Implementación de un sistema de seguridad de los mensajes basado en Exchange 2003 en un entorno de prueba

  • Artículo

 

Última modificación del tema: 2005-05-19

Un sistema de seguridad de los mensajes basado en Microsoft® Exchange Server 2003 está compuesto por varias tecnologías diferentes con muchas opciones en cuanto a los productos específicos utilizados para implementar dichas tecnologías.

La ventaja de esta flexibilidad es que los usuarios de Exchange pueden implementar sistemas de seguridad de los mensajes más adecuados para los requisitos de su empresa que si se tratara de una única solución monolítica. No obstante, la desventaja es que el número de configuraciones posibles que pueden conformar un sistema de seguridad de los mensajes basado en Exchange Server 2003 hace imposible proporcionar en un único documento toda la información necesaria para implementar un sistema. En su lugar, los administradores tienen que combinar información relevante de cada uno de los componentes que forman el sistema para tener una visión global. Por tanto, para los administradores que buscan información acerca de Extensiones seguras multipropósito de correo Internet (S/MIME), no hay ninguna fuente donde consultar cómo deben encajar todos los componentes y que ofrezca una explicación de alto nivel del sistema de seguridad de los mensajes.

Una parte importante de aprender S/MIME es ser capaz de ensamblar un sistema funcional de seguridad de los mensajes. Pero la flexibilidad que permite soluciones S/MIME personalizadas puede ser un obstáculo para el aprendizaje de S/MIME. Como cada implementación de S/MIME es diferente, es imposible ofrecer información acerca de cómo crear un sistema S/MIME totalmente funcional que sea precisa para resolver determinados requisitos.

Es posible ofrecer consejos sobre cómo crear un sistema de seguridad de los mensajes idóneo para un entorno de prueba. Como un entorno de prueba tiene unos requisitos limitados, este ámbito reducido permite presentar un número limitado de opciones. Los administradores que deseen ensamblar un sistema S/MIME para aprender pueden crear un sistema de prueba totalmente funcional si siguen esta información. Este sistema de prueba puede utilizarse para profundizar en las habilidades y los conocimientos necesarios para implementar un sistema completo en un entorno de producción a partir de las fuentes relevantes de información.

Esta sección constituye un "punto de partida" para los administradores de Exchange a la hora de implementar un sistema S/MIME totalmente funcional en un entorno de laboratorio mediante tecnologías de Microsoft. Después de seguir esta sección, los administradores de Exchange tendrán un entorno S/MIME totalmente funcional basado en Servicios de Certificate Server, Exchange 2003, Internet Explorer 6 con el control S/MIME, Outlook Express 6 y Microsoft Office Outlook® 2003. En este entorno de laboratorio, los administradores de Exchange verán cómo funcionan conjuntamente las distintas tecnologías para crear el sistema S/MIME completo.

Ya que esta sección sólo pretende ayudar a implementar un entorno de laboratorio de pruebas, las recomendaciones siguientes sólo deben considerarse apropiadas para los entornos de prueba:

  • Cifrado SSL   La configuración descrita en esta sección no utiliza cifrado Secure Sockets Layer (SSL) para el acceso mediante HTTP, Protocolo de oficina de correo versión 3 (POP3) o Protocolo de acceso a correo de Internet versión 4rev1 (IMAP4). Si bien esta configuración puede ser apropiada para un laboratorio de pruebas, en un entorno de producción debe utilizarse el cifrado SSL con estos protocolos. Para obtener información acerca de cómo configurar estos protocolos para utilizar SSL, vea la Ayuda de Exchange Server 2003.
  • Entidad emisora de certificados raíz de empresa   En esta sección se utiliza una entidad emisora de certificados (CA) raíz de empresa para emitir certificados S/MIME en lugar de desarrollar una jerarquía de CA más amplia. Si bien este enfoque simplifica la implementación de certificados digitales, no se recomienda emplearlo en entornos de producción. Una correcta infraestructura de certificación de Microsoft Windows requiere un diseño que queda fuera del ámbito de esta sección. Para obtener información acerca de cómo diseñar e implementar una jerarquía de infraestructuras de claves públicas (PKI), consulte "Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure".
  • Requisitos de certificados digitales   Esta sección contiene instrucciones acerca de cómo obtener manualmente certificados digitales S/MIME utilizando las plantillas de certificados predeterminadas de la entidad emisora de certificados de Windows Server™ 2003. En un entorno de producción, es preferible utilizar la inscripción automática de certificados, ya que es más sencilla para los usuarios. Además, los certificados predeterminados no utilizan características como la protección de claves seguras, que es un requisito para muchas organizaciones. En un entorno de producción, quizás desee configurar plantillas de certificados para atender a los requisitos de seguridad de su organización. Para obtener información sobre inscripción automática, consulte "Certificate Autoenrollment in Windows Server 2003". Para obtener información acerca de cómo configurar plantillas de certificados, consulte "Implementing and Administering Certificate Templates in Windows Server 2003".