Guía CCN-STIC 550 de seguridad en Microsoft Exchange Server 2010 en Windows Server 2008 R2

El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 550 de Seguridad en Microsoft Exchange Server 2010 en Windows Server 2008 R2, cuyo objeto es proporcionar los procedimientos para la implementación, establecer la configuración y realizar tareas de administración maximizando las condiciones de seguridad del servicio MS Exchange Server 2010 en su versión Enterprise en dos servidores miembro de una infraestructura de dominio en donde se instalarán los diferentes roles de Exchange en un modo distribuido.
La guía se ha elaborado para proporcionar información específica de una implementación de la solución de MS Exchange Server 2010 Enterprise en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de administración como la gestión de las bases de datos de buzones, buzones de los usuarios, grupos de distribución, contactos, dominios aceptados y servicios de acceso de clientes entre otros aspectos y aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento de la solución.
El documento incluye:

  • Mecanismos para la aplicación de configuraciones. Se incorporan mecanismos para la implementación de forma automática de las configuraciones de seguridad susceptibles de ello.
  • Mecanismos para la creación de cuentas necesarias para la funcionalidad de la solución. Tanto los procesos de implementación como de instalación requieren de cuentas específicas, se ha automatizado el proceso de creación de dichas cuentas.
  • Descripción de la seguridad en Exchange Server 2010. Completa descripción de los mecanismos de seguridad, autenticación y autorización utilizados en Exchange Server 2010, así como las medidas para reforzar dicha seguridad.
  • Guía paso a paso. Va a permitir implantar y establecer las configuraciones de seguridad en dos servidores Exchange Server 2010.
  • Guía de administración. Va a permitir realizar tareas de administración en el entorno de seguridad establecido.
  • Lista de comprobación. Permitirá verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en esta guía.
  • Guía paso a paso para un único servidor. Va a permitir implantar y establecer las configuraciones de seguridad en un único servidor Exchange Server 2010.
  • Consideraciones en implantaciones con firewall. Se ha creado un anexo específico en donde se detallan las consideraciones y recomendaciones a tener en cuenta cuando se implanta Exchange Server 2010 en escenarios en donde existen sistemas de control de tráfico entre los servidores Exchange

CCN-CERT (14-09-2015)

Acceso a Guía

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT