Exchange ServerExchange Server 2003 : Sécurité
par Jan De Clercq - Mis en ligne le 8/12/2004 - Publié en Mars 2004
D'importantes nouvelles fonctions antispam, antivirus et de sécurité d'accès au Web
Pendant plusieurs années, des intrus
ont lancé de nombreuses attaques
contre le logiciel Microsoft, y compris
Microsoft IIS, Internet Explorer (IE) et
les clients mail Outlook et Outlook
Express. Microsoft Exchange 2000
Server a adopté SMTP comme moyen
de transport de messagerie de base et
utilise les piles IP d'IIS. Il en résulte que
des attaques visant IIS peuvent fort
bien affecter des installations Exchange,
y compris Exchange Server 2003...En 2001, Microsoft a entamé une
importante action de sécurité appelée
initiative Informatique de confiance.
Windows Server 2003 est le premier OS
d'entreprise de la firme à en bénéficier.
Dans la foulée de cette initiative,
Microsoft a mis à niveau de nombreux
composants qui amélioreront aussi la
sécurité globale d'Exchange 2003. Cela
inclut les changements apportés à
Windows 2003 et à IIS (Internet
Information Services) 6.0. Sachez
qu'Exchange 2003 peut fonctionner sur
Windows 2000 Service Pack 3 (SP3) et
utiliser IIS 5.0, mais si vous voulez bénéficier
des nouvelles nombreuses
fonctions de sécurité, vous devez exécuter
Exchange 2003 sur Windows 2003
et utiliser IIS 6.0.
En examinant certaines des nouvelles
fonctions de sécurité les plus importantes
d'Exchange 2003, comme la
protection antispam, la sécurité OWA
(Outlook Web Access), la sécurité des
communications, et d'autres améliorations
de sécurité, vous pouvez offrir
une infrastructure de messagerie d'entreprise
plus sécurisée. Beaucoup de
ces fonctions demandent que vous installiez
Outlook 2003 et utilisiez la dernière
version du navigateur de
Microsoft, IE 6.0, incorporé dans
Windows 2003 et Windows XP.
L'un des principes fondamentaux
de l'initiative Informatique de confiance
est la « Sécurisation par défaut », qui
signifie que l'installation par défaut de
tout élément du logiciel Microsoft sera
verrouillée. Voyons comment ce principe
s'applique à Windows 2003,
Exchange 2003, et IIS 6.0.