E-mail criptografado do Exchange com PGP

Navegue suas respostas
3

Atualmente, minha organização está procurando criptografar nossos e-mails internamente, bem como mensagens ocasionais para sair de destinatários. Os requisitos são atualmente um pouco esmagadores e não sei por onde começar. Nós executamos um ambiente um pouco confuso:

  • Exchange Server 2010 SP1
  • Outlook 2007
  • Thunderbird 3.1
  • iPhone / iPad
  • Android
  • BlackBerry (com BES)

Quando o gerenciamento pedia criptografia com o PGP, eles queriam que todos na empresa pudessem enviar / receber e-mails criptografados em seus clientes de e-mail e telefones. Obviamente, não serei capaz de atender a todos os requisitos deles e não me importo se for uma solução de código aberto ou comercial. Eu entendo criptografia de chave privada / pública, mas nunca configurei nada como isso antes.

    
por user49349 26.07.2011 / 18:36

3 respostas

8

A criptografia nunca será "perfeita" - principalmente em um ambiente misto.
Da mesma forma, a ideia de que você conseguirá que as agências externas sigam sua política de criptografia é um objetivo nobre, mas pode ser difícil na prática (minha empresa tem tentado fazer com que isso aconteça desde antes de eu vir para cá. simplesmente não conseguirão lidar com o conceito de criptografia de dados confidenciais.)

Sua melhor aposta é acertar na criptografia de e-mails sensíveis com algo como PGP ou e-mail assinado / criptografado com certificados - O suporte está disponível para ambas as soluções em máquinas Mac e Windows. Mensagens mundanas podem continuar a ser enviadas de forma clara (isso exige que você treine sua equipe sobre o que precisa ou não de criptografia e verifica periodicamente o local para garantir a conformidade).

Se você quiser uma comunicação segura de agências externas, pode ser necessário configurar um portal da web (https) que receba sua mensagem, criptografe-a de acordo com seus padrões e a envie para as pessoas apropriadas.

    
por 26.07.2011 / 18:55
3

Você precisará dar alguns passos aqui. Primeiro pode ser a educação do usuário. Explique aos seus usuários que o e-mail é como escrever em um cartão postal, e qualquer um pode ver a mensagem. Você vai querer encontrar um cliente PGP (GPG) que se integre a cada cliente de e-mail em uso na sua rede. Comece com o cliente mais usado. Eu acho que é o Outlook, então dê uma olhada no link .

Você pode ter mais sorte em conseguir alguns dos seus usuários avançados para configurá-lo e testá-lo com você. Depois de ter esses e-mails criptografados / decifrados entre os usuários, mostre à sua gerência o que você tem como prova de conceito e pergunte se é isso que eles tinham em mente.

Trabalhe com os clientes restantes na ordem de suas taxas de adoção na sua rede.

Além disso, considere e-mail que sai da sua empresa. Será muito difícil criptografar essas mensagens, pois você precisaria do buy-in de todos os seus parceiros de negócios, fornecedores, etc.

Eu recomendaria escrever uma política detalhada e enviá-la para análise e, em última análise, aos usuários antes de implementar esse requisito.

    
por 26.07.2011 / 18:43
0

Existe um plugin muito bom para o Thunderbird chamado enigmail. Para o Outlook, usamos com sucesso um plugin chamado cGeep (de aqui . Isso é comercial, mas muito acessível. Eu posso realmente ajuda com BlackBerry, Android ou iPhone / iPad, eu tenho medo.

Todos estes são baseados em cliente, e o servidor não se envolve de forma alguma.

    
por 26.07.2011 / 18:44

Tags

Servidor DHCP através da rede multihop que tipo de script é este e é sugerido para o meu ambiente? [fechadas]