TOPOLOGÍA LÓGICA DE RED

PLATAFORMA DE CORREO SEGURA

MTA

SERVIDOR DE CORREO
SERVIDOR DE APLICACIONES EXCHANGE 2007 SERVIDOR WEB (IIS)

VOLUMEN
ID: 192.168.10.152
.
RAID 1
MASK: 255.255.255.0
GW: 192.168.10.1
NOMBRE DEL EQUIPO: CLIENTE1
MIEMBRO DEL DOMINIO: LARED.LAB
BROWSER: HTTPS://MAIL . LARED . LAB/OWA (TLS / SSL)
APLICACIÓN: MICROSOFT OFFICE OUTLOOK
ID: 192.168.10.150 PROTOCOLOS DE RECIBO DE CORREO: POPS – IMAPS
MASK: 255.255.255.0 PROTOCOLO DE ENVÍO DE CORREO: SMTPS
GW: 192.168.10.1 S.O: WINDOWS XP
MIEMBRO DEL DOMINIO: LARED.LAB
NOMBRE DEL EQUIPO: MAIL
ANTISPAM: SPAMFIGHTER
ANTIMALWARE: MCAFEE
S.O: WINDOWS SERVER 2008

MDA MUA

MRA / MAA
ALMACÉN DE BUZÓN

MUA
AUTORIDAD SERVIDOR WEB (IIS) ID: 192.168.10.151
ACTIVE DIRECTORY (AC) DNS
CERTIFICADORA (CA) MASK: 255.255.255.0
GW: 192.168.10.1
NOMBRE DEL EQUIPO: CLIENTE2
MIEMBRO DEL DOMINIO: LARED.LAB
BROWSER: HTTPS://MAIL . LARED . LAB/OWA (TLS /SSL)
APLICACIÓN WEB: OFFICE WEB ACCESS
PROTOCOLOS DE RECIBO DE CORREO: POPS – IMAPS
PROTOCOLO DE ENVÍO DE CORREO: SMTPS
S.O: WINDOWS XP

ID: 192.168.10.149
MASK: 255.255.255.0
GW: 192.168.10.1
CONTROLADOR DE DOMINIO: LARED.LAB
NOMBRE DEL EQUIPO: DNS
CA: CA.LARED.LAB
S.O: WINDOWS SERVER 2008

