Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Những tính năng bảo mật của OWA (P.1
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Mr.Quangvd" data-source="post: 37168" data-attributes="member: 3995"><p><span style="color: #0000ff"><strong>Chứng nhận phân quyền</strong></span></p><p></p><p>Mặc dù mục đích của loạt bài viết này là khám phá tính năng bảo mật trong OWA của Exchange 2007, nhưng chúng ta cũng cần tìm hiểu đôi nét về chứng nhận phân quyền. Như đã đề cập trước đó, chúng ta có thể sử dụng những chứng nhận tự cấp trong Exchange 2007 hay sử dụng những chứng nhận từ nguồn khác. Những nguồn khác này bao gồm một chứng nhận quyền nội bộ của Microsoft, một chứng nhận quyền nội bộ từ công cụ không phải của Microsoft, hay một chứng nhận quyền nhóm ba như Verisign, GoDaddy, … Tất nhiên, việc sử dụng chứng nhận nhóm ba phụ thuộc khá nhiều vào máy chủ đang được bảo vệ. Ví dụ, giả sử, một hệ thống có địa chỉ URL là <em><a href="https://webmail.neilhobson.com" target="_blank">https://webmail.neilhobson.com</a></em> cung cấp khả năng truy cập ngoài tới OWA từ từ những địa chỉ từ xa và máy chủ Client Access Server đó hỗ trợ truy cập OWA từ xa được ISA 2006 bảo vệ. Tốt nhất bạn nên triển khai một chứng nhận quyền trên máy chủ ISA cho URL OWA ngoài mạng từ một chứng nhận quyền nhóm ba để đảm bảo rằng dù đang sử dụng máy trạm hay ứng dụng trình duyệt nào để truy cập OWA thì cũng không gặp phải các vấn đề liên quan tới độ tin cậy của chứng nhận. Tuy nhiên, chứng nhận cho Client Access Server không cần phải mua từ chứng nhận quyền nhóm ba cùng loại vì chính ISA Server sẽ giao tiếp trực tiếp với Client Access Server mà không phải máy trạm ngoài mạng. Do đó, đôi khi các hệ thống có thể triển khai các chứng nhận được tạo từ một chứng nhận quyền nội bộ cho Client Access Server thực.</p><p></p><p>Bạn có thể sử dụng những chứng nhận nhóm ba chuyên dùng, nhưng bạn nên sử dụng chứng nhận quyền nội bộ để dễ dàng tạo và cấp chứng nhận, và có thể tạo lại khi có sự cố xảy ra. Ví dụ, một chứng nhận Client Access Server cần nhiều tên bổ sung trong trường Subject Alternate Name và rất có thể bạn sẽ quên bổ sung những tên này vào yêu cầu chứng nhận ban đầu.</p><p></p><p>Hiện có rất nhiều hệ thống, đặc biệt là những hệ thống nhỏ chưa cài đặt một chứng nhận Microsoft nội bộ tương thích với môi trường Active Directory. Do đó, lần đầu cài đặt Exchange 2007, những hệ thống này cần cân nhắc sử dụng chứng nhận tự cấp hay sử dụng chứng nhận số từ một chứng nhận quyền nhóm ba. Hoặc là triển khai một chứng nhận quyền nội bộ và tôt nhất nên triển khai chứng nhận quyền nội bộ sử dụng Microsoft Certificate Services.</p><p></p><p>Việc triển khai một hệ thống Exchange 2007 không phải là lí do duy nhất để xem xét triển khai chứng nhận quyền nội bộ dựa trên công cụ của Microsoft. Những sản phẩm khác của Microsoft, như Office Communications Server. System Center Operations Manager và System Center Configuration Manager cũng sử dụng những chứng nhận này.</p><p></p><p><span style="color: #0000ff"><strong>Kết luận</strong></span></p><p></p><p>Trong phần đầu tiên này chúng ta đã đi sâu tìm hiểu chứng nhận SSL rất cần thiết để bảo mật OWA trong Exchange 2007. Trong phần tiếp theo của loạt bài viết này chúng ta sẽ tìm hiểu phương pháp thẩm định quyền, như thẩm định quyền nền tảng forrm cũng như phương pháp thẩm định quyền chuẩn như thẩm định quyền Integrated Windows.</p></blockquote><p></p>
[QUOTE="Mr.Quangvd, post: 37168, member: 3995"] [COLOR=#0000ff][B]Chứng nhận phân quyền[/B][/COLOR] Mặc dù mục đích của loạt bài viết này là khám phá tính năng bảo mật trong OWA của Exchange 2007, nhưng chúng ta cũng cần tìm hiểu đôi nét về chứng nhận phân quyền. Như đã đề cập trước đó, chúng ta có thể sử dụng những chứng nhận tự cấp trong Exchange 2007 hay sử dụng những chứng nhận từ nguồn khác. Những nguồn khác này bao gồm một chứng nhận quyền nội bộ của Microsoft, một chứng nhận quyền nội bộ từ công cụ không phải của Microsoft, hay một chứng nhận quyền nhóm ba như Verisign, GoDaddy, … Tất nhiên, việc sử dụng chứng nhận nhóm ba phụ thuộc khá nhiều vào máy chủ đang được bảo vệ. Ví dụ, giả sử, một hệ thống có địa chỉ URL là [I][url]https://webmail.neilhobson.com[/url][/I] cung cấp khả năng truy cập ngoài tới OWA từ từ những địa chỉ từ xa và máy chủ Client Access Server đó hỗ trợ truy cập OWA từ xa được ISA 2006 bảo vệ. Tốt nhất bạn nên triển khai một chứng nhận quyền trên máy chủ ISA cho URL OWA ngoài mạng từ một chứng nhận quyền nhóm ba để đảm bảo rằng dù đang sử dụng máy trạm hay ứng dụng trình duyệt nào để truy cập OWA thì cũng không gặp phải các vấn đề liên quan tới độ tin cậy của chứng nhận. Tuy nhiên, chứng nhận cho Client Access Server không cần phải mua từ chứng nhận quyền nhóm ba cùng loại vì chính ISA Server sẽ giao tiếp trực tiếp với Client Access Server mà không phải máy trạm ngoài mạng. Do đó, đôi khi các hệ thống có thể triển khai các chứng nhận được tạo từ một chứng nhận quyền nội bộ cho Client Access Server thực. Bạn có thể sử dụng những chứng nhận nhóm ba chuyên dùng, nhưng bạn nên sử dụng chứng nhận quyền nội bộ để dễ dàng tạo và cấp chứng nhận, và có thể tạo lại khi có sự cố xảy ra. Ví dụ, một chứng nhận Client Access Server cần nhiều tên bổ sung trong trường Subject Alternate Name và rất có thể bạn sẽ quên bổ sung những tên này vào yêu cầu chứng nhận ban đầu. Hiện có rất nhiều hệ thống, đặc biệt là những hệ thống nhỏ chưa cài đặt một chứng nhận Microsoft nội bộ tương thích với môi trường Active Directory. Do đó, lần đầu cài đặt Exchange 2007, những hệ thống này cần cân nhắc sử dụng chứng nhận tự cấp hay sử dụng chứng nhận số từ một chứng nhận quyền nhóm ba. Hoặc là triển khai một chứng nhận quyền nội bộ và tôt nhất nên triển khai chứng nhận quyền nội bộ sử dụng Microsoft Certificate Services. Việc triển khai một hệ thống Exchange 2007 không phải là lí do duy nhất để xem xét triển khai chứng nhận quyền nội bộ dựa trên công cụ của Microsoft. Những sản phẩm khác của Microsoft, như Office Communications Server. System Center Operations Manager và System Center Configuration Manager cũng sử dụng những chứng nhận này. [COLOR=#0000ff][B]Kết luận[/B][/COLOR] Trong phần đầu tiên này chúng ta đã đi sâu tìm hiểu chứng nhận SSL rất cần thiết để bảo mật OWA trong Exchange 2007. Trong phần tiếp theo của loạt bài viết này chúng ta sẽ tìm hiểu phương pháp thẩm định quyền, như thẩm định quyền nền tảng forrm cũng như phương pháp thẩm định quyền chuẩn như thẩm định quyền Integrated Windows. [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Những tính năng bảo mật của OWA (P.1
Top
