| dc.description | O Correio eletrônico (e-mail) é uma ferramenta muito utilizada na atualidade, tem um crescimento considerável ano após ano e em muitos casos as informações trafegadas e armazenadas são de extrema importância. Sendo assim o objetivo deste trabalho é apresentar as vulnerabilidades encontradas em sua concepção original e apresentar mecanismos utilizados para garantir a base da segurança da informação em uma infraestrutura de e-mail, mantendo a confidencialidade, disponibilidade e integridade da informação e se possível garantir também o não repúdio. Para isso a organização deve se preparar e garantir um nível satisfatório de segurança, minimizar a exposição de informações a pessoas não autorizadas e garantir que as informações estejam integras e disponíveis para acesso das pessoas autorizadas. O trabalho apresenta a ferramenta Microsoft Exchange Server 2010, suas funcionalidades e boas práticas de segurança como uma alternativa. É implantada uma infraestrutura de e-mail segura utilizando o MS Exchange Server 2010, evitando o acesso não autorizado, o envio de SPAM e mantendo a disponibilidade dos serviços aos usuários. O objetivo do trabalho é alcançado com uma infraestrutura replicada do Active Directory do Windows 2008R2, servidores Mailbox em alta disponibilidade, servidores Hub Transport / Client Acces redundantes, servidores Edge Transport com balanceamento de carga, técnicas criptográficas e treinamento dos usuários para visando uma cultura de segurança na organização. | |
