Descripción
El correo electrónico conforma una de las vías de comunicación más utilizadas, tanto dentro de la organización como fuera de ella, incluyendo a clientes y proveedores.
Resulta de vital importancia disponer de un servicio de correo confiable, garantizando la disponibilidad, integridad y confidencialidad de la información transmitida por este medio.
El objetivo de este curso es entonces, comprender los problemas típicos de seguridad al utilizar un servidor de correo electrónico, sus implicancias y herramientas de protección.
Temario
Módulo General
- Componentes básicos de la arquitectura estándar de correo electrónico
- Problemas típicos del correo electrónico.
- Configuración básica del relay smtp Comandos SMTP
- Componentes adicionales para la protección del correo electrónico:
- Antispam
- Antivirus
- Integración del correo electrónico con medios móviles.
Módulo especifico para Microsoft Exchange Server
Hardening de Microsoft Exchange Server
- Configuración de Exchange Server:
- Configuraciones globales
- Destinatarios
- Servidores
- Directivas del sistema
- Perfiles administrativos.
- Administración de casillas de correo y listas de distribución.
- Administración de carpetas públicas y conectores.
- Protocolos
- Acceso web seguro a las casillas de correo
- Monitoreo y control
- Segurización según roles de servidor
Módulo específico para Lotus Notes
Hardening de Lotus Notes
- Configuraciones generales
- Control de acceso a las bases de datos.
- Bases de correo de usuarios.
- Names.nsf
- Permisos sobre mail
- Bases administrativas / del sistema
- Bases de datos genéricas
- Configuración de políticas cliente/servidor:
- Política organizativa
- Política explicita
- Configuración SMTP
- Servidores SMTP de borde
- Servidores SMTP internos
- Servidores de mail
- Servidores hub y de aplicaciones
- Esquema de certificación PKI
- Certificados de usuarios
- Certificados de servidores
- Certificados cruzados
- Acceso web seguro a las casillas de correo
- Monitoreo y control
- Replicas
