SERVIDOR DE CORREO SEGURO
SERVIDOR DE CORREO SEGURO Érica Uribe Herrera Andrés Deossa Villa Ana Carrillo Rodríguez Lina Tobón Barreneche Danilo Gutiérrez Puerta Sandra Carvajal Fernández Vanessa Valenzuela Guzmán
GRUPO Network Evolution TITULACION Administración de Redes
TUTORES Camilo Andrés Zapata Fernando Alonso Quintero Mauricio Andrés Ortiz Nicolás Gallego
Servicio Nacional De Aprendizaje Regional Antioquia
2008 NETWORK EVOLUTION
SERVIDOR DE CORREO SEGURO
TABLA DE CONTENIDO Pág 1. Introducción
4
2. Objetivos
5
2.1 Objetivo General
5
2.2 Objetivo Especifico
5
3. Marco Conceptual
6
3.1Exchange
6
3.2 Active Directory
6
3.3 nntp
7
3.4 smtp
7
3.5 World Wide Web
7
4. Marco Teorico
8
4.1 Requisitos para la instalación
8
4.2 Requesitos del servidor
8
4.3 Instalación de active directory
9
4.4 Instalar nntp, smtp y www
15
4.5 Instalar herramientas de soporte técnico
17
4.6 instalación paso a paso de Exchange
19
4.7 instalación del service pack2
28
4.8 creación de una nueva partición
31
4.9 configuración básica de Exchange
33
4.10 crear conector smtp
40
4.11 dominio virtual
42
4.12 cifrar el acceso webmail con https
44
4.13 antivirus
62
4.14antispam
66
4.15 cómo funciona un filtro anti-spam
66
4.16 listas negras (blacklists)
66
4.17listas blancas (whitelists)
67
NETWORK EVOLUTION
2
SERVIDOR DE CORREO SEGURO
5. glosario
68
5.1 correo electrónico
68
5.2 mta
68
5.3 exchange
68
5.4 active directory
69
5.5 antispam
69
5.6 antivirus
69
5.7 base de datos
69
5.8 pop3
69
5.9 imap
70
5.10 webmail
70
5.11 ssl
70
5.12 owa
70
5.13 entidad certificadora
70
5.14 dcdiag
71
5.15 netdiag
71
5.16 porestprep
71
5.17 domainprep
71
5.18 archivo .edb
71
5.19 archivo .stm
72
6. Conclusiones
73
7. Cibergrafìa
74
INTRODUCCION NETWORK EVOLUTION
3
SERVIDOR DE CORREO SEGURO
La tecnología cada día que avanza muestra algo mejor para actualizar el modo de vida de las personas. Un ejemplo es el e-mail esto es lo que marco uno de un punto de avance muy importante en el mundo ya que mejora la comunicación debido a ya muchas personas del mundo no se envían cartas si no correos electrónicos. Las personas de el común no saben cómo funciona es si solo les interesa enviar un correo y nada mas pero esto es normal. En este proyecto se mostrara el funcionamiento de una plataforma de correo seguro. Servidor de correo es una aplicación informática que permite enviar mensajes (correos) de unos usuarios a otros, con independencia de la red que dichos usuarios estén utilizando. Para lograr la conexión se definen una serie de protocolos, cada uno con una finalidad concreta: SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que dos servidores de correo intercambien mensajes. POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasárselos al usuario. IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
NETWORK EVOLUTION
4
SERVIDOR DE CORREO SEGURO
Objetivo Objetivo general Diseñar, implementar y gestionar una plataforma de correo segura en el sistema operativo y Linux y Windows.
Objetivos específicos: Aprender a trabajar en equipo Solucionar problemas Implementar MDS Conocer el funcionamiento de un servidor de correo Adquirir conocimientos en el montaje de un servidor de correo Hacer pruebas con miras a implementar en la empresa
NETWORK EVOLUTION
5
SERVIDOR DE CORREO SEGURO
MARCO CONCEPTUAL
EXCHANGE
Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear varias bases de datos y se puede ejecutar en un grupo.
Exchange Standard tiene unos limites 75 Gigas máximo para la base de datos, solo se puede tener una base de datos de usuario y una base de datos de recuperación. Normalmente la base de datos de Exchange 2000, 2003, y la 5.5 era un máximo de 16 gigas, pero a partir del service pack2 de Exchange 2003 se puede aumentar el tamaño de la base de datos hasta 75giga. ACTIVE DIRECTORY Es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. Estos dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. NETWORK EVOLUTION
6
SERVIDOR DE CORREO SEGURO
A su vez, los árboles pueden integrarse en un espacio común denominado bosque. Para realizar un bosque es necesario crear dos o más árboles (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory. NNTP Network News Transport Protocol es un protocolo inicialmente creado para la lectura y publicación de artículos de noticias en Usenet. Su traducción literal al español es "protocolo para la transferencia de noticias en red". SMTP Simple Mail Transfer Protocol o protocolo simple de transferencia de correo. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet. World Wide Web Es un navegador web y editor de páginas web en modo gráfico para el sistema operativo NEXTSTEP; es reconocido como la primera aplicación informática de este tipo. Tiempo después de su lanzamiento fue renombrando Nexus para evitar confusiones con el concepto de World Wide Web.
