes do Exchange ServerServer
Cliente para acesso genérico:Cliente para acesso genérico:
Microsoft OutlookMicrosoft Outlook
Cliente para acesso Mobile:Cliente para acesso Mobile:
Outlook Web Access
Outlook Mobile Access
Exchange Server ActiveSync
Outlook Web Access
Outlook Mobile Access
Exchange Server ActiveSync
Os cenários de clientes para o Exchange Server 2003 incluem os seguintes:Os cenários de clientes para o Exchange Server 2003 incluem os seguintes:
Configuração e Actualizações de Configuração e Actualizações de Segurança Recomendadas para o Segurança Recomendadas para o Exchange ServerExchange Server
ComponenteComponente ConfiguraçãoConfiguração
Sistema Sistema Operativo e Operativo e SoftwareSoftware
Microsoft Windows Server 2003 Microsoft Windows Server 2003 com as últimas actualizações de com as últimas actualizações de segurança segurança
Exchange Server 2003 com o Exchange Server 2003 com o Service Pack 2 (ou mais alto)Service Pack 2 (ou mais alto)
Microsoft Exchange Intelligent Microsoft Exchange Intelligent Message FilterMessage Filter
BrowserBrowser Internet Explorer 6 com as últimas Internet Explorer 6 com as últimas actualizações de segurançaactualizações de segurança
Gestão das Gestão das Actualizações Actualizações de Segurançade Segurança
Microsoft Baseline Security Microsoft Baseline Security AnalyzerAnalyzer
Configuração Configuração do Exchangedo Exchange Exchange Best Practice AnalyzerExchange Best Practice Analyzer
A defesa em profundidadeA defesa em profundidade
Utilizar uma aproximação por níveis:Utilizar uma aproximação por níveis:Aumenta a possibilidade de identificação do Aumenta a possibilidade de identificação do atacanteatacanteReduz a eficácia de um ataqueReduz a eficácia de um ataque
Políticas e procedimentos de Segurança, formação dos utilizadores
Políticas, procedimentos e percepçãoPolíticas, procedimentos e percepção
Guardas, fechaduras, cadeadosSegurança FísicaSegurança Física
Fortalecer a aplicaçãoAplicações
Fortalecer o SO, autenticação, Gestão de actualizações, auditarSistemas
Segmentos de rede, NIDS, IPSecRede Interna
Firewalls, border routers, VPNs com procedimentos de quarentenaPerímetro
Senhas fortes, ACLs, estratégia de salvaguarda e recuperação
Dados
Proteger os serviços e protocolos Proteger os serviços e protocolos de mensagem do Exchange Server de mensagem do Exchange Server 20032003Implementar um Exchange Server 2003Implementar um Exchange Server 2003
Proteger os serviços e protocolos de mensagem do Exchange Server 2003Proteger os serviços e protocolos de mensagem do Exchange Server 2003
Manter a Segurança no Exchange Server 2003Manter a Segurança no Exchange Server 2003
Exchange Server 2003 SP2Exchange Server 2003 SP2
Proteger o Exchange Server: Proteger o Exchange Server: Quais os desafios?Quais os desafios?
