Xem mẫu

  1. Những tính năng bảo mật của OWA (P.2) Quản trị mạng - Trong phần 1 của loạt bài viết này chúng ta đã tìm hiểu vị trí mạng của Client Access Server và phương pháp Exchange 2007 sử dụng giấy phép để bảo mật Outlook Web Access (OWA). >> Những tính năng bảo mật của OWA (P.1) Trong phần hai này chúng ta sẽ chúng ta sẽ đi sâu tìm hiểu các phương pháp xác thực OWA khác nhau và một số chú ý khi lựa chọn một phương pháp phù hợp. Thẩm định quyền trong OWA – Forms-based Authentication Trong Exchange 2007, chúng ta có thể lựa chọn giữa phương pháp Forms- based Authentication (FBA - thẩm định quyền nền tảng Form) và một nhóm phương pháp xác thực khác theo các phương pháp thẩm định chuẩn. Một cải tiến bảo mật khác trong Exchange 2007 l à FBA được mặc định sử dụng cho OWA, sau đây chúng ta sẽ khám phá phương pháp này sau đó trở lại với những phương pháp thẩm định chuẩn. Để xem các ph ương pháp thẩm định quyền chúng ta cần mở hộp thoại thuộc tính Properties của th ư mục ảo /owa trong Exchange Management Console rồi chọn tab Authentication. Khi đó chúng ta sẽ thấy một hộp thoại xuất hiện nh ư trong hình 1.
  2. Hình 1: Các phương pháp xác thực. FBA lần đầu tiên được giới thiệu trong Exchange 2003 và cho phép hiển thị một trang đăng nhập ngoài thông báo xác thực cơ bản chỉ yêu cầu nhập tên người dùng và mật khẩu. Trang đăng nhập này làm tăng khả năng bảo mật vì tên và mật khẩu đăng nhập của ng ười dùng được lưu như một cookie thay vì lưu ngay trong OWA. Có hai lợi ích chính từ việc xác thực qua cookie. Thứ nhất, cookie này sẽ được xóa khi phiên OWA kết thúc, thứ hai, cookie này cũng sẽ được xóa sau một khoảng thời gian không thao tác được khai báo trước, như khi người dùng tạm thời rời khỏi bàn làm việc. Ngoài ra, thời hạn này còn có thể được cấu hình cho cả máy tính cá nhân v à công cộng. Nói cách khác, một thời hạn khác nhau có thể áp dụng cho các máy trạm của công ty. Thời hạn không thao tác giúp tăng c ường bảo mật vì phiên OWA không thể được thực hiện khi cookie đ ã hết hạn. Hình 2 hiển thị hai tùy chọn mà người
  3. dùng có thể lựa chọn trên màn hình FBA để kiểm soát máy trạm đang đ ược sử dụng dù là máy tính công cộng hay cá nhân. Hình 2: Cácc tùy chọn bảo mật của FBA. Mặc định, khi lựa chọn t ùy chọn máy tính công cộng (public computer) thì phiên làm việc sẽ kết thúc sau 15 phút nếu không có thao tác n ào được thực hiện, tuy nhiên chúng ta có thể thay đổi giá trị này bằng cách bổ sung hay hiệu chỉnh key registry sau trên Client Access Server trong đó FBA đã được kích hoạt: Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExcha ngeOWA Name: PublicTimeout
  4. Type: DWORD Value: {number of minutes} Chúng ta có thể thấy key registry này trong hình 3. L ưu ý rằng sau khi thay đổi chúng ta sẽ phải khởi động lại Internet Information Services (IIS) tr ên Client Access Server. Để rút ngắn tiến trình này chúng ta chỉ cần mở Command Prompt rồi nhập lệnh iisreset /noforce. Hình 3: Key registry Timeout c ủa máy tính công cộng.
nguon tai.lieu . vn