безопасность работы электронной почты на собственном сервере

Обмен информацией человеку требовался с самого давнего времени и сегодня потребность данного рода не исчезла. Сегодня все больше функции такого плана берет на себя электронная почта, которая обязательно имеется в каждой компании и даже у частных пользователей. Она является современным способом передачи информации между пользователями и, в отличие от обычной, все файлы, видео и аудио сообщения, программы и прочая информация передаются намного быстрее.

Но теперь у человека возникла необходимость обеспечения безопасности передачи данных посредством электронной почты. Сегодня для этих целей многие компании используют exchange server 2013 – мощный сервер, гарантирующий удобство и эффективность работы с почтовыми приложениями. Архивация тоже выполняется намного удобнее и надежнее, что позволяет сохранить переписку разнообразными сообщениями и облегчить поиск по ним. К тому же сегодня существует функционал сервера, который позволяет выполнить аварийное восстановление утраченной информации.

Работа электронной почты выполняется с помощью многочисленных серверов, которые обеспечивают передачу информации по глобальной сети. И сегодня появляются все новые инструменты для работы почтовых серверов, позволяющие компаниям улучшать свои данные. Кроме того, каждый руководитель заботится о том, чтобы обеспечить как можно более надежную защиту своей информации, которая получается от клиентов или передается им. Ведь защищаться нужно не только от вирусов, которых сегодня в сети предостаточно, но и от вездесущих хакеров.

Приобретение microsoft lync 2013, который является новой версией сервера корпоративных коммуникаций, дает возможность значительно улучшить работу почтового сервера. Сотрудники получают объединенные воедино коммуникации, независимо от количества их видов в компании, и единый, довольно мощный инструмент для осуществления связи. Он включает в себя проведение видео и аудио конференций, веб конференций и обмен мгновенными сообщениями.

Функционал сервера достаточно обширен, он обеспечивает постоянную доступность каждого сотрудника, а также реализует отображение информации о его доступности. Кроме того, продукт можно интегрировать с телефонной сетью для проведения различных видов конференций. Если в почтовой системе при организации работы используется Exchange, то можно также воспользоваться услугами автосекретаря и управлять электронной почтой голосовыми командами.

---

Что из себя представляет служба BranchCache

Любой более-менее продвинутый пользователь Windows 7 знает про оснастку «Включение или отключение компонентов Windows» и наверняка находил в ней новый компонент — «BranchCache». Естественно, что с первого взгляда это название ни о чем не скажет, а между тем данная служба может очень пригодиться на предприятиях с определенным количеством компьютеров и может стать необычайно полезна в бизнесе.

Так что же такое BranchCache? BranchCache — это технология кэширования, позволяющая оптимизировать (существенно сократить) сетевой трафик, который передается по каналам WAN. Поддерживается кэширование трафика HTTP и SMB в связке Windows 7 (Ultimate или Enterprise — в других изданиях данная служба не работает) на клиентском компьютере + Windows Server 2008 R2 на серверах. Ключевое отличие этой технологий кэширования от известных технологий «Offline Files» и «кэш ISA Server» заключается в том, что информация передается клиентскому приложению из кэшированной области только в оригинальном виде. Таким образом, если пользователь попытается открыть какой-либо документ, расположенный на файлсервере (например, работник отделения запросит диаграмму изменения средней зарплаты за год по предприятию), служба BranchCache его компьютера (клиент) запросит информацию о файле документа на сервере и проверит, присутствует ли этот файл в локальном кэше — в случае его отсутствия файл будет загружен с сервера. Обращение к серверу происходит и в случае, если данный файл есть в локальном кэше — для проверки наличия изменений по сравнению с оригинальным файлом, расположенным на сервере (измененный файл так же будет скачан с сервера). Данные из локального кэша используются только при полном совпадении оригинала с кэшированным файлом. Такова сущность алгоритма обработки запросов с применением BranchCache — данные в локальном кэше всегда актуальны.

Сама по себе проверка «оригинальности» файла осуществляется по хэш-листу, составленному на основе алгоритма SHA-256, естественно, хранящемуся на сервере. В связи с тем, что размер такого хэша данных примерно в 2000 раз меньше объема самих данных, нагрузка на канал WAN при обмене метаданными получается минимальной.