NETWORK EVOLUTION
7
SERVIDOR DE CORREO SEGURO
MARCO TEORICO REQUISITOS PARA LA INSTALACIÓN * Instalar Active Directory y Servidor DNS respectivamente. * Lo ideal es que hayan dos controladores de dominio uno para el servidor de correo Exchange y el otro como controlador de dominio.
REQUESITOS DEL SERVIDOR * Que sea Windows 2003 Server con service pack 3 o posterior, Windows 2000 Advanced Server service pack 3 o posterior, Windows Server 2003.
* Instalar NNTP, SMTP, World Wide Web, si ejecuta Windows Server 2003 habilite ASP.NET. * Instalar las Herramientas de Soporte Técnico
* El servidor debe contar con dos particiones. Por seguridad las bases de datos berán ser movidas a la segunda partición.
NETWORK EVOLUTION
8
SERVIDOR DE CORREO SEGURO
INSTALACION DE ACTIVE DIRECTORY
1. Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”.
2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en “Siguiente”. 3. En este paso explican la “Compatibilidad de sistema operativo” da clic en “Siguiente”. 4. Escogemos el “Tipo de controlador de dominio” dan dos opciones
-Controlador de dominio para un dominio nuevo.
-Controlador de dominio adicional para un dominio existente. Escogemos la primera opción. 5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones: -Dominio en un nuevo bosque. -Dominio secundario en un árbol de dominios existentes. -Árbol de dominio en un bosque existente. NETWORK EVOLUTION
9
SERVIDOR DE CORREO SEGURO
Escogemos la opción que se necesite, en este caso “Dominio en un nuevos bosque”, ya que este será el dominio principal. “Siguiente”.
6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.
NETWORK EVOLUTION
10
SERVIDOR DE CORREO SEGURO
7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS. “Siguiente”.
8. En el “Nombre de NetBIOS” debe especificar un nombre para el nuevo dominio, el nombre aparece por defecto, da clic en “Siguiente”.
9. “Carpetas de bases de datos en el registro” se deja como aparece por NETWORK EVOLUTION
11
SERVIDOR DE CORREO SEGURO
defecto, “Siguiente”.
10. “Volumen de sistema operativo” se deja como aparece por defecto. “Siguiente”. 11. “Diagnostico de registro de DNS” dan 3 opciones:
-Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS. -Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido. -Corregiré el problema más adelante, configurando el DNS manualmente. (Avanzado).
Seleccione la opción que se adapte a su necesidad, en este caso la opción que debe escoger es la 2. “Siguiente”. 12. “Permisos” te dan 2 opciones:
NETWORK EVOLUTION
12
SERVIDOR DE CORREO SEGURO
-Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000. -Permisos compatibles solo con sistemas operativos de servidor Windows 2000 o Windows Server 2003.
Elija la opción adecuada a sistema operativo, en este caso la opción elegida es la segunda. “Siguiente”.
13. “Contraseña de administrador. Del modo de restauración de servicios de directorio” Escriba la contraseña que desee. “Siguiente”.
14. “Resumen “para terminar aparece un resumen de todo lo que se hizo. Selecciona “Siguiente”. NETWORK EVOLUTION
13
SERVIDOR DE CORREO SEGURO
15. Aparece un cuadro de dialogo de Asistente para instalación de Active Directoy, en este tiempo se está registrando la configuración que acabas de haces.
16. Reiniciar.
INSTALAR NNTP, SMTP y WWW
NETWORK EVOLUTION
14
SERVIDOR DE CORREO SEGURO
1. Instalar el servicio IIS y dentro de este servicio el servicio NNTP, SMTP, World Wide Web, habilitar ASP.NET.
* Panel de control, agregar o quitar programas, luego en agregar o quitar componentes de Windows, seleccionamos servidor de aplicaciones.
* Damos clic en detalles, y seleccionamos ASP.NET, luego seleccionamos Internet Información Services (IIS), clic en detalles, y seleccionamos los servicio de NNTP, SMTP y world wide web, aceptamos y le seleccionamos NETWORK EVOLUTION
15
SERVIDOR DE CORREO SEGURO
siguiente.
* Cuando termine la instalacion de los servicios seleccionados, pasamos a instalar las herramientas de soporte tecnico.
INSTALAR HERRAMIENTAS DE SOPORTE TECNICO
NETWORK EVOLUTION
16
SERVIDOR DE CORREO SEGURO
1. Del CD de instalación de Windows Server, selecciona “Explorar”, “SUPPORT”, “TOOLS” y ejecuta “SUPTOOLS.MSI”. Cuando cargue en el asistente de instalación selecciona “Next”.
2. Acepta los terrninos de la Licencia seleccionando “I Agree” y da clic en “Next”.
Acontinuación te pide la información del usuario, que ya esta por defecto, da clic en “Next”. Después te muestra la ruta del directorio. da clic en “Instal Now”
3. Cuando termine el progreso de la instalación, selecciona “Finalizar”.
NETWORK EVOLUTION
17
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION
18
SERVIDOR DE CORREO SEGURO
INSTALACION PASO A PASO DE EXCHANGE
1. Ejecutar Exchange desde el CD, esto abrirá un asistente para la instalación, selecciona “Herramientas de implementación de Exchange”. 2. Selecciona “Implementar el primer servidor de Exchange 2003”.
