25-05-2006, 05:58
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
1. אקסצ'יינג חייב אנטי וירוס מיוחד (שעובד דרך API ייחודי) כיוון שהוא לא עובד עם קבצי נתונים בודדים כמו כל שאר שרתי הדואר בעולם...
2. לחבר אקסצ'יינג' לאינטרנט ישירות זו סכנת אבטחה חמורה. ה DMZ לא משנה, משום שבעידן ה coupling של מיקרוסופט, אתה חייב שהאקסצ'יינג' יעבוד מול ה AD, מה שאומר שגם אם המכונה עצמה יושבת ב DMZ, ברגע שפרצו אליה אפשר לגשת ל DC שלך (ואפשר...) - ומשם הדרך להשתלטות על כל הארגון קצרה. אגב, זה לא קשור רק ל OWA. בהנחה ואתה מקבל מיילים מבחוץ, האקסצ'יינג' שלך כבר היום פתוח לאינטרנט בפורט 25 נכנס לכל הפחות...
3. DMZ זה סתם מונח, הוא לא גורם לכלום. הדבר היחיד שגורם לאיטיות בשליחה וקבלה זה exchange עצמו...
4. בכל שרתי הדואר ל UNIX שאני מכיר יש אפשרות לממשק אנטי וירוס (ואנטי ספאם, ואנטי מה שבא לך, אלו מערכות פתוחות...).
|