E-mail védelem s

A rendszergazdák sok szervezet próbálja védeni az e-mail kulcsfontosságú személyzet, különösen a felsővezetők. Biztonságos MIME (S / MIME) - biztonsági megoldás alkalmazása a legtöbb modern e-mail programok, amelyek segítenek megőrizni a titkosságát, integritását e-mail üzenetek és hitelesítésére adatokat. S / MIME nyújt elleni védelem - nem csak a folyamat üzeneteket küld, de ha az adatbázisban tárolt a mail szerver adatait.

ARUBA INSTANT WI-FI: egyszerű, hatékony, olcsó

Tervezd meg az e-mail rendszer e-mail kliens az Outlook és az S / MIME - ez könnyű.

Ez a cikk leírja, hogyan kell használni az S / MIME üzenet biztonság Microsoft környezetben. Állítsa be az aktuális változatát a Microsoft Outlook az S / MIME egyszerű, de mint látni fogjuk, ez szükséges, hogy gondosan megvizsgálja és előkészíti az alap tanúsítása szükséges infrastruktúra S / MIME.

Bázisok S / MIME

Ábra. Az 1. ábra lépéseket S / MIME tipikus helyzetben a használat. Felhasználói Alice akar küldeni egy biztonságos üzenet (bizalmas kezelése érdekében, az integritás, az adatok hitelesítése) a felhasználó Bob. S / MIME csere az alábbi lépéseket:

1. Alice létrehoz egy digitális aláírás az üzenetet a saját privát kulcsával.
2. Alice használ egy szimmetrikus titkosítási kulcs segítségével titkosítja az üzenetet.
3. Annak érdekében, hogy hozzon létre egy biztonságos csatornán, amely védi majd a titoktartási a titkosító kulcs, ha azt közvetlenül egy nyilvános kommunikációs csatornán, Alice használja Bob nyilvános kulcsát (Bob igazolás), hogy titkosítja a titkosítási kulcsot. Az ezzel a lépéssel - biztonságos doboz (vaskazetta), amely tartalmaz egy titkosított másolatot a titkosítási kulcsot.
4. Ő használja a privát kulcsával dekódolja a védett dobozban. A folyamat során a dekódolás egyetlen titkosítási kulcs generálása.
5. dekódolja az üzenetet egyetlen titkosítási kulcsot. Most Bob tudja olvasni az üzenetet.
6. Ez használ Alice nyilvános kulcs segítségével ellenőrzi a hitelességét és integritását az üzenetek digitális aláírással, amely jelen van a bizonyítvány Alice. S / MIME biztosít stabil end titkosítást a leveleket. Ez azt jelenti, hogy ha az S / MIME titkosított üzenetek nem csak a színpadon a szállítmány, de amikor tárolt helyi személyes mappa Microsoft Outlook (.pst) és a postafiók Microsoft Exchange Server.

S / MIME és Outlook

Beállítása és használata S / MIME

Akkor most vissza a Biztonság fülre, és állítsa be a kiválasztott alapértelmezett S / MIME magatartás, amely vonatkozik az összes üzenetet küldött a felhasználók. Amint ábrán látható. 2, az alapértelmezett világos aláírás használt üzeneteket. Meg lehet titkosítani és / vagy aláírja az összes kimenő üzenetek mindig üzeneteket küldeni egyértelmű aláírással és / vagy mindig kér megerősítést elfogadása előtt aláírt üzeneteket.

A felhasználók módosíthatják az alapértelmezett beállításokat az egyes bejegyzésekben. Az Üzenet (4.), Akkor kattintson az ikonra titkosítása és aláírása, vagy kattintson a Beállítások eléréséhez titkosítás és aláírás a Biztonsági beállítások részben a Beállítások párbeszédpanelt.

Jellemzők tervezési és telepítési

Úgy ítélték meg, egy egyszerű külső rendszer e-mail biztonsági megoldások alapján S / MIME. Amikor tervezése és telepítése hatékony bizonyítvány feldolgozási mechanizmus során figyelembe kell venni a mélyebb aspektusait. Mielőtt elkezdené a feladat, amit meg kell válaszolni a következő kérdésekre.