NETWORK EVOLUTION
19
SERVIDOR DE CORREO SEGURO
3. Nos piden que tipo de implementación queremos usar, selecciona “Nueva instalación de Exchange”, y clic y siguiente.
4. Puede señalar los puntos 1,2 y 3 si siguió los requisitos para la instalación
del servidor.
5. El paso 4 es para comprobar la conectividad de red y la resolución DNS. Entra a la consola que se instalo cuando instalaste las herramientas de soporte técnico.
* Inicio, Todos los programas, Windows Support Tools y Command Prompt. * Dale un “DIR” y en la lista que te aparece verifica que tengas “dcdiag.exe” y “netdiag.exe”.
Ejecuta el “dcdiag”. NETWORK EVOLUTION
20
SERVIDOR DE CORREO SEGURO
6. El paso 5 es para comprobar la conectividad de red.
En la misma consola Ejecuta “netdiag”.
7. PorestPrep:
* Ejecuta ForestPrep, si te sale un error es normal, y va a salir varias veces, da NETWORK EVOLUTION
21
SERVIDOR DE CORREO SEGURO
clic en continuar.
* El programa de instalación carga los componentes, se abre el asistente de instalación y selecciona “Siguiente” y después “Acepto” el contrato de licencia y “Siguiente”.
La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. Mientras se ejecuta ForestPrep, se designa una cuenta o un grupo con permisos de Administrador total de Exchange al objeto organización. Esta cuenta o grupo posee autoridad para instalar y administrar Exchange2003 en todo el bosque. También posee autoridad para delegar permisos de Administrador total de Exchange adicionales una vez instalado el primer servidor. 8. Componente seleccionado, clic en “Siguiente”.
NETWORK EVOLUTION
22
SERVIDOR DE CORREO SEGURO
El Nombre de dominio y la cuenta de administrador, esta por defecto, clic en “Siguiente”.
9. Empiezan a cargar 10 componentes, cuando finalice el proces da clic en “Finalizar”.
10. DomainPrep
* Ejecutar DomainPrep, el error que sale es normal, da clic en continuar. NETWORK EVOLUTION
23
SERVIDOR DE CORREO SEGURO
* El programa de instalación carga los componentes e inicia una copia de archivos en un directorio temporal. 11. Se abre el asistente de instalación y selecciona “Siguiente” y después “Acepto” el contrato de licencia y “Siguiente”.
* Carga el componente seleccionado, da clic en “Siguiente”.
12. Te saldrá un error pero puede ser ignorado, clic en “Aceptar” y cuando termine da clic en “Finalizar”.
NETWORK EVOLUTION
24
SERVIDOR DE CORREO SEGURO
* DomainPrep para Exchange2003 realiza las siguientes acciones en el dominio: - rea los grupos Servidores empresariales y de dominio de Exchange. - Anida el grupo global Servidores de dominio de Exchange en el grupo local Servidores empresariales de Exchange. - Crea el contenedor Objetos de sistema de Exchange, que se utiliza para carpetas públicas habilitadas para enviar y recibir correo.
13. Ejecución del programa de instalación de Exchange2003 * El error es normal y puede ser ignorado, selecciona “Continuar”.
NETWORK EVOLUTION
25
SERVIDOR DE CORREO SEGURO
* Se inicia una copia de archivos en un directorio temporal. * Se cargan los componentes seleccionados, da clic en “Siguiente”. 14. Seleccione “Crear una nueva organización de Exchange”, clic en “Siguiente”.
* Escriba el nombre de la organización, da clic en siguiente “Siguiente”. 15. Acepte los términos del contrato de licencia, da clic en “Siguiente”.
NETWORK EVOLUTION
26
SERVIDOR DE CORREO SEGURO
* Te saldrá un resumen de la instalación, da clic en “Siguiente”.
16. Progreso de los componentes.
* Cuando termine da clic en “Finalizar” Con esto terminas la instalación de Exchange. INSTALACION DEL SERVICE PACK2
1. Ahora hay que instalar service pack2 para aumentar las bases de datos. NETWORK EVOLUTION
27
SERVIDOR DE CORREO SEGURO
Ejecútalo para extraer lo archivos. 2. Elige la ruta donde lo quiera guardar y seleccione “Acepta”. 3. Los archivos comenzaran a extraerse, selecciona “Aceptar” cuando finalice la extraccion.
5. Abre la carpeta del service pack2 descomprimida, y selecciona “setup” y después “i386”. 6. Ahora ejecuta el archivo “update.exe”.
7. Se abrirá el asistente para la instalación del service pack, selecciona “Siguiente” y “Aceptar”. 8. Cargara la selección de componentes, selecciona “Siguiente”. NETWORK EVOLUTION
28
SERVIDOR DE CORREO SEGURO
9. Resumen de la instalación y “Siguiente” para comenzar la instalación. 10. Instalando, después “Finalizar”. Aunque el setup no lo pida después de finalizar la instalación es recomendado reiniciar el equipo.
