Информатика для юристов и экономистов

         

Вопросы безопасности


При наличии в локальной сети сервера Microsoft Exchange становятся доступными несколько способов защиты данных от несанкционированного доступа. К ним относятся: цифровая подпись сообщений, гарантирующая их подлинность; шифрование сообщений; скрытие отдельных личных сведений от лиц, имеющих доступ к вашим папкам; отправка частных сообщений, не подлежащих изменению; запрет доступа к общим папкам из Интернета.

Цифровая подпись является уникальным средством идентификации личности, владеть которым может только одно лицо. Пользователь либо получает ее вместе с сертификатом открытого ключа у администратора локальной сети, либо создает самостоятельно с помощью программного средства ЭЦП, после чего получает сертификат на открытый ключ в уполномоченной организации (см. главу 9).

Если сообщение должно быть отправлено в зашифрованном виде, его шифруют с помощью открытого ключа получателя. Для этого необходимо иметь копию этого ключа. Обычно этот ключ извлекается из сообщения, полученного от данного корреспондента. Он автоматически запоминается программой и в дальнейшем используется для шифрования сообщений, прочитать которые не сможет никто, кроме получателя.

Для обмена защищенными сообщениями в локальной сети (в том числе при подключении к Интернету) необходимо выполнить настройку параметров безопасности на уровне сервера Microsoft Exchange. Для этого необходимо открыть диалоговое окно Настройка безопасности на сервере Exchange (Сервис > Параметры > Безопасность > Получить цифровую подпись > Настройка безопасности на сервере Exchange). В поле Цифровое удостоверение следует ввести регистрационное имя, в поле Секретный ключ — код, назначенный администратором сервера. В полях Пароль и Подтверждение вводят одно и то же сочетание символов. От сервера автоматически поступит запрос подтверждения пароля и времени его хранения системой Outlook. Затем в поступившем сообщении Корневое хранилище удостоверений необходимо щелкнуть на кнопке Да. После этого созданное цифровое удостоверение будет всегда использоваться Microsoft Exchange Server при пересылке сообщений, работе с папками, документами и файлами.

Прочие параметры безопасности, например для Интернета, настраивают способами, стандартными для броузеров (см. главу 6).



Содержание раздела