Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-11-2008, 19:52 door Anoniem

Als je goed wil doen is er maar een manier. (Deze staat haaks op "niet te veel kosten", maar beveiliging en goedkoop gaan nu eenmaal niet samen. - gebruik altijd SSL voor de tunnels - gebruik alleen echte certificaten - Gebruik een Exchange box als een front end server. Hierbij zet je alles uit op die server. Deze Exchange Front end server re directs naar de mailbox servers. Op de FE server laat je alleen het hoog nodige draaien zoals IIS en een aantal noodzakelijke Exchange services. De e-mail staat hier dus op -FE server moet in de dmz geplaatst worden en netwerkverkeer tussen FE en de Mailbox server ( back end) wordt beveiligd met SSL - gebruik moeilijke wachtwoord => dit altijd, ook voor intern gebruik - password policy met lock out na aantal pogingen, plus logging hierop - hoog nivo logging op de server Let op dat SSL encryptie veel resources kan vereisen op je omgeving. Door toepassing van de Front End server wordt dit door de Front End over genomen. RPC over HTTPS is mogelijk ...

Beschrijf je klacht (Optioneel):

captcha