NETWORK EVOLUTION
29
SERVIDOR DE CORREO SEGURO
11. Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los programas”, “Microsoft Exchange” y abre “Administrador del sistema”. Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el service pack2.
NETWORK EVOLUTION
30
SERVIDOR DE CORREO SEGURO
CREACION DE UNA NUEVA PARTICION
1. Ahora vamos crear una nueva partición para mover las bases de datos, inicio, Mi PC, clic derecho y selecciona “Administrar”.
2. Selecciona “Administración de discos”, vamos a crear una nueva partición.
NETWORK EVOLUTION
31
SERVIDOR DE CORREO SEGURO
3. Selecciona un espacio de partición libre y con clic derecho selecciona “Unidad lógica nueva”. Esto abrirá el asistente para partición nueva selecciona “Siguiente”. 4. Dale formato a la partición y “Siguiente”. 5. Elige el tamaño de la partición, y “Siguiente”.
6. Se asigna la letra por defecto, selecciona “Siguiente”.
7. El sistema de archivos esta por defecto, dale nombre al nuevo volumen, y selecciona “Dar formato rápido” y “Siguiente” y “Finalizar”.
NETWORK EVOLUTION
32
SERVIDOR DE CORREO SEGURO
CONFIGURACION BASICA DE EXCHANGE
1. En la nueva partición vamos a crear las carpetas para la nueva ruta de las bases de datos, vamos a conservar los nombres del parametro por defecto, (F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).
2. Dentro de la carpeta “Archivos de programa” crea otra carpeta “Exchsrvr” crea otra carpeta “mdbdata”, y esta será la nueva ruta. 3. Ahora vamos a mover las bases de datos. Abre el “Administrador del sistema”. Despliega la carpeta de servidores, despliega tu servidor, despliega “Primer grupo de almacenamiento” y sobre “Almacén del buzón” clic derecho “Propiedades”.
NETWORK EVOLUTION
33
SERVIDOR DE CORREO SEGURO
4. En la pestaña “Base de datos”. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva partición. En priv1.edb es donde están los correos.
5. Cambia la ruta de (priv1.stm), la misma ruta en la nueva partición. 6. Cuando le de “Aceptar” le va a decir que tiene que desmontar la base de datos, seleccione “Si”. Y comenzará a desmontar la base de datos.
NETWORK EVOLUTION
34
SERVIDOR DE CORREO SEGURO
7. Aparecen las nuevas bases de datos, y te dirá que fue movida correctamente.
8. También es importante que configure los limites cuando se esta instalando el servidor y no después. No es necesario que cambie la configuración de eliminación, “Aplicar” y “Acepto.
9. Para probar el servidor vía OWA, debes haber creado primero un usuario de prueba, recuerda crearlo en el Active Directory de Exchange.
Abre la consola de Usuarios y Equipos de Active Directory de Exchange. * Inicio, Todas los programas, Microsoft Exchange. Aparentemente es la misma consola del Servidor de Active Directory, la NETWORK EVOLUTION
35
SERVIDOR DE CORREO SEGURO
diferencia es que si crea usuarios en la consola del Servidor de Active Directory únicamente va a crear el usuario y no el buzón de Exchange. *Entra a la consola de usuarios y equipos de Active Diractory de Exchange. * Despliega las carpetas de tu servidor, clic derecho en user, nuevo y “Usuario”.
* Llena los datos y selecciona “Siguiente”, ponle una contraseña y “Siguiente”.
*Esto es lo que no te saldría si lo haces desdés el servidor de “Active directory” y no desde “Exchange”. Se crea un buzón de Exchange selecciona “siguiente” y “Finalizar”. 10. Vamos a hacer la prueba, en el URL escribe el nombre de tu servidor y /exchange. Si navegas con dirección proxy debes marcar en la configuracion NETWORK EVOLUTION
36
SERVIDOR DE CORREO SEGURO
“No usar servidor proxy para direcciones locales”.
11. Una prueba que podemos hacer es enviarnos un correo a nosotros mismos.
12. Selecciona “Buscar mensajes nuevos” y te saldrá el mensaje que acabaste de enviar.
13. Configurar protocolo POP3; este protocolo no puede ser levantado desde el NETWORK EVOLUTION
37
SERVIDOR DE CORREO SEGURO
Administrador del sistema de Exchange por que este protocolo depende de un servicio. Vamos a activar el POP3 desde la consola de servicios. En herramientas administrativa abra “Servicios”. Podras ver que esta desactivado.
14. Vamos a habilitar el POP3, entra a las propiedades y en tipo de inicio selecciona “Automático” y “Aceptar”.
15. Inicia el servicio.
NETWORK EVOLUTION
38
SERVIDOR DE CORREO SEGURO
16. Para verificar que si tiene el servicio haga un “Telnet” al puerto “110” que es el puerto del POP3. La sintaxis es telnet (el nombre del servidor) y el puerto. 17. También podemos hacer un “Telnet” a SMTP al puerto “25”.