OBSERVACIONES:
• El Servidor de Correo (MTA) se encuentra configurado en la Plataforma Exchange 2007 soportado por un Servidor IIS (WEB) y un Servidor de Aplicaciones para su total funcionamiento.
• La implementación y configuración de una Plataforma de Correo Segura requiere de una serie de parámetros indispensables para dicha instalación de tal modo de que ésta represente un alto grado de CONFIDENCIALIDAD, INTEGRIDAD, AUTENTICIDAD y DISPONIBILIDAD para cuando el usuario
necesite hacer uso de ésta. Para ello se requiere de la utilización de un software AntiMalware que comprenda un AntiVIRUS, AntiSPYWARE (McAfee) y un AntiSPAM (SPAMfighter) confiable y que garantice la protección del Servidor de Correo y evite el envío de mensajes no deseados a todos los
usuarios de la organización. Dichas aplicaciones se encuentran integradas con el Servidor Exchange.
• El Servidor MTA posee un Sistema Operativo actualizado, corregido y con mejoras en las aplicaciones gracias a la utilización de la Aplicación Service Pack 2.
• Cada uno de los usuarios que harán uso de dicho servicio se encuentran validados en un Servicio de Directorio (Active Directory) el cual a su vez actúa como Controlador de Dominio utilizando el Nombre de Dominio LARED.LAB que encabeza la infraestructura (BOSQUE).
• Además de que los usuarios de la red se encuentran registrados en el Directorio Activo; éstos cuentan principalmente con un buzón de correo el cual está configurado desde el Servidor de Correo Exchange con el fin de que los mensajes enviados y recibidos sean almacenados y se encuentren
siempre disponibles para el usuario.
• El transporte de correo se ejecuta a través de protocolos seguros como SMTPS (Para el envío) y POPS e IMAPS (Para la recepción). Cada uno de éstos se implementa con los protocolos de cifrado de datos TLS / SSL los cuales se configuran y aplican utilizando un Certificado Digital que fue
solicitado por el Servidor de Correo y luego firmado y emitido por la Autoridad Certificadora perteneciente a la Red local que se encuentra alojada en la máquina del Active Directory. Dicho Certificado está destinado para ser válido en una Plantilla para Servidor Web como lo es la Aplicación Web
OWA (Office Web Access) garantizando que la información que se está transfiriendo dentro del servicio es segura, integra y confidencial para los destinatarios respectivos.
• Dicha infraestructura posee además de un dominio principal tres dominios virtuales (CNAMES - ALIAS) como lo son LARED.NET, SENA.LAB, REDES.LAB. Los dominios virtuales son utilizados principalmente para que los usuarios dentro de la organización se identifiquen entre ellos mismos de
acuerdo con el tipo de cargo que desempeñen y el asunto o propósito de la comunicación que se desee realizar por medio del correo electrónico.
• Por medio de la Consola de Administración del SPAMfighter se entregan las estadísticas del servidor (tráfico de procesos para cada uno de los usuarios, adjuntos, Elementos enviados y recibidos, entre otros) en reportes semanales y mensuales para cada Almacén de Buzón (MDA).
• El cliente MUA por defecto que utiliza Microsoft Exchange Server 2007 es la Aplicación Web OWA a la cual se accede por medio de un Navegador de Internet utilizando la dirección http://mail.lared.lab/owa la cual especifica el nombre del Servidor de Correo y el Nombre de Dominio del cual es
miembro. La conexión del cliente1 y cliente2 se caracteriza porque ambos equipos se encuentran dentro de la misma red y son miembros del dominio principal; además las tarjetas de red se encuentran configuradas en Adaptador puente para que internamente puedan versen con los servicios
de la infraestructura. OWA permite al usuario la visualización de su buzón por medio de los Agentes de Acceso al Correo MRA /MAA, no la descarga de correos en el cliente final.
• Para todos los usuarios se encuentra habilitado el servicio de Microsoft Office Outlook en el Servidor de Correo; ésta es una aplicación tipo local que se encuentra instalada en el cliente1 que permite que el usuario registrado en la configuración de funcionamiento de ésta pueda acceder a su
correo electrónico sin requerir de utilizar un Navegador Web para la conexión al servicio de OWA. Éste tipo de aplicación también se ejecuta como MUA y permite la visualización y descarga de correos utilizando los agentes MRA / MAA.
• La estructura del esquema utilizado por el Directorio Activo se encuentra encabezado por el nombre de dominio principal el cual posee un Contenedor (Exchange) al que pertenece una Unidad Organizativa denominada “Usuarios” en la que se encuentran registrados los objetos de clase
denominados “Usuarios”. Éstos usuarios hacen referencia a los clientes que utilizan el Servicio de Correo.
• El Servidor de Nombres de Dominio (DNS) se encuentra alojado e integrado con el Servicio de Directorio. Contiene el nombre de dominio que se encuentra configurado tanto en la zona directa como inversa por medio de los registros tipo A y PTR. El DNS registra el nombre del host y la dirección
IP de los clientes que hacen parte del dominio.
• Cada Almacén de buzón de los usuarios está configurado para que reciba y envíe una determinada cantidad de correos electrónicos (cuotas) así como un tiempo determinado en el que serán borrados los mensajes guardados en la carpeta de eliminados. Esta aplicación se ejecuta con el fin de
que cada usuario haga uso de un espacio determinado del Almacén de Buzones y no sobrepasen el límite de almacenamiento requerido para los demás clientes.
• La máquina que aloja el Servidor de Correo implementa un sistema de redundancia de discos duros (RAID 1) con el propósito de hacer constantemente una copia de toda la configuración del Servicio de Exchange en un volumen espejo al que se encuentra en uso. El RAID 1 se encuentra instalado
que en caso de fallas del disco duro principal entre en funcionamiento el BACKUP de dicho servicio y la infraestructura continúe con su funcionamiento. Al mismo tiempo Este tipo de almacenamiento permite recuperar errores de software (Discos dinámicos).
• La interconexión entre cada uno de los diferentes Servidores (Servidor de Correo y Directorio Activo) y los clientes se encuentra protegido por medio del Firewall (Cortafuegos). Cada activo tiene configurada una regla de ping la cual permite que entre los dispositivos haya conectividad y puedan
enviarsen paquetes entre sí.
• El sistema de correo es recuperable en menos de Tres horas gracias a las diferentes tecnologías usadas para la protección de datos (copias de seguridad) y los respaldos de BACKUP.

SARA MARÍA FERNÁNDEZ VALENZUELA

ERIKA STEPHANY FRANCO ORTEGA
JOHANA CANO HERNÁNDEZ

GRUPO: LARED38110