новного присвоєно SMTP-суфікс
@ stroy-sib.ru (вместо@stroy-sib.local) . Це дозволить співробітникам компанії отримувати пошту, що направляється їм зовнішніми партнерами. Для отримання і відправки пошти в мережу Інтернет, сервіс SMTP опублікований на ISA-сервері ISA-01. Крім того, на ISA-сервері створені (але відключені!) Правила публікації POP3 та IMAP4 серверів, а на DC-01 служби Microsoft Exchange POP3 і Microsoft Exchange IMAP4 переведені в режим автоматичного запуску. Таким чином, у разі необхідності надати службовцям компанії доступ до пошти по протоколах POP3/IMAP4, адміністратору буде достатньо лише включити (enable) відповідне правило на ISA-сервері ISA-01.
Для того щоб співробітники компанії могли отримувати повідомлення від зовнішніх респондентів, в DNS-зону stroy-sib.ru , розміщену на сервері провайдера, слід додати запис Mail Exchanger (MX), що вказує в якості поштового сервера, що обслуговує домен stroy-sib.ru , IP-адресу, присвоєний провайдером головному офісу компанії.
Завдяки інтеграції в Active Directory, Exchange Server підтримує глобальний список адрес, доступний всім співробітникам компанії. Для тих співробітників, яким потрібен доступ до адресної книги компанії поза офісом, Exchange Server дозволяє створити offline адресну книгу. Крім того, додаткові адресні списки можуть бути створені з метою відбору одержувачів у списку за будь-якою ознакою та спрощення знаходження потрібного респондента. Наприклад, окремі адресні листи створені для співробітників, що працюють в головному офісі компанії, а також у філії. p align="justify"> Для захисту поштових повідомлень від незаконного перехоплення, ознайомлення, зміни або спотворення в процесі передачі пропонується використовувати систему шифрування і цифрового підпису поштових повідомлень. Т.к. в мережі працює служба Certification Authority, кожен користувач може виписати собі сертифікат типу "Користувач" для захисту поштових повідомлень. Слід, однак, врахувати, що не слід захищати, таким чином, повідомлення, що направляються зовнішнім одержувачам: вони не мають доступу до сертифікату CA організації та користувача, що відправив повідомлення, а тому не зможуть розшифрувати його або переконається в достовірності ЕЦП. У разі необхідності конфіденційного обміну поштовими повідомленнями з зовнішніми партнерами організації, співробітникам компанії, що здійснюють такий обмін, слід скористатися поштовим сертифікатом, отриманим від публічної служби сертифікації (наприклад, VerySign, Thawte). br/>
8.5 Системи правил для брандмауерів і IDS
Інтернет-центр ZyXEL P-662HW
В
Малюнок 8 - Налаштування брандмауера
В
Рисунок 9 - Конфі...