CREAR CONECTOR SMTP NETWORK EVOLUTION
39
SERVIDOR DE CORREO SEGURO
1. Crear un nuevo conector de SMTP para enviar los correos a internet.
2. Escribe el nombre, selecciona “Agregar” señala el nombre del servidor que va a estregar los correos a internet y “Aceptar”.
3. En la pestaña “Espacio de direcciones” elige el conector “SMTP” que es por donde van a ir todos los dominios, y “Aceptar”. NETWORK EVOLUTION
40
SERVIDOR DE CORREO SEGURO
4. El asterisco indica que van todos los dominios, y el uno que es al costo mas bajo, con esto todos los correos van a salir por el conector SMTP. “Aceptar”.
DOMINIO VIRTUAL
NETWORK EVOLUTION
41
SERVIDOR DE CORREO SEGURO
1. Para enviar un correo a internet hay que configurar el exchange para que enmascare la dirección y la cambie por un dominio que si exista. Despliega “Destinatarios”, luego “Servicio de actualización de destinatarios”, “Directivas de destinatarios” y clic derecho propiedades “Default Police”, pestaña “Direcciones de correo electronico” y selecciona “Nueva”.
. 2. Dirección tipo SMTP y “Aceptar”.
3. Escribimos el dominio que usamos en internet, y cuando se envié un correo se le va a cambiar la dirección y los correos externos podrán ser respondidos. “Aplicar” y ”Aceptar”.
NETWORK EVOLUTION
42
SERVIDOR DE CORREO SEGURO
4. Seleccionamos la opción del dominio público que asignamos y le decimos que es la primaria y esta será la dirección de respuesta. Va a salir una información donde dice que si desea actualizar todas las direcciones de correo, seleccione “Si”.
NETWORK EVOLUTION
43
SERVIDOR DE CORREO SEGURO
CIFRAR EL ACCESO WEBMAIL EN EXCHANGE 2003 CON HTTPS
El objetivo de instalar esta acción en nuestro caso será poder preparar esta entidad emisora de certificados para emitir un certificado para poder configurar OWA por HTTPS en nuestro Exchange 2003.
Los pasos que deberemos seguir son:
Primero iremos a inicio, Agregar o quitar programas y Agregar o quitar componentes de Windows
Se marcara Servicios de Certificante Server y no mostrara una ventana de advertencia: “después de instalar los servicios de certificante server, es posible que no se cambie el nombre del equipo y la pertenecía del dominio a causa del enlace del nombre del equipo con la información de la entidad emisora d certificados almacenada en Active Directory. El cambio del nombre del el quipo o de la pertenecía del dominio invalidaría los certificados emitidos por la entidad emisora. Antes de instalar los servicios de Certificante Server asegúrese de que se han configurado el nombre del equipo y la pertenencia del NETWORK EVOLUTION
44
SERVIDOR DE CORREO SEGURO
equipo correctamente. ¿Desea continuar?
Se pulsara que Sí y después sobre Siguiente.
En esta ventana se muestra con la opción por defecto. (Por supuesto si es la primera ves que se instala)
Luego en la siguiente ventana se escribirá un nombre en el campo Nombre común para esta entidad emisora de certificados y damos clic en Siguiente.
NETWORK EVOLUTION
45
SERVIDOR DE CORREO SEGURO
Clic en siguiente. En la ventana siguiente muestra la ruta de la base de datos de certificados y se dejara por defecto
Damos clic en siguiente se mostrara el siguiente mensaje de advertencia, diciendo “para completar la instalación de Servicios Certificantes Server debe tener temporalmente los servicios de información de internet ¿desea detener el NETWORK EVOLUTION
46
SERVIDOR DE CORREO SEGURO
serbio ahora? Esto quiere decir que se deberá detener el servicio IIS (Internet Information Server), le damos que si y si reinicia el servicio, depres de esto Solicitará el Cd original de Windows 2003 server con el que se esté trabajando.
Y finalizar.
NOTA: Para poder continuar con la configuración de OWA (Outlook Web Access) hay que tener en cuenta que debes Instalar una entidad emisora de certificados en Windows 2003 server.
Esta instalación se hará sobre el mismo Exchange para que todo vaya más fluido.
Abre la consola de Administrador de Internet Information Services (IIS) desde el servidor Exchange.
NETWORK EVOLUTION
47
SERVIDOR DE CORREO SEGURO
Primero que todo vamos al administrador de Internet Information Services (IIS) Da clic con el botón derecho sobre Sitio Web predeterminado y seleccione Propiedades.
Clic en la pestaña Seguridad de directorios y allí se podrá comprobar que ahora el botón Certificado de servidor ya está disponible, pulse sobre él.
Le damos Siguiente al asistente que nos aparece. NETWORK EVOLUTION
48
SERVIDOR DE CORREO SEGURO
Seleccionamos la opción crea un certificado nuevo y Siguiente.
Se selección la opción prepara la petición ahora pero enviarla mas tarde y Siguiente. NETWORK EVOLUTION
49
SERVIDOR DE CORREO SEGURO
En el campo Nombre escribe un nombre para el nuevo certificado y pulse Siguiente.
Escribe un nombre descriptivo en los 2 campos para que la organización se pueda diferenciar de cualquier otra y pulsad Siguiente. NETWORK EVOLUTION
50
SERVIDOR DE CORREO SEGURO
Escribe un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet debes poner el nombre del sitio web que se usara para acceder a OWA desde Internet) y pulsad Siguiente.
Escribe la información geográfica en los campos diseñados para tal efecto y Siguiente. NETWORK EVOLUTION
51
SERVIDOR DE CORREO SEGURO
Pulse Siguiente. (Recuerda donde esta puesto este archivo que lo necesitaremos más adelante).
Aparece un resumen de lo acabo de hacer, Pulse Siguiente y Finalizar.
NETWORK EVOLUTION
52
SERVIDOR DE CORREO SEGURO
Inicia un explorador Web local (Internet Explorer por ejemplo) y escribe la dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el servidor de certificados lo tienes en otro servidor accededa él
Pulsa sobre solicitar un certificado
NETWORK EVOLUTION
53
SERVIDOR DE CORREO SEGURO
Clic sobre solicitud avanzada de certificado.
Pulse sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file. NETWORK EVOLUTION
54
SERVIDOR DE CORREO SEGURO
Ahora abre el fichero que hemos generado anteriormente en c:\certreq.txt y copia el contenido al portapapeles para luego insertarlo en el campo Guardar Solicitud como muestro en la siguiente imagen.
Seleccione Servidor Web en el campo Plantillas de certificado y pulsar Enviar>.
Seleccionamos Base 64 encoded y pulsad sobre Descargar Certificado
NETWORK EVOLUTION
55
SERVIDOR DE CORREO SEGURO
Pulsa sobre Guardar y grabamos el fichero certnew en un lugar que reordar por ejemplo c:\. Ya puedes cerrar Internet Explorer y el fichero certreq.txt Vuelve a la pantalla Seguridad de directorios de las propiedades de Sitio Web predeterminado de nuestro Internet Information Server y pulsad sobre Certificado de servidor.
Pulsa Siguiente. NETWORK EVOLUTION
56
SERVIDOR DE CORREO SEGURO
Pulsa Siguiente. Podras comprobar que esta pantalla es distinta a la que teníamos antes de emitir el certificado.
Escribe la ruta correcta donde hayás grabado el certificado y pulsa sobre Siguiente. NETWORK EVOLUTION
57
SERVIDOR DE CORREO SEGURO
Pulsa Siguiente. (Este puerto es el predeterminado para https.)
Pulsa Siguiente.
NETWORK EVOLUTION
58
SERVIDOR DE CORREO SEGURO
Pulsa Finalizar.
Pulsa sobre Modificar.
NETWORK EVOLUTION
59
SERVIDOR DE CORREO SEGURO
Marca Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsa Aceptar. Pulsa Aceptar de nuevo y:
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas. NETWORK EVOLUTION
60
SERVIDOR DE CORREO SEGURO
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas. Ahora ya puedes comprobar que si vas a nuestro OWA con http:// aparece una ventana de error explicando que debes poner https:// en lugar de http://.
Esta página la podes modificar a tu antojo modificando el fichero 403-4.htm del directorio C:\WINDOWS\help\iisHelp\common\
ANTIVIRUS
NETWORK EVOLUTION
61
SERVIDOR DE CORREO SEGURO
Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware). Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript). Los virus, gusanos, spyware,... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información.
UN ANTIVIRUS FUNCIONA DE LA SIGUIENTE MANERA: Un antivirus no se detecte como un virus debido a la lista de codigos maliciosos que tiene para detectar los virus en los datos, habrían otros datos de funcionamiento en el antivirus que impedirían el acceso a examinar la lista de codigos (no impedir examinar, sino darle una exepcion al mismo antivirus para hacer el trabajo del mismo). otra teoria de un antivirus es como desinfectar un archivo con virus... Debido a que si los archivos estan infectados, se borra el codigo maliciopso de la base de datos del archivo y listo. Estos programas como se ha mencionado tratan de encontrar la traza de los programas maliciosos mientras el sistema este funcionando. NETWORK EVOLUTION
62
SERVIDOR DE CORREO SEGURO
Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además dado que están continuamente comprobando la memoria de la maquina, dar más memoria al sistema no mejora las prestaciones del mismo. Los retos de seguridad son cada vez mayores, conforme se confía en el desempeño de tareas a los sistemas de información los daños que la pérdida de información pueden llegar a poner en peligro la continuidad del negocio. Hemos de disponer de una visión global en cuanto a la seguridad: Contraseñas difíciles de averiguar. Disponer de elementos pasivos/activos de detección de riesgos. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad. Evitar programas cuyo comportamiento respecto a la seguridad no sea idóneo. Mantener separación de sistemas operativos. Mantenimiento progresivo de la computadora en la que se trabaja.
El antivirus que se utilizo en este proyecto es PC Tools AntiVirus. El servidor estará protegido frente a las amenazas informáticas más agresivas que tratan de infiltrarse en su equipo y acceder a su información personal. Navegar por Internet sin la debida protección contra virus y gusanos de última generación tan contagiosos como Netsky, Mytob o MyDoom puede tener consecuencias catastróficas para su equipo.
NETWORK EVOLUTION
63
SERVIDOR DE CORREO SEGURO
Este antivirus cuenta con actulizaciones constantes de sus bases de datos, con protección instantánea IntelliGuard™ y análisis exhaustivos, con el objetivo de garantizar que su equipo esté limpio y a salvo de cualquier resto de virus. Acontinuacion se mensionaran algunas característica de antivirus instalado: Protege su equipo mientras trabaja, navega o juega. Detecta, pone en cuarentena, limpia y elimina virus, troyanos y gusanos. IntelliGuard™ protege su equipo contra amenazas de manera inmediata. Busca automáticamente nuevas actualizaciones contra las amenazas más recientes. Y lo mejor de todo: es GRATIS. Sin trampa ni cartón, ¡y sin límite de tiempo!
Los Antivirus funcionan de la siguiente manera en el correo:
Cuando te envíen un correo con un archivo adjunto, nuestro servidor de correo lo recibe y decodifica para analizarlo. Una vez decodificado, el sistema de Antivirus de Correo inicia el proceso de revisión del mensaje contra una lista de virus la cual se mantiene constantemente actualizada. Este proceso es rápido y transparente para ti. Una vez revisado el mensaje, pueden ocurrir dos cosas: a. Si el sistema no detecta ningún virus, el mensaje se envía a la casilla de correo de destino. b. Si el sistema detecta un virus, automáticamente, se procede a NETWORK EVOLUTION
64
SERVIDOR DE CORREO SEGURO
informar al Cliente (casilla) de la existencia de un archivo infectado y las medidas que se han tomado (limpieza o eliminación del archivo) .
NETWORK EVOLUTION
65
SERVIDOR DE CORREO SEGURO
ANTISPAM
Un Antispam es aplicación o herramienta informática que se encarga de detectar y eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traería peores consecuencias que "olvidar" filtrar algún spam.
Cómo funciona un filtro anti-spam Un filtro antiespam es en realidad la combinación de varias técnicas diferentes. Por organizarlo un poco podríamos llamarlas: Listas Negras, Listas Blancas y Discriminación Inteligente: Listas negras (Blacklists): Es el procedimiento más simple. Si se tiene toda la seguridad de que una determinada dirección de correo es de un spammer, simplemente se manda directamente todos sus mails a la papelera y asunto arreglado. Por supuesto esto no es tan facil porque las direcciones de correo (los dominios) se pueden falsificar y están apareciendo nuevas fuentes de spam constantemente. Hay muchas organizaciones (lista) dedicadas al la creación de listas negras, que despues venden esta información a los ISPs (proveedores de internet).
NETWORK EVOLUTION
66
SERVIDOR DE CORREO SEGURO
Listas blancas (Whitelists) Las listas blancas son menos radicales y se emplean para no tener que revisar todo el correo con nuestros algoritmos (esto puede suponer un ahorro de recurso considerable).
GLOSARIO NETWORK EVOLUTION
67
SERVIDOR DE CORREO SEGURO
Correo electrónico: o en inglés e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente (también denominados mensajes electrónicos o cartas electrónicas) mediante sistemas de comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensión también puede verse aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo costo están logrando que el correo electrónico desplace al correo ordinario para muchos usos habituales. MTA: (del inglés Mail Transport Agent ); también Message Transport Agent, Agente de Transporte de Mensajes) es un programa que transfiere correo electrónico de una computadora a otra.En otras palabras, es el servidor de correo (SMTP) en sí y no la parte que usa el usuario para recuperar los mensajes que éste recibió.El MTA, recibe los mensajes desde otro MTA (relaying), un MSA (Mail submission Agent) que toma por sí mismo el mensaje electrónico desde un MUA (Mail user agent), o recibe directamente el correo desde un MUA, actuando como un MSA. El MTA trabaja en segundo plano, mientras el usuario usualmente interactúa con el MUA.
EXCHANGE: Exchange 2003 es el servidor de correo electrónico de microsoft, Exchange 2003 ofrece acceso móvil, remoto y de escritorio al correo electrónico con avanzada seguridad y privacidad; menor costo total de propiedad a través de los servicios proporcionados por Microsoft Windows Server 2003; alta confiabilidad y sorprendente rendimiento; colaboración basada en el correo electrónico; y fácil actualización, implementación y administración. ACTIVE DIRECTORY: Es un término que utiliza microsoft para referirse a su implementación de servicio de directorio en una red distribuida de NETWORK EVOLUTION
68
SERVIDOR DE CORREO SEGURO
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos)
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. AntiSpam: Aplicación o herramienta informática que se encarga de detectar y eliminar el spam y los correos no deseados. Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas antispam. El principal objetivo de una herramienta antispam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traería peores consecuencias que "olvidar" filtrar algún spam. AntiVirus: Aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda, detección y eliminación de programas malignos en sistemas informáticos. Entre los programas con códigos malignos se incluyen virus, troyanos, gusanos, spywares, entre otros malwares. Base de datos: Una base de datos o banco de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos. POP3: En informática se utiliza el Post Office Protocol (POP3) en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. La mayoría de los suscriptores de los proveedores de Internet acceden a sus correos a través de POP3. NETWORK EVOLUTION
69
SERVIDOR DE CORREO SEGURO
IMAP: (acrónimo inglés de Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. Webmail: Servicio web para crear cuentas de e-mail y que ofrecen algunos sitios web. Estos webmails se acceden desde un navegador, aunque algunos también suelen dar los POP3 y SMTP para poder administrar el correo electrónico desde aplicaciones como Outlook Express, Eudora, Pegasus Mail, etc. SSL: (Secure Sockets Layer) -Protocolo de Capa de Conexión Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. Existen pequeñas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual. El término "SSL" según se usa aquí, se aplica a ambos protocolos a menos que el contexto indique lo contrario.
