Безопасность IIS


         

ПРОБЛЕМА


Вы установили на сервере IIS службы SMTP, чтобы веб-мастер мог добавить на сайт страницы, позволяющие клиентам отправлять информацию о тестируемой ими бета-программе через форму по адресу betasupport@mail.ваша_фирма.com. Доступ к этим страницам осуществляется через SSL-соединение. Предоставив форму для отправки информации, можно получить сведения об операционных системах пользователей перед отправкой данных из формы. Форма создает текстовый файл с соответствующими SMTP-заголовками, и он помещается в папку Mailroot\Pickup. Служба SMTP сканирует эту папку на наличие текстовых файлов и перемещает их в папку Mailroot\Queue, пока они не будут доставлены. Серверы IIS и SMTP расположены в Хьюстоне, однако сообщения отправляются в офис в Далласе, в котором расположена команда технической поддержки. Вы заподозрили, что ваш конкурент установил программы для прослушивания пакетов с целью перехвата электронных сообщений, передаваемых между офисами. Вы настроили серверы SMTP в Хьюстоне и Далласе таким образом,

§ѕ чтобы в обязательном порядке проводилась аутентификация Windows NT Challenge/Response (Вопрос/ответ), а также установили ограничения IP-адресов для работы с этими офисами. Так как в данном случае служба SMTP используется только одним приложением, вы также сменили номер порта по умолчанию с 25 на 1700 на обоих серверах SMTP. Однако есть подозрение, что ваш конкурент по-прежнему получает важную информацию, перехватывая электронные сообщения с результатами тестирования.

Несмотря на применение аутентификации, смену номеров портов и ограничения IP-адресов, благодаря чему из процесса взаимодействия с двумя серверами SMTP были исключены остальные SMTP-серверы, ваш конкурент дождется того момента, когда два сервера SMTP успешно аутентифицируют друг друга и установят между собой соединение. Он сможет перехватывать весь трафик между ними, когда они начнут передачу сообщений друг другу. Необходимо затребовать шифрование TLS на каждом из серверов (см. раздел "Безопасность исходящего трафика") и использовать 128-битный ключ, чтобы даже при перехвате пакетов злоумышленник не смог прочесть их содержимое.

Ограничение сообщений и получателей. Несмотря на то, что параметры Limit Number of Messages Per Connection (Ограничить число сообщений за сеанс) и Limit Number of Recipients per Message (Ограничить число получателей сообщения), по всей видимости, предотвращают злоупотребление SMTP-сервером, они лишь контролируют процесс доставки сообщений. Максимальное число получателей одного сообщения не предотвращает отправку SMTP-клиентом сообщения с большим количеством адресатов, чем указываемое значение. Вместо этого служба SMTP отправляет сообщение с максимально разрешенным числом получателей, после чего отправляет копию сообщения с оставшимися получателями, повторяя этот процесс до тех пор, пока все получатели не получат копию сообщения. Если число сообщений в очереди превысит максимально допустимое число сообщений за сеанс, то для повышения производительности устанавливаются дополнительные соединения с конечным SMTP-сервером.



Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий