{"id":16,"date":"2010-05-10T17:05:15","date_gmt":"2010-05-10T20:05:15","guid":{"rendered":"http:\/\/blog.batori.com.br\/2010\/05\/10\/owa-outlook-web-access-web-mail-com-seguranca\/"},"modified":"2011-09-22T12:11:21","modified_gmt":"2011-09-22T15:11:21","slug":"owa-outlook-web-access-web-mail-com-seguranca","status":"publish","type":"post","link":"http:\/\/www.batori.com.br\/blog\/owa-outlook-web-access-web-mail-com-seguranca\/","title":{"rendered":"OWA (Outlook Web Access) – Web mail com seguran\u00e7a"},"content":{"rendered":"

Disponibinizar o servi\u00e7o de e-mail corporativo atrav\u00e9s de webmail<\/a> representa um ganho de flexibilidade e simplicidade de acesso aos usu\u00e1rios do servi\u00e7o de e-mail. <\/p>\n

Entretanto, este ganho, vem acompanhado de um aumento da exposi\u00e7\u00e3o de ativos de seguran\u00e7a importantes para a organiz\u00e7\u00e3o. Para citar alguns exemplos, podemos considerar a lista de e-mails da empresa, informa\u00e7\u00f5es dos usu\u00e1rios como telefone, cargo, etc. entre outros ativos de informa\u00e7\u00e3o.<\/p>\n

\u00c9 recomendado a configura\u00e7\u00e3o de servidor front-end\/back-end<\/a> para o OWA (Outlook Web Access). OWA \u00e9 webmail do Exchage. Est\u00e1 configura\u00e7\u00e3o diminui os riscos referentes a exposi\u00e7\u00e3o do servidor Exchange para internet. Por\u00e9m, a sua implementa\u00e7\u00e3o torna-se uma tarefa administrativa complexa. Al\u00e9m da implementa\u00e7\u00e3o \u00e9 necess\u00e1ria a cria\u00e7\u00e3o de um baseline para conferir as configura\u00e7\u00f5es periodicamente.<\/p>\n

Um alternativa mais simples e de maior n\u00edvel de seguran\u00e7a \u00e9 a implementa\u00e7ao de um WAF (Web Application Firewall) para receber as requisi\u00e7\u00f5es do OWA. Desta forma o WAF deve ficar na rede DMZ analisando e filtrando as requisi\u00e7\u00f5es antes de redirecionar para o servidor OWA. O servidor OWA ficar\u00e1 na rede interna mitigando riscos de exposi\u00e7\u00f5es dos ativos de informa\u00e7\u00e3o que o servidor armazena.<\/p>\n

Ricardo Kiyoshi<\/p>\n","protected":false},"excerpt":{"rendered":"

Disponibinizar o servi\u00e7o de e-mail corporativo atrav\u00e9s de webmail representa um ganho de flexibilidade e simplicidade de acesso aos usu\u00e1rios do servi\u00e7o de e-mail. Entretanto, este ganho, vem acompanhado de um aumento da exposi\u00e7\u00e3o de ativos de seguran\u00e7a importantes para … Continue lendo →<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/16"}],"collection":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16"}],"version-history":[{"count":2,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/16\/revisions"}],"predecessor-version":[{"id":40,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/16\/revisions\/40"}],"wp:attachment":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}