Tedd a megfelelő vállalati e-mail kliensek megfelelő szolgáltatást S / MIME? Ha az e-mail kliensek nem támogatják a szolgáltatások teljes skáláját S / MIME felhasználók szükség (lásd. 1. táblázat, mely áttekintést ad a különböző funkcionális szett S / MIME), akkor frissítenie kell az e-mail kliens program.

Szimpla vagy dupla pár S / MIME kulcsok? Azt állítja, egy központi adatbázisba magánkulcs összefüggésben lehet a kockázat, ha a felhasználó használja ugyanazt a kulcsot mindkét titkosítás és aláírás az e-mail üzeneteket. A rendszergazdák a támadók letölteni a felhasználó privát kulcsot akkor az adatbázisban, és jelentkezzen egy üzenetet a felhasználó nevében. Hogy megvédje a felhasználókat az ilyen fenyegetések, a legtöbb kliens és szerver programok S / MIME (az Exchange és az Outlook), használt egy pár kettős kulcsokat. Ebben a rendszerben a felhasználó mindig két fő párt, az egyik podrisyvaniya (a privát kulcs a pár alátámasztani) és egy a titkosítást (privát kulcs a pár nem archivált). Ha egy szervezet nem követelmények biztonsági mentési és helyreállítási lehetőség van az S / MIME egy pár kulcsot. Minden más esetben, erősen ajánlott a két kulcspár minden felhasználó S / MIME.

Szükségem van a kulcsok biztonsági mentési és helyreállítási szolgáltatást? Sok szervezet biztonsági politika értelmében kötelező kulcs-helyreállítási és archiválási, ha a felhasználók titkosítja az e-mail üzeneteket. Egy példányát a privát felhasználói titkosító kulcs a központi adatbázisba. Ha a felhasználó elveszíti a privát kulcsot, és biztonsági mentési és helyreállítási mechanizmus hiányzik, akkor olvassa el a titkosított adatokat nem lehet.

Tedd a felhasználóknak szükségük van kiemelt védelmét a privát kulcs? Ha a felhasználók az S / MIME, hogy aláírja fontos e-mail üzeneteket, szükség van további védelmet biztosít a privát kulcs. A Microsoft számára a szoftver védelmi mechanizmus, amely a felhasználótól a jelszót minden alkalommal, amikor az alkalmazások fordul a privát kulcsot. A kriptográfiai szolgáltató mester Certificate Request Wizard (5.), A felhasználók megbízhatóan védi a privát kulcs, négyzet bejelölésével engedélyezése személyes kulcs erős védelmet regisztrációs igazolás S / MIME. A képernyőn megjelenik létrehozása új RSA kulcsot csere párbeszédablak, amelyben meg szeretné telepíteni a magas beállítás, hogy megvédje a privát kulcs jelszavát.

Hogy időben, hogy a felhasználó információt a tanúsítvány visszavonási? Funkciók S / MIME, a beépített kliens és a szerver Microsoft üzenetküldő program a CRL rendszer (tanúsítvány visszavonási listák - CRL) és CRL elosztási pontok (elosztási pont - CRLDP), hogy tájékoztassa a felhasználót egy időben, hogy visszavonja tanúsítványokat. CRL listák tartalmazzák a sorozatszámát megbízható tanúsítványokat (pl igazolások, privát kulcsot közölték). CRLDP pontok jelzik a helyet, ahonnan a felhasználók letölthetik a CRL. CRL tárolható a könyvtárban, web-szerver, fájl vagy erőforrás FTP.

S / MIME - életvonal

S / MIME egy erőteljes kiterjesztése postai biztonsági funkciók nagyon hasznos lehet a felhasználók számára. Funkcionalitás S / MIME kliens végrehajtani különböző Outlook és az Exchange levelező szerver. Beállítása és használata S / MIME Microsoft programok meglehetősen egyszerű, de az S / MIME sikeres alkalmazását kell fizetnie jelentős mennyiségű időt és energiát a tervezés és előkészítés a tanúsítvány infrastruktúra.

1. táblázat jellemzőit S / MIME Microsoft e-mail kliensek

Kapcsolódó cikkek

• Aeroflot azzal írtam panaszt Aeroflot email openline @ Aeroflot

• A digitális aláírás az e-mail, informatikai osztály

• Mit kell tudni az e-mail fejlécek