Mam następujące, otwarte pytania:
- Jakie znacie sposoby na zabezpieczanie serwerów Exchange i wzmacnianie ich domyślnych konfiguracji?
- Jakie znane ataki były wykorzystywane w ostatnich latach przeciwko MS Exchange i jak zweryfikować, czy posiadamy bezpieczną konfigurację?
- Jak sprawdzić czy lista wykorzystywanych protokołów komunikacyjnych jest konfiguracją adekwatną na rok 2016 - czyli np. wykluczającą lub ograniczającą stosowanie mniej bezpiecznych protokołów?
- Jak zweryfikować i wzmocnić elementy IIS, które wykorzystują Exchange?
- Jakie są najczęściej popełniane błędy domyślnych konfiguracji? Które role i składniki bywają często instalowane, mimo iż nie są potrzebne?
- Jak upewnić się, że uwierzytelnianie zostało prawidłowo wdrożone?
- Które z wbudowanych oraz jakie zewnętrzne narzędzia pozwalają upewnić się co do bezpieczeństwa konfiguracji Exchange?
- Jak poprawnie skonfigurować uprawnienia usług systemowych, które wykorzystuje Exchange?
- Jak zapewnić prawidłowe logowanie i które informacje warto dodatkowo logować dla potrzeb bezpieczeństwa i audytów?
- Jak sprawdzić czy dla swojej instancji Exchange stosujemy wszędzie gdzie możliwe zasadę minimalnych uprawnień?
Będę wdzięczny za odpowiedzi na podstawie zarówno praktycznego doświadczenia z Exchange jak i teorii znalezionej w internecie oraz za wskazanie wartościowych źródeł w sieci dotyczących tematu.
Wersja Exchange nie została podana - proszę o wskazówki zarówno uniwersalne, jak również te dotyczące konkretnej wersji, z którą się zetknęliście.