Os desafios para proteger o Exchange Server incluem:Os desafios para proteger o Exchange Server incluem:
Manter a segurança da Infra-estrutura Windows subjacente
Manter baselines de segurança como prática de hardening
Compreender as opções de segurança para os vários cenários de implementação
Manter a segurança da Infra-estrutura Windows subjacente
Manter baselines de segurança como prática de hardening
Compreender as opções de segurança para os vários cenários de implementação
Fortalecer o Ambiente de Fortalecer o Ambiente de MensagensMensagensPara fortalecer o ambiente de mensagens do Exchange, recomenda-se:Para fortalecer o ambiente de mensagens do Exchange, recomenda-se:Para fortalecer o ambiente de mensagens do Exchange, recomenda-se:Para fortalecer o ambiente de mensagens do Exchange, recomenda-se:
Ambiente Configuração Exemplo
Ambiente Ambiente ServidorServidor
Aplicar as Aplicar as BaselineBaseline PolicyPolicy templatestemplates para Domínio, para Domínio, Controlador de Domínio e Controlador de Domínio e Servidores MembrosServidores Membros
Windows Server 2003 Security Windows Server 2003 Security Guide disponível em Guide disponível em http://go.microsoft.com/fwlink/?http://go.microsoft.com/fwlink/?LinkId=21638LinkId=21638
Ambiente Ambiente MensagemMensagem
Aplicar a Aplicar a BaselineBaseline PolicyPolicy templatetemplate do Exchange Domain do Exchange Domain ControllerController
Exchange Server 2003 Security Exchange Server 2003 Security Hardening Guide disponível em Hardening Guide disponível em http://www.microsoft.com/technethttp://www.microsoft.com/technet/prodtechnol/exchange/2003/libra/prodtechnol/exchange/2003/library/exsecure.mspxry/exsecure.mspx
Hardening de um Back-End Hardening de um Back-End Exchange ServerExchange Server
As tarefas para efectuar o hardening de um back-end Exchange server incluem:As tarefas para efectuar o hardening de um back-end Exchange server incluem:
Hardening dos serviços
Hardening das listas de controlo de acessos a ficheiros (ACLs)
Alteração de Privilégios
Activação de serviços adicionais (opcional)
Hardening dos serviços
Hardening das listas de controlo de acessos a ficheiros (ACLs)
Alteração de Privilégios
Activação de serviços adicionais (opcional)
Aplicar o template de segurança “Exchange 2003 Backend.inf” aos servidores back-endAplicar o template de segurança “Exchange 2003 Backend.inf” aos servidores back-end
Hardening de um Front-End Hardening de um Front-End Exchange ServerExchange Server
As tarefas para efectuar o hardening de um front-end Exchange server incluem:As tarefas para efectuar o hardening de um front-end Exchange server incluem:
Hardening dos serviços
Hardening das listas de controlo de acessos a ficheiros (ACLs)
Activação de serviços adicionais (opcional)
Utilizar o URLScan (opcional, mas recomendado)
Dismount o Mailbox Store e apagar o Public Folder Store (opcional, mas recomendado)
Hardening dos serviços
Hardening das listas de controlo de acessos a ficheiros (ACLs)
Activação de serviços adicionais (opcional)
Utilizar o URLScan (opcional, mas recomendado)
Dismount o Mailbox Store e apagar o Public Folder Store (opcional, mas recomendado)
Aplicar o template de segurança “Exchange 2003 Frontend.inf” aos front-end serversAplicar o template de segurança “Exchange 2003 Frontend.inf” aos front-end servers
Clientes RemotosClientes Remotos
Outlook Web AccessOutlook Web AccessVirtualmente qualquer pontoVirtualmente qualquer ponto
Security: Public or shared / PrivateSecurity: Public or shared / Private
Client: Basic / PremiumClient: Basic / Premium
Tratamento de anexosTratamento de anexos
RPC over HTTPRPC over HTTPLigação através do cliente OutlookLigação através do cliente Outlook
Não necessita de hardware especialNão necessita de hardware especial
Necessidade de firewall com capacidade de Necessidade de firewall com capacidade de reverse proxy.reverse proxy.