Существует 2 режима работы службы BranchCache

1. Распределенный кэш (Distributed cache) — данные, скачанные с удаленного сервера, кэшируются на первом в IP-подсети компьютере с Windows 7
2. Выделенный кэш (Hosted cache) — кэшированные данные сосредоточены на сервере со сконфигурированным соответствующим образом Windows Server 2008 R2

Следует отметить, что конкретная клиентская машина с Windows 7 не может функционировать одновременно и в одном, и в другом режиме. Распределенный режим является рекомендуемым для небольших отделений, с компьютерами, расположенными в одной подсети, но нужно помнить, что при отключении клиентского компьютера с кэшем его кэшированные данные станут недоступными для других клиентов отделения. Выделенный кэш способен обеспечить более высокую доступность данных, ведь сервер, в отличие от клиента, работает постоянно (без отключения), однако, в таком случае, в отделении должен быть еще один компьютер — с Windows Server 2008 R2 «на борту».

Исходя из вышеописанного можно сделать логичный вывод, что BranchCache как минимум целесообразно применять для связки клиент-сервер в организациях с отделениями и удаленными офисами, связанными между собой и главным офисом по сравнительно медленным каналам передачи данных.

Процесс настройки использования мощнейшего сетевого инструмента Windows 7 и Windows 2008 R2 — BranchCache довольно прост. Со стороны клиента, в Windows 7, нужно всего лишь активировать соответствующий компонент в Панели управления. Для активации BranchCache на сервере следует зайти в Диспетчер сервера Windows Server 2008 R2 и включить эту службу. Обе машины рекомендуется перезагрузить.

После вышеописанных действий можно переходить к непосредственной настройке службы. По умолчанию для кэша файлов отводится всего 5% от общего пространства на диске. Это значение легко изменить, зайдя в Редактор управления групповыми политиками по адресу «Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> BranchCache» и выбрав подходящее значение с помощью политики «Установить параметры дискового пространства». А при активации политики «Настройка BranchCache для сетевых файлов» будет оптимизирован SMB-трафик через изменение дефолтного времени ожидания в сети.

В «чистом виде» служба BranchCache работает с протоколом BITS, известным в кругах администраторов по закачиванию обновлений операционных систем Windows. В целях безопасности может возникнуть необходимость отключения данного протокола, что можно осуществить, вызвав в меню «Выполнить» команду «gpedit.msc«, перейдя в Конфигурация компьютера -> Административные шаблоны -> Сеть -> Фоновая интеллектуальная служба передачи (BITS) и включив политику «Запретить клиенту BITS использование кэша филиалов».

Через команду netsh выполнять настройку работы BranchCache на клиенте еще проще. Режим распределенного кэширования включается так:

netsh branchcache set service mode=distributed

Вышеприведенная команда не только включит BranchCache, а и установит для нее нужные правила брандмауэра Windows. Если используется другой файрволл, то в его настройках для службы нужно открыть порты 443, 3702 и 80. Если планируется применять режим Hosted Cache, дополнительно следует указать адрес сервера, где будет осуществляться кэширование:

netsh branchcache set service mode=hostedclient location=мой.сервер.ru

Статус работы службы BranchCache и ее установки можно проверить при помощи команды

netsh branchcache show status all

Теперь настраиваем сервер, указывая ему режим работы BranchCache:

netsh branchcache set service mode=hostedserver clientauthentication=domain

Перезапускаем сервис:

net stop peerdistsvc

и

net start peerdistsvc

С момента активации службы BranchCache весь SMB-, HTTP- и HTTPS-трафик будет кэширован. Отредактировать настройки для конкретной сетевой папки можно, вызвав окно ее свойств и в разделе «Дополнительно» на вкладке «Кэширование» установив/сняв флажок напротив опции «Включить BranchCache«.

---

Настройка Telnet в Windows Server 2008 R2 и Windows 7

Служба Telnet существует очень давно и встроена практически во все редакции Windows. Она предоставляет необходимый функционал для удаленного управления машиной и крайне полезна, когда речь заходит различных задачах настройки сети. Настройка Telnet в Windows Server 2008 R2 может быть произведена на прием и выполнение сервером запросов, а также на использование сервера в качестве их отправителя на другие операционные системы. Давайте рассмотрим пример функционирования Telnet на прием команд с Windows 7 на Windows Server 2008 R2.

Допустим, требуется выполнить проверку состояния определенных файлов, которые предназначены для передачи на IIS-сервер. Вместо подключения к серверу через RDP, VNC или какой-либо иной метод удаленного доступа можно воспользоваться всего лишь двумя командами для управления сервером через Telnet. Аналогично, в любой организации найдется множество сравнительно простых задач, которые требуют небольшого количества операций, легко выполняемых по протоколу «Telnet» через командную строку без специализированного софта для удаленного соединения.

Настраиваем Telnet-сервер в среде Windows Server 2008 R2

Первым делом следует зайти в Диспетчер сервера и активировать компонент «Telnet-сервер» (поставить галочку -> Далее -> Установить). Спустя несколько минут вы увидите сообщение об окончании установки. Все просто и удобно!

Настраиваем Telnet-клиент в среде Windows 7

После установки Telnet-сервера, уже можно управлять им с любого компьютера, где работает Telnet, например, из Windows 7. Для этого давайте запустим Telnet-клиент в «семерке» через оснастку Панели управления «Включение или отключение компонентов Windows» — поставьте флажок напротив пункта «Клиент Telnet», нажмите «ОК» и дождитесь завершения установки. Как и в предыдущем случае, долго ожидать не придется.

Теперь не нужно спешить устанавливать соединение клиент-сервер, потому как установка сервера Telnet не предусматривает его включение, и для того, чтобы приступить к использованию Telnet-сервера, необходимо запустить соответствующую службу, а также разрешить удаленный доступ. Значит, запускаем оснастку «Службы» на сервере (можно через меню «Администрирование»), находим службу «Telnet» и устанавливаем для нее режим запуска «Автоматически». После этого рекомендуется перезагрузить Windows Server 2008 R2.

Сейчас при подключении к серверу с клиента вам будет предложено ввести данные для входа — уже можно запустить управление через Telnet от имени Администратора. Чтобы и у других пользователей появилась возможность осуществлять операции посредством Telnet, нужно добавить их в локальную группу «TelnetClients» через раздел «Локальные пользователи -> Группы» оснастки «Управление компьютером» (ввести имя пользователя и нажать «Добавить»).

После добавления пользователя, можно протестировать Telnet-сервер от его имени на клиенте, например, такой командой из командной строки

telnet 192.168.1.20

где «192.168.1.20» — IP-адрес компьютера-сервера в локальной сети. В предложенном диалоге нужно нажать «y» и «Enter», а затем ввести логин учетной записи (добавленный ранее в TelnetClients) и установленный для данной учетной записи пароль. Если все прошло успешно, в командной строке появится приветственная надпись «Microsoft Telnet Server» и начало новой команды с «C:/>» — настройка Telnet успешно завершена, и можно приступать к вводу команд для управления серверной машиной.

Часто используемые команды Telnet

Работать с службой Telnet достаточно легко. Можно запустить ее без аргументов, указав в командной строке лишь адрес хост-системы. При определенных обстоятельствах еще нужно указать конкретный порт. Первое сообщение, которое видит пользователь, после выполнения команды «telnet«, посылается самой программой, а после установления связи между клиентом и сервером выводятся сообщения, исходящие от управляемой системы. В связи с этим с удаленной операционной системой можно работать через Telnet таким же образом, как это происходит в случаях с другими специализированными программами дистанционного доступа к ОС. Теперь давайте присмотримся к данной службе поближе и разберем наиболее часто используемые команды Telnet.

Командная строка Telnet на клиенте с Windows может принимать следующие команды

open узел порт — применяется для установки соединения с заданным узлом;

close — закрывает существующее соединение;

quit — выход из текущего сеанса Telnet;

display — позволяет просмотреть текущие параметры Telnet-клиента;

set — с ее помощью возможно задать Telnet-параметры текущей сессии, а конкретно:

• set ntlm включит NTLM (использование интегрированной в Telnet проверки подлинности NTLM во время подключения пользователя с удаленного компьютера позволяет обойтись без ввода логина и пароля при входе);
• set localecho включит режим локального вывода команд;
• set term vt100/vt52/vtnt/ansi задаст указанный тип терминала (например, VT100 применяют для выполнения обычных программ командной строки, а VTNT — для выполнения расширенных программ, типа «edit»);
• set escape символ задаст последовательность клавиш, переключающих режим сеанса в командный режим (к примеру, set escape, потом нажатие клавиш «Ctrl+P» и «Enter» установит Ctrl+P в качестве переключателя);
• set logfile имя_файла укажет на файл журнала текущей активности Telnet (этот файл должен находиться в файловой системе управляющего компьютера);
• set logging включит ведение журнала (файл журнала должен быть предварительно указан вышеприведенной командой, иначе возникнет сообщение с ошибкой);

unset — выполняет отключение различных параметров сессии Telnet (обратные операции по отношению к set), а именно:

• unset ntlm отключит встроенную проверку подлинности;
• unset localecho деактивирует режим локального вывода команд;

status — используется с целью проверки наличия подключения к Telnet-клиенту;

enter — применяется для перехода в существующий подключенный сеанс Telnet;

? или help — отображение справочной информации.

