Hoy en día, el correo electrónico es un servicio crítico en cualquier organización. Pero además de ser crítico, es uno de los servicios que más ataques recibe: SPAM, Virus, Spyware, Phising, Uso fraudulento, DoS, etc.

Por todo ello, es fundamental disponer de una organización Exchange segura y que minimice los riesgos en todos los ámbitos.

Hoy comienzo una serie de artículos dedicados a la seguridad de Exchange Server 2007, en donde iré explicando cómo lograr un nivel de riesgo mínimo pero sin dejar de lado la funcionalidad y diferentes tipos de acceso de los usuarios.

Lo primero que debemos conocer es cómo funciona Exchange Server 2007 desde el punto de vista de las comunicaciones. Para ello podemos observar el siguiente diagrama.
 

Como podemos apreciar, la mayoría de las comunicaciones internas entre servidores Exchange 2007 se realizan vía MAPI RPC, mientras que las conexiones de los clientes son fundamentalmente HTTPS. Mientras tanto, el transporte de mensajes entre servidores EDGE y servidores HUB es con el protocolo SMTP sobre TLS.

Y es cierto, todas las comunicaciones están cifradas y autenticadas por defecto en una organización Exchange 2007.

Exchange Server 2007 eleva el nivel de seguridad por defecto, con respecto a versiones anteriores. La autenticación de las conexiones entre servidores se realiza mediante Kerberos, mientras que los servidores EDGE y HUB se autentican mutuamente gracias a certificados.

Microsoft Exchange Server 2007 está diseñado para ser seguro por defecto en la mayoría de los escenarios, sin embargo se puede fortificar esta seguridad por defecto mediante tareas de configuración e implantación que un administrador puede realizar para garantizar un nivel de riesgo menor, sobre todo desde el punto de vista de los clientes y el correo entrante.

La seguridad por defecto a la que me refiero se traduce en:

• Las cuentas que utiliza Exchange 2007 tienen los mínimos privilegios posibles.
• Los servicios solo se inician si es necesario o se requieren.
• Los derechos de las ACL (Listas de control de acceso) se han minimizado.
• Los permisos administrativos se configuran de acuerdo con el ámbito de cambio en el objeto que una modificación requiere.
• Todas las rutas de mensajes internos están cifradas.

Pero, cuando hablamos de seguridad informática, lo debemos hacer con un enfoque completo, incluyendo todas las capas de comunicación, desde el cliente, hasta el servidor, pasando por todos los dispositivos y servicios intermedios. A esto también se le conoce como Seguridad en profundidad.

Por lo tanto, cuando diseñamos la implantación de una organización Exchange 2007, debemos atender a los siguientes criterios de seguridad:

• Funcionalidad Anti SPAM y Anti Virus.
• Autenticación de clientes y seguridad de acceso.
• Confidencialidad y cifrado de comunicaciones de clientes.
  • OWA.
  • ActiveSync.
  • Outlook Anywhere.
  • POP3 e IMAP4.
• Configuración de permisos administrativos.
• Seguridad de Sistema Operativo y servidores.
• Protección del flujo de correo entre dominios SMTP.

A lo largo de esta serie de artículos iré analizando cada una de las capas de seguridad y fortaleciendo los distintos componentes. Entraré en detalles de tecnologías como S/MIME, TLS, Agentes de transporte, Certificados X.509, etc. Hasta el próximo post.