Liệu có những rủi ro trong vấn đề bảo mật Outlook Web Access trong Exchange 2000/2003?

Câu trả lời đơn giản là: Có. Từ những nút trên mạng, cổng 80 được hoạt động (HTTP/OWA) trên bất kỳ thiết bị nào là 1 nguy cơ rất lớn trong bảo mật. Tất nhiên, tin xấu là từ tất cả các nút có cài đặt Exchange 2000 và Exchange 2003 và Outlook Web Access cho hoạt động cổng đó 1 cách mặc định.

Khi bạn triển khai, nó thực tế là Internet Information Services (IIS) – với những giao thức HTTP, NNTP, SMTP, IMAP4, POP3 và 1 số giao thức khác trên Internet – đó là những giao thức dễ bị tấn công. Tuy nhiên, bạn lại không thể cài đặt Exchange 2000/2003 mà không có nó.

Đây là 1 số cách có thể tăng cường bảo mật Outlook Web Access.

* Sử dụng Secure Socket Layer (SSL) cho HTTPS cho việc trao đổi thông tin giữa máy trạm ( trình duyệt) với máy chủ.
* Sử dụng những máy chủ dành cho người dùng cho người dùng sửu dụng kết nối. Không nên lưu dữ liệu vào máy chủ thuộc lớp trên và nó sẽ giảm thiểu rất nhiều các nguy cơ nếu thực hiện.
* Sử dụng IPSec giữa máy chủ lớp trên và máy chủ quản trị. SSL không thể hoạt động giữa 2 máy chủ lớp trên và máy chủ quản trị nhưng IPSec có thể.


SSL chính là chìa khóa cho việc bảo mật Outlook Web Access. Bạn không nên cho phép người dùng kết nối với Outlook Web Access mà không cần sử dụng SSL.
Theo itcenter