La sécurité dans Exchange Server 2007

Voila plus d’un an que Microsoft a dévoilé la nouvelle mouture de son système de messagerie Exchange Server. Une des premières choses qui ressort de cette version nommée Exchange Server 2007 est que la sécurité a été un axe majeur dans la conception du produit.

 Celui-ci se découpe en différentes sous parties indépendantes, qui une fois réunies permettent aux entreprises de disposer d’un système de messagerie robuste aux attaques extérieures mais assurent également la confidentialité de vos courriels même lorsque ceux-ci transitent uniquement sur votre réseau privé.

La messagerie est un support formidable pour l’échange d’informations et de documents. Cependant, il devenait important de fournir une sécurité maximale à ce trafic. De nombreux documents confidentiels sont échangés quotidiennement dans les entreprises.

Gestion des droits numériques
La gestion des droits numériques devient une réalité pour les documents échangés au travers d’une messagerie Exchange Server 2007. Celui-ci est doté d’un agent permettant d’accroître la confidentialité des informations échangées dans l’entreprise à l’aide du service de gestion des droits Microsoft Windows Rights Management Services (RMS) Server Service Pack 2. En paramétrant les serveurs possédant le rôle de Hub Transport, les administrateurs d’une messagerie Exchange Server 2007 peuvent paramétrer des règles de transport (Transport Rules) pour forcer l’utilisation des droits numériques IRM (Information Rights Management) en fonction du sujet, du contenu, de l’émetteur ou du destinataire. Par exemple, l’ensemble des messages qui contiendront comme sujet le mot « confidentiel », ne pourront pas être imprimés et ne pourront pas être acheminés à l’attention d’un utilisateur ne faisant pas parti de votre organisation Exchange Server 2007.

Généralisation du cryptage
Le service de messagerie est de façon générale de plus en plus accédé à partir du réseau public internet. Afin d’assurer la confidentialité des informations qui transitent, Exchange Server 2007 installe par défaut un jeu de certificats SSL afin de crypter les informations qui sont accédées à partir d’un navigateur. Cette installation automatique simplifie l’utilisation de SSL et permet d’atteindre une sécurité maximum dès le déploiement du produit. De même Exchange Server 2007 utilise nativement le cryptage sur les messages transitant par le protocole SMTP à l’aide du protocole de cryptage TLS. Comme pour les services d’accès Outlook Web Acces, un jeu de certificat est installé automatiquement sur vos serveurs SMTP Exchange Server 2007. La commande STARTTLS, prise en charge nativement par votre serveur Exchange Server 2007, permet d’assurer la compatibilité de cette technologie avec des services SMTP tiers. Les courriels sortants, tout comme les courriels entrants, sont automatiquement cryptés à l’aide de cette technologie à condition que les serveurs distants prennent en charge cette fonctionnalité. Avec la généralisation du cryptage dès le déploiement, les entreprises utilisant Exchange Server 2007 sont assurées de posséder un système de messagerie sécurisant le transit des informations de leur système de messagerie.

Cryptage intra-organisation
Tout le trafic réseau lié à la messagerie avec vos serveurs de messagerie est crypté par défaut. Il s’agit bien entendu d’un cryptage TLS entre les serveurs SMTP Exchange Server 2007 et d’un cryptage SSL pour les accès de type webmail comme il a été exposé précédemment. Cependant lorsqu’un utilisateur se connecte à sa boîte aux lettres Exchange Server 2007 à l’aide du client lourd Outlook, un cryptage du trafic RPC (Remote Procedure Call) sera effectué. Vous assurez ainsi à vos utilisateurs la confidentialité des messages échangés et vous prévenez une éventuelle technique de spoofing. Ainsi, avec Exchange Server 2007 l’ensemble du trafic de messagerie est désormais protégé quel que soit le périmètre sur lequel les informations transitent.