SMTP RelayingSMTP Relaying
SMTP Relaying: Quando um servidor SMTP aceita mensagens de um domínio DNS endereçadas a caixas de correio de outro domínio, sendo que nenhum dos domínios é gerido por este servidor
SMTP Relaying: Quando um servidor SMTP aceita mensagens de um domínio DNS endereçadas a caixas de correio de outro domínio, sendo que nenhum dos domínios é gerido por este servidor
Relaying pode ser necessário quando:Relaying pode ser necessário quando:
Se aceita correio destinado a outra organização
Suporte para clientes que utilizam POP3 ou IMAP4
Suporte para aplicações que geram correio SMTP
Se aceita correio destinado a outra organização
Suporte para clientes que utilizam POP3 ou IMAP4
Suporte para aplicações que geram correio SMTP
Evitar open relays:Evitar open relays:Permitindo que só computadores autenticados o possam fazer
Limitando a capacidade de relay a um conjunto específico
Utilizando um conector SMTP para fazer relay para domínios específicos
Permitindo que só computadores autenticados o possam fazer
Limitando a capacidade de relay a um conjunto específico
Utilizando um conector SMTP para fazer relay para domínios específicos
Protegendo as comunicações SMTP Protegendo as comunicações SMTP entre Servidores de Correio entre Servidores de Correio ElectrónicoElectrónicoPara proteger comunicações SMTP entre servidores:Para proteger comunicações SMTP entre servidores:
Instalar e configurar um Instalar e configurar um certificado X.509 no servidor certificado X.509 no servidor SMTP SMTP 11
Activar e configurar a Activar e configurar a cifra TLS para correio a cifra TLS para correio a chegarchegar
22
Activar e configurar cifra Activar e configurar cifra TLS para correio a TLS para correio a enviar para domínios enviar para domínios específicosespecíficos
33
Protegendo Exchange Servers: Protegendo Exchange Servers: Melhores PráticasMelhores Práticas
Limitar as funcionalidades do Exchange Server aos clientes que são estritamente necessáriosLimitar as funcionalidades do Exchange Server aos clientes que são estritamente necessários
Estar informado das últimas actualizações para o Exchange Server 2003 e para o sistema operativoEstar informado das últimas actualizações para o Exchange Server 2003 e para o sistema operativo
Utilizar SSL/TLS e autenticação forms-based no Outlook Web AccessUtilizar SSL/TLS e autenticação forms-based no Outlook Web Access
Utilizar o ISA Server 2004 para regular o tráfego HTTP, RPC sobre HTTPS, POP3, e IMAP4Utilizar o ISA Server 2004 para regular o tráfego HTTP, RPC sobre HTTPS, POP3, e IMAP4
Manter a Segurança do Manter a Segurança do Exchange Server 2003Exchange Server 2003
Implementar um Exchange Server Implementar um Exchange Server 20032003
Proteger os serviços e protocolos de Proteger os serviços e protocolos de mensagem do Exchange Server 2003mensagem do Exchange Server 2003
Manter a Segurança no Exchange Manter a Segurança no Exchange Server 2003Server 2003
Exchange Server 2003 SP2Exchange Server 2003 SP2
Manter a Segurança no Exchange Manter a Segurança no Exchange Server: Quais os desafios?Server: Quais os desafios?
Os desafios para manter a segurança no Exchange Server incluem:Os desafios para manter a segurança no Exchange Server incluem:
Acompanhar as últimas actualizações de segurança
Acompanhar as melhores práticas recomendadas
Compreender o impacto da configuração das várias opções do Exchange Server 2003
Manter actualizada a documentação sobre a configuração e opções de segurança
Acompanhar as últimas actualizações de segurança
Acompanhar as melhores práticas recomendadas
Compreender o impacto da configuração das várias opções do Exchange Server 2003
Manter actualizada a documentação sobre a configuração e opções de segurança
Utilizar Permissões e Perfis de Utilizar Permissões e Perfis de AdministraçãoAdministração
Identificar os diferentes perfis dos Identificar os diferentes perfis dos administradoresadministradores
Definir as permissões necessárias e Definir as permissões necessárias e aplicar o perfil de administração do aplicar o perfil de administração do Exchange 2003 adequado com base no Exchange 2003 adequado com base no princípio do Privilégio Mínimo.princípio do Privilégio Mínimo.
Utilizar Utilizar Exchange Administration Exchange Administration Delegation WizardDelegation Wizard
Exchange View OnlyExchange View Only
Exchange AdministratorExchange Administrator
Exchange Full AdministratorExchange Full Administrator
Analisar o Exchange Server Analisar o Exchange Server 2003 com o MBSA 2003 com o MBSA
O MBSA analisa as questões relacionadas com:O MBSA analisa as questões relacionadas com:Questões de segurança conhecidas relacionadas com o Windows e o Internet ExplorerQuestões de segurança conhecidas relacionadas com o Windows e o Internet Explorer
Actualizações de segurança em faltaActualizações de segurança em falta
Senhas fracasSenhas fracas
Questões de segurança do Internet Information Services (IIS)Questões de segurança do Internet Information Services (IIS)
Questões de segurança do Exchange ServerQuestões de segurança do Exchange Server
Questões de segurança do SQL ServerQuestões de segurança do SQL Server
Validar as Configurações do Validar as Configurações do Exchange ServerExchange Server
O ExBPA examina os servidores Exchange para:O ExBPA examina os servidores Exchange para:
Gerar uma lista de questões, tais como más configurações ou opções não suportadas ou não recomendadasGerar uma lista de questões, tais como más configurações ou opções não suportadas ou não recomendadas
Julgar o estado geral de saúde do sistemaJulgar o estado geral de saúde do sistema
Ajudar a resolver problemas específicosAjudar a resolver problemas específicos
Ferramentas de Análise do Exchange:Ferramentas de Análise do Exchange:Best Practice Analyzer Tool
Performance Troubleshooting Analyzer Tool
Disaster Recovery Analyzer Tool
Best Practice Analyzer Tool
Performance Troubleshooting Analyzer Tool
Disaster Recovery Analyzer Toolhttp://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/analyzers/default.mspx
http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/analyzers/default.mspx
Implementar uma Protecção Implementar uma Protecção Antivírus no Exchange ServerAntivírus no Exchange Server
Durante o desenho e implementação de uma solução de antivírus, deve ter em consideração:Durante o desenho e implementação de uma solução de antivírus, deve ter em consideração:
Desenhar uma abordagem de defesa em profundidade
Implementar um antivírus que suporte AVAPI 2.5
Configurar correctamente a lista de excepções do antivírus nas directorias do Exchange Server
Desenhar uma abordagem de defesa em profundidade
Implementar um antivírus que suporte AVAPI 2.5
Configurar correctamente a lista de excepções do antivírus nas directorias do Exchange Server
Overview of Exchange Server 2003 and antivirus software http://support.microsoft.com/default.aspx?scid=kb;en-us;823166
Overview of Exchange Server 2003 and antivirus software http://support.microsoft.com/default.aspx?scid=kb;en-us;823166
Exchange Server 2003Exchange Server 2003
Implementar um Exchange Server Implementar um Exchange Server 20032003
Proteger os serviços e protocolos de Proteger os serviços e protocolos de mensagem do Exchange Server 2003mensagem do Exchange Server 2003
Manter a Segurança no Exchange Manter a Segurança no Exchange Server 2003Server 2003
Exchange Server 2003 SP2Exchange Server 2003 SP2
Exchange Server 2003 SP2Exchange Server 2003 SP2DirectDirect PushPush
O Exchange entrega automaticamente os O Exchange entrega automaticamente os dados aos clientes móveis sobre HTTP ou dados aos clientes móveis sobre HTTP ou HTTPS. A sincronização inclui a lista de HTTPS. A sincronização inclui a lista de tarefas.tarefas.
Suporta Suporta PolicyPolicy EnforcementEnforcementRemote WipeRemote Wipe
Pin LockPin Lock
Local WipeLocal Wipe
Pesquisa remota de contactos a partir do Pesquisa remota de contactos a partir do dispositivos móveldispositivos móvel
Pesquisar a Global Address ListPesquisar a Global Address List
Exchange Server 2003 SP2Exchange Server 2003 SP2
Aumento da dimensão máxima do Aumento da dimensão máxima do repositório de mensagensrepositório de mensagens
A versão Standard passa de 16GB para A versão Standard passa de 16GB para 75GB75GB
Simplificação da administração de Simplificação da administração de PublicPublic FoldersFolders
Interromper uma replicaçãoInterromper uma replicação
GroupwiseGroupwise migrationmigration tooltoolSuporte para coexistência ou migração de Suporte para coexistência ou migração de Novel GroupWise6.x para Exchange 2003Novel GroupWise6.x para Exchange 2003
Exchange Server 2003 SP2Exchange Server 2003 SP2