OWA: es una herramienta que permite a los usuarios consultar sus mensajes en una interfaz Web a través de un explorador de Internet.
Con el fin de brindar seguridad en la transmisión de as credenciales de acceso y de los mensajes de correo, para el acceso OWA se utilizará un protocolo de cifrado de la comunicación (SSL-“Secure sockets Layer”).
Entidad Certificadora: es una institución que se compromete a certificar que los certificados emitidos por otras entidades certificadoras subordinadas, en las cuales ha expresado de forma explícita su confianza, son auténticos. Los certificados de servidor son necesarios para poder definir páginas web seguras (accesibles mediante el protocolo "https" en vez del habitual "http").
Si en el navegador del equipo cliente no se tiene definida de forma explícita NETWORK EVOLUTION
70
SERVIDOR DE CORREO SEGURO
confianza en la entidad certificadora que presenta dicho certificado, se mostrará una ventana similar a la siguiente, en la cual el usuario podrá dar su aprobación (pulsando sobre el botón "Sí") o no (pulsando sobre el botón "No") al proceso de envío de dichos datos a ese servidor en el cual de momento no hemos depositado nuestra confianza. dcdiag: Herramienta de diagnóstico de controladores de dominio. Esta herramienta analiza el estado de uno o todos los controladores de dominio en un bosque e informa de cualquier problema para facilitar la resolución del mismo.
netdiag: Herramienta Diagnóstico de red Comprueba la conectividad de red del equipo. Netdiag.exe realiza una serie de pruebas para determinar el estado y la funcionalidad del equipo cliente de red. Puede utilizar los resultados de estas pruebas, y la información de estado de la red proporcionada por Netdiag.exe, para aislar problemas de red y de conectividad en una estación de trabajo o en un servidor con Windows.
PorestPrep: Se ejecuta cuando instale Exchange Server 2003. En el bosque de Active Directory, extiende el esquema para que incluya clases y atributos específicos de Exchange.
DomainPrep: Crea los grupos y permisos necesarios para que los servidores Exchange lean y modifiquen atributos de usuario en Active Directory. Debe ejecutar DomainPrep antes de instalar el primer servidor de Exchange en un dominio. Archivo .edb: Contiene muchas tablas que albergan metadatos de todos los mensajes de correo electrónico y otros elementos del almacén de Exchange, así como el contenido de los mensajes MAPI. El archivo .edb es una base de datos ESE y, como se utiliza principalmente para almacenar mensajes y datos adjuntos MAPI, se denomina también base de datos basada en MAPI. NETWORK EVOLUTION
71
SERVIDOR DE CORREO SEGURO
Archivo .stm: Almacena contenido de Internet nativo. El contenido de Internet se escribe en formato nativo, no es necesario convertir los mensajes ni demás elementos al formato de Exchange. El archivo .stm es también una base de datos ESE, denominada base de datos de secuencias.
Los archivos .edb y .stm funcionan a la par, y la firma de base de datos (un número aleatorio de 32 bits combinado con la hora de creación de la base de datos) se almacena como encabezado en ambos archivos. El esquema interno de las páginas .stm se almacena en el archivo .edb.
NETWORK EVOLUTION
72
SERVIDOR DE CORREO SEGURO
CONCLUSIONES
Durante la instalación del servidor de correo surgieron errores de instalación y , se han resuelto muchas dudas, se ha realizado un gran trabajo en equipo y se ha logrado entender concepto de los cuales no se tenía conocimiento. configuración que con la ayuda de manuales y de nuestros compañeros se lograron resolver de forma exitosa. En la realización de un proyecto o trabajo en equipo es importante llevar a cabo un cronograma de trabajo el cual nos permita delegar tareas y administrar el tiempo de forma adecuada.de la Al término de la realización del proyecto podemos concluir que se han logrado los objetivos planteados al inicio del proyecto
NETWORK EVOLUTION
73
SERVIDOR DE CORREO SEGURO
CIBERGRAFIA
http://es.wikipedia.org/wiki/Active_Directory http://es.wikipedia.org/wiki/Exchange http://es.wikipedia.org/wiki/NNTP http://es.wikipedia.org/wiki/SMTP http://es.wikipedia.org/wiki/WorldWideWeb
NETWORK EVOLUTION
74
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION
75