Mr.Quangvd
New member
- Xu
- 0
Outlook Web Access (OWA) ban đầu có tên có tên là Exchange Web Connect, đây là một dịch vụ Webmail được tích hợp lần đầu tiên trong phiên bản Microsoft Exchange Server 5.0 và sau đó được Microsoft tiếp tục sử dụng trong các phiên bản tiếp theo.
Giao diện web của Outlook Web Access có giao diện phỏng theo giao diện của Microsoft Outlook. OWA là một công cụ truy cập vào các ứng dụng trong Microsoft Outlook, truy cập vào tài liệu trong các trang Microsoft SharePoint và mạng chia sẻ, ... Ngoài ra nó còn hỗ trợ người dùng kết nối từ xa thông qua một ứng dụng trình duyệt Web.
Outlook Web Access của Exchange 2007 trong Exchange 2007 đã được cải tiến khá nhiều những tính năng bảo mật so với những phiên bản trước đó. Để giúp các bạn có cái nhìn trực quan hơn, trong loạt bài viết này chúng ta sẽ khám phá một số tính năng bảo mật của OWA và phương pháp hoạt động của chúng.
Định vị Client Access Server
Trước tiên chúng ta sẽ tìm hiểu một tính năng bảo mật quan trọng của OWA trong Exchange 2007 đó là khả năng bảo mật máy chủ cung cấp OWA có tên Client Access Server. Trong Exchange 2000 và Exchange 2003, máy chủ giao tiếp không giống với Client Access Server trong Exchange 2007. Đôi khi có trường hợp nhiều hệ thống triển khai máy chủ giao tiếp trong một mạng ngoài mà không biết rằng máy chủ đó có phù hợp với vị trí đó hay không, dù sau đó máy chủ giao tiếp này sẽ thực hiện kết nối tới máy chủ thư tín phụ trợ. Tuy nhiên, cấu hình như vậy thường không phù hợp vì việc đặt máy chủ giao tiếp trong một mạng ngoài sẽ yêu cầu mở nhiều cổng bổ sung trên hệ thống tường lửa giúp chia cắt mạng ngoài với mạng nội bộ (chứa máy chủ mail phụ trợ). Cần nhớ rằng trong Exchange 2007 không hỗ trợ đặt Client Access Server vào mạng ngoài do đó bạn cần tính toán trước khi lên kế hoạch bố trí các Client Access Server.
Tiếp theo, chúng ta sẽ tìm hiểu những tính năng bảo mật quan trong khác của OWA, bắt đầu với mã hóa Secure Sockets Layer (SSL) và những chứng nhận được sử dụng vào mục đích này.
Secure Sockets Layer
Một trong những cải tiến bảo mật lớn của OWA trong Exchange 2007 đó là khả năng mã hóa SSL được kích hoạt theo mặc định. Để thực hiện mã hóa qua SSL, Exchange 2007 sử dụng những digital certificate (chứng nhận số). Thông thường khi nhắc tới lthuật ngữ này chúng ta sẽ nghĩ nagy tới những chứng nhận quyền nhóm ba như Verisign, hay một chứng nhận quyền tương thích với môi trường Active Directory. Dù đánh giá này là chính xác thì chứng nhận SSL mặc định do Exchange 2007 tạo trong quá trình cài đặt thực ra là một chứng nhận tự cấp. Điều này có nghĩa là những chứng nhận phân quyền nhóm ba sẽ cấp những chứng nhận mà nó tạo ra, những chứng nhận tự cấp do Exchange 2007 tạo sẽ được chính Exchange 2007 chấp thuận.
Giao diện web của Outlook Web Access có giao diện phỏng theo giao diện của Microsoft Outlook. OWA là một công cụ truy cập vào các ứng dụng trong Microsoft Outlook, truy cập vào tài liệu trong các trang Microsoft SharePoint và mạng chia sẻ, ... Ngoài ra nó còn hỗ trợ người dùng kết nối từ xa thông qua một ứng dụng trình duyệt Web.
Outlook Web Access của Exchange 2007 trong Exchange 2007 đã được cải tiến khá nhiều những tính năng bảo mật so với những phiên bản trước đó. Để giúp các bạn có cái nhìn trực quan hơn, trong loạt bài viết này chúng ta sẽ khám phá một số tính năng bảo mật của OWA và phương pháp hoạt động của chúng.
Định vị Client Access Server
Trước tiên chúng ta sẽ tìm hiểu một tính năng bảo mật quan trọng của OWA trong Exchange 2007 đó là khả năng bảo mật máy chủ cung cấp OWA có tên Client Access Server. Trong Exchange 2000 và Exchange 2003, máy chủ giao tiếp không giống với Client Access Server trong Exchange 2007. Đôi khi có trường hợp nhiều hệ thống triển khai máy chủ giao tiếp trong một mạng ngoài mà không biết rằng máy chủ đó có phù hợp với vị trí đó hay không, dù sau đó máy chủ giao tiếp này sẽ thực hiện kết nối tới máy chủ thư tín phụ trợ. Tuy nhiên, cấu hình như vậy thường không phù hợp vì việc đặt máy chủ giao tiếp trong một mạng ngoài sẽ yêu cầu mở nhiều cổng bổ sung trên hệ thống tường lửa giúp chia cắt mạng ngoài với mạng nội bộ (chứa máy chủ mail phụ trợ). Cần nhớ rằng trong Exchange 2007 không hỗ trợ đặt Client Access Server vào mạng ngoài do đó bạn cần tính toán trước khi lên kế hoạch bố trí các Client Access Server.
Tiếp theo, chúng ta sẽ tìm hiểu những tính năng bảo mật quan trong khác của OWA, bắt đầu với mã hóa Secure Sockets Layer (SSL) và những chứng nhận được sử dụng vào mục đích này.
Secure Sockets Layer
Một trong những cải tiến bảo mật lớn của OWA trong Exchange 2007 đó là khả năng mã hóa SSL được kích hoạt theo mặc định. Để thực hiện mã hóa qua SSL, Exchange 2007 sử dụng những digital certificate (chứng nhận số). Thông thường khi nhắc tới lthuật ngữ này chúng ta sẽ nghĩ nagy tới những chứng nhận quyền nhóm ba như Verisign, hay một chứng nhận quyền tương thích với môi trường Active Directory. Dù đánh giá này là chính xác thì chứng nhận SSL mặc định do Exchange 2007 tạo trong quá trình cài đặt thực ra là một chứng nhận tự cấp. Điều này có nghĩa là những chứng nhận phân quyền nhóm ba sẽ cấp những chứng nhận mà nó tạo ra, những chứng nhận tự cấp do Exchange 2007 tạo sẽ được chính Exchange 2007 chấp thuận.