Закончив с делами на удаленной машине, вам нужно будет закрыть соединение с ней. При этом работа самого Telnet завершается не всегда. Чтобы выйти в командную строку Telnet, воспользуйтесь горячими клавишами «Ctrl+]».

---

Нововведения Windows Server 8

Серверные операционные системы, которой является Windows Server 8 используются на выделенных серверах (dedicated server). Непосредственное отношение к таким программным продуктам имеют специалисты, обслуживающие дата центры или сети предприятий и организаций. Помимо этого нововведения Windows Server 8 будут интересны администраторам крупных сайтов, когда производительности обычного хостинга не хватает. Так же на выделенных серверах размещаются крупные базы данных.

Преимущества выделенного сервера:

• выбор конфигурации сервера
• выбор программного обеспечения
• большая производительность
• выделенный порт подключения к Интернету.

При установке предварительной версии Windows 8 для разработчиков (Windows 8 Developer Preview), ничего особенного от серверной части системы как обычно не ожидаешь (изменения в основном затрагивают визуальный интерфейс и встроенный софт). Но то, что Microsoft подготовили на этот раз, оказалось куда более впечатляющим взор (и немножко даже пугающим) в сравнении с тем, что они обещали на конференции Microsoft Build в сентябре 2011 года.

Начнем с пугающего. Работая с абсолютно новым интерфейсом (Metro UI), базирующимся на HTML, с самого начала испытывается некий дискомфорт. Могут также напрягать изменения в инструментах администрирования, к которым все так привыкли. Но не может не впечатлять просто громадное количество усовершенствований. Например, множество новых функций, созданных не только для крупных корпораций, потребности которых обычно существенно влияют на конечный продукт, а и для абсолютно любого администратора Windows. Причем большая часть этих функций уже работает на стадии предварительной версии в Windows Server 8. Есть три главных нововведения, которые сразу же бросаются в глаза:

• Мульти серверный диспетчер сервера. В Windows Server 2008 диспетчер сервера намного лучше своих предшественников справляется с настройкой параметров сервера и ролей и локальным управлением. Windows 8 представляет еще более функциональный диспетчер сервера, который позволяет теперь применять инструменты конфигурирования для нескольких систем одновременно. Например, можно поделить сервера на группы для изменения настроек на нескольких схожих системах. Это позволит группировать и контролировать удаленно DHCP-серверы или IIS-серверы, как в случае, если бы они являлись единой системой – вариант просто идеальный для серверов, не имеющих устройств вывода и работающих под управлением Server Core. Задачи административного плана можно теперь выполнять по принципу все и сразу: перезагружать серверы, устанавливать обновления, вносить изменения в настройки и тому подобное. Прекрасен не только функционал, но и новый интерфейс диспетчера сервера. Теперь, кликнув правой кнопкой на сервере, можно запустить консоль «Управление компьютером» или PowerShell, а также перезагрузить систему. Удобства очевидны.

• Визуальный интерфейс для настроек Server Core. Еще в Windows Server 2008 появился новый вариант установки системы – Server Core, который потребляет мало ресурсов и более устойчив к атакам вследствие отказа от графического интерфейса: управление системой происходит только при помощи командной строки. Но настройка такого сервера – дело довольно трудоемкое (если, конечно, не прибегнуть к услугам бесплатных утилит от CodePlex — Core Configurator). В новой Windows 8 эта проблема решена таким образом: для начальной настройки Server Core можно воспользоваться графическим интерфейсом, который потом удаляется, позволив в дальнейшем пользоваться преимуществами этой не ресурсоёмкой версии Windows. Невозможность использования Windows Server Core 2008 совместно с Exchange или SQL Server пообещали разрешить поддержкой, по крайней мере, SQL в Windows 8.

• Функциональные возможности PowerShell. На данный момент PowerShell поддерживает примерно двести командлетов. А в Windows Server 8 их будет аж 2300 (!).

Кроме вышеперечисленных, в финальной сборке Windows Server 8 будет еще очень много новых функций, о которых общественность будет узнавать постепенно, с выходом Windows Server 8 Beta и Windows Server 8 RC.

Арендовать сервер

Вам приходилось иметь дело с почтовыми серверами?