Versão melhorada do IMF e das Versão melhorada do IMF e das funcionalidades de funcionalidades de SenderIDSenderID juntamente juntamente com com SPFSPF reversereverse lookuplookup
PCL (Phishing Confidential Level)PCL (Phishing Confidential Level)SCL (SPAM Confidential Level)SCL (SPAM Confidential Level)Custom Weights ListCustom Weights List
Autenticação baseada em certificados Autenticação baseada em certificados e suporte a Secure/Multipurpose e suporte a Secure/Multipurpose Internet Mail Extensions (S/MIME)Internet Mail Extensions (S/MIME)
Melhor suporte aos dispositivos móveisMelhor suporte aos dispositivos móveisCompressão dos dados com GZIPCompressão dos dados com GZIP
Sumário da SessãoSumário da Sessão
Implementar o Exchange Server 2003 juntamente com o Microsoft Office Outlook 2003 para obter a vantagem das últimas alterações de segurança
Implementar o Exchange Server 2003 juntamente com o Microsoft Office Outlook 2003 para obter a vantagem das últimas alterações de segurança
Implementar os templates de segurança adequados para tornar o Exchange Server 2003 seguroImplementar os templates de segurança adequados para tornar o Exchange Server 2003 seguro
Configurar as permissões e privilégios de segurança adequadamenteConfigurar as permissões e privilégios de segurança adequadamente
Instalar antivírus Exchange-aware e manter a segurança utilizando as ferramentas MBSA e ExBPAInstalar antivírus Exchange-aware e manter a segurança utilizando as ferramentas MBSA e ExBPA
Exchange Server 2003 SP2Exchange Server 2003 SP2
Francisco SanchesFrancisco SanchesConsultor de SegurançaConsultor de SegurançaUnisys PortugalUnisys Portugal
Demonstração 1: Protegendo Demonstração 1: Protegendo e Testando o SMTP Relayinge Testando o SMTP Relaying
Alessandra RodriguesAlessandra RodriguesConsultor de SegurançaConsultor de SegurançaUnisys PortugalUnisys Portugal
Demonstração 2: Analisar as Demonstração 2: Analisar as Configurações do Exchange Server Configurações do Exchange Server 20032003
Analisar o Exchange Server utilizando o MBSA e o Analisar o Exchange Server utilizando o MBSA e o ExBPAExBPA
Sobre a Unisys na SegurançaSobre a Unisys na Segurança
A área de Segurança da Unisys A área de Segurança da Unisys disponibiliza soluções de consultoria, disponibiliza soluções de consultoria, implementação e gestão de serviços de implementação e gestão de serviços de segurança, que assenta em 5 pilares segurança, que assenta em 5 pilares operacionais: operacionais:
Continuidade de Negócio: identificação de Continuidade de Negócio: identificação de soluções que previnem incidentes ou soluções que previnem incidentes ou interrupções do negócio (ex. Gestão de interrupções do negócio (ex. Gestão de Risco, BIA). Risco, BIA).
Protecção de Infra-estruturas TIC: soluções Protecção de Infra-estruturas TIC: soluções que permitem defender os sistemas de que permitem defender os sistemas de informação de interrupções internas e informação de interrupções internas e externas (ex. Firewall, IDS, Anti-Vírus, Filtro externas (ex. Firewall, IDS, Anti-Vírus, Filtro de Conteúdos, Sistema de Monitorização, de Conteúdos, Sistema de Monitorização, VPN, Auditoria, Política de Segurança, entre VPN, Auditoria, Política de Segurança, entre outros controlos).outros controlos).
(cont.)(cont.)
Sobre a Unisys na Segurança Sobre a Unisys na Segurança (cont.)(cont.)
Identificação: soluções de autenticação para aceder à organização ou aos seus sistemas Identificação: soluções de autenticação para aceder à organização ou aos seus sistemas de informação (ex. User/Password, Smartcard, Tokens, Certificados, Biometria). de informação (ex. User/Password, Smartcard, Tokens, Certificados, Biometria).
Colaboração: soluções para gestão e partilha segura de informação interna e externa da Colaboração: soluções para gestão e partilha segura de informação interna e externa da organização (ex. gestão de acessos com base no nível de autorização do utilizador, de organização (ex. gestão de acessos com base no nível de autorização do utilizador, de acordo com as aplicações e funcionalidades). acordo com as aplicações e funcionalidades).
Privacidade: soluções que asseguram que os dados encontram-se protegidos e só são Privacidade: soluções que asseguram que os dados encontram-se protegidos e só são trocados entre as organização autorizadas (ex. cifra de dados, selo temporal, assinatura trocados entre as organização autorizadas (ex. cifra de dados, selo temporal, assinatura digital e legislação).digital e legislação).
Perguntas e Respostas ?
RecursosRecursos
Exchange Server 2003 in DepthExchange Server 2003 in Depthhttp://www.microsoft.com/events/series/tnexchangeserver.mspx
Configuration and Security Update recommendations Configuration and Security Update recommendations for Exchange Server 2003for Exchange Server 2003http://www.microsoft.com/technet/prodtechnol/exchange/2003/bestconfig.mspx
Microsoft Exchange Server Analyzer ToolsMicrosoft Exchange Server Analyzer Toolshttp://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/analyzers/default.mspx
ISA server 2004 + Exchange Server = More SecureISA server 2004 + Exchange Server = More Securehttp://www.microsoft.com/isaserver/solutions/exchange.mspx
You Had Me At EHLO... aka the Microsoft ExchangeYou Had Me At EHLO... aka the Microsoft ExchangeTeamTeamhttp://blogs.technet.com/exchange/
RecursosRecursos
Microsoft Security Baseline Analyzer 2.0 (MBSA)Microsoft Security Baseline Analyzer 2.0 (MBSA)http://www.microsoft.com/technet/security/tools/mbsa2/default.mspxhttp://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
Site SegurançaSite Segurança http://www.microsoft.com/portugal/
Actualizações e Notificações de alerta gratuitasActualizações e Notificações de alerta gratuitas http://www.microsoft.com/technet/security/bulletin/notify.mspx
Newsletter de segurança Microsoft Newsletter de segurança Microsoft http://www.microsoft.com/technet/security/secnews/default.mspx
Auto-avaliação de Risco de SegurançaAuto-avaliação de Risco de Segurança http://www.securityguidance.com/
Próximas SessõesPróximas Sessões8 Março8 Março - - Combater o Spam e os Vírus Combater o Spam e os Vírus num sistema de correio electróniconum sistema de correio electrónico
12 Abril12 Abril – Implementar o acesso seguro – Implementar o acesso seguro ao correio electrónico e à rede da ao correio electrónico e à rede da organizaçãoorganização
10 Maio10 Maio - Como proteger os dados e a - Como proteger os dados e a informação da sua organizaçãoinformação da sua organização
14 Junho14 Junho - Instalação, Segurança e - Instalação, Segurança e Manutenção de Redes WirelessManutenção de Redes Wireless
http://www.microsoft.com/portugal/webcasts/
http://www.microsoft.com/portugal/tehttp://www.microsoft.com/portugal/technetchnethttp://www.microsoft.com/portugal/tehttp://www.microsoft.com/portugal/technetchnet
Já reparou que o Portal TechNet Já reparou que o Portal TechNet está diferente?está diferente?Já reparou que o Portal TechNet Já reparou que o Portal TechNet está diferente?está diferente?
Recursos ÚteisRecursos ÚteisRecursos para Comunidades Recursos para Comunidades MicrosoftMicrosofthttp://www.microsoft.com/portugal/technet/comunidadeshttp://www.microsoft.com/portugal/technet/comunidades
Subscrições TechNetSubscrições TechNethttp://www.microsoft.com/portugal/technet/subshttp://www.microsoft.com/portugal/technet/subscricoescricoes
CertificaçõesCertificaçõeshttp://www.microsoft.com/portugal/technet/http://www.microsoft.com/portugal/technet/certificacoescertificacoes
IT’s Showtime WebcastsIT’s Showtime Webcastshttp://www.microsoft.com/portugal/technet/itshohttp://www.microsoft.com/portugal/technet/itshowtimewtime
PassatempoPassatempoBónus ExtraBónus Extra
Habilite-se a ganhar uma Habilite-se a ganhar uma Xbox 360Xbox 360 nas duas nas duas
primeiras sessões!primeiras sessões!
Complete o questionário de avaliação no final desta sessão e Complete o questionário de avaliação no final desta sessão e na próxima sessão saberá quem é o vencedor.na próxima sessão saberá quem é o vencedor.
Link para preenchimento do questionário de avaliação
https://msevents-eu.microsoft.com/cui/WelcomePage.aspx?EventID=118767987&culture=pt-PT
Live Meeting Web
Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.