17.4  Zabezpečení relace mezi Kerio MailServerem a Kerio WebMailem

17.4.1  Nastavení zabezpečení relace

Uživatelé si často příliš nelámou hlavu s odhlašováním z Kerio WebMailu a po ukončení práce prostě zavřou prohlížeč. V takových případech ovšem relace není přerušena a zvyšuje se tak riziko jejího zneužití (toto riziko se zvyšuje s dobou, po kterou je relace navázána). Z toho důvodu je možné nastavit dobu, po kterou má relace trvat. Pokud uživatel během této doby relaci nevyužívá[6], potom se po jejím uplynutí spojení se serverem automaticky přeruší. Doba vypršení relace je standardně nastavena na dvě hodiny.

Kromě nastavení doby vypršení relace lze nastavit také maximální dobu trvání relace. Tedy celkovou dobu od přihlášení uživatele. Pokud uživatelé používají rozhraní Kerio WebMail jako hlavní přístup ke své schránce, nastavte dobu alespoň na 810 hodin. Nastavení příliš krátkého intervalu může způsobit nevhodné ukončení relace například uprostřed rozepsané zprávy. To je pro uživatele nežádoucí.

Poznámka

Pokud má uživatel v době vypršení relace rozepsanou zprávu, bude muset po přerušení spojení zadat znovu své uživatelské jméno a heslo. Rozepsanou zprávu poté bude možno dopsat a odeslat.

Další možností ochrany je automatické odhlášení uživatele z Kerio WebMailu při změně IP adresy klienta. Může se stát, že se na relaci jednoho z uživatelů napojí útočník (zejména pokud uživatel nepoužívá ke komunikaci HTTP zabezpečené SSL) a získá tak přístup k serveru. Napojením útočníka na relaci se samozřejmě změní IP adresa klienta.

Upozornění

  • Ochranu proti útoku „ukradením“ relace je třeba vypnout v případě, že uživatelé Kerio MailServeru využívají společné účty. Volba neumožní připojit se k jednomu účtu z více počítačů (IP adres) najednou.

  • Ochranu proti útoku „ukradením“ relace nelze použít ani v případě, že váš poskytovatel Internetu v průběhu spojení mění IP adresy (například při připojení přes GPRS nebo WiFi).

17.4.1  Nastavení zabezpečení relace

Nastavení zabezpečení relace lze provést následujícím způsobem:

Zabezpečení spojení mezi serverem a rozhraním Kerio WebMail

Obrázek 17.4. Zabezpečení spojení mezi serverem a rozhraním Kerio WebMail


  1. V administračním rozhraní se přepneme do sekce Konfigurace → Další volby.

  2. Zvolíme záložku WebMail (vizte obrázek 17.4  Zabezpečení spojení mezi serverem a rozhraním Kerio WebMail).

  3. Nastavte dobu vypršení relace.

  4. Nastavte maximální dobu trvání relace — doba závislá na tom, jak často je rozhraní WebMail uživateli využíváno. Výchozí hodnota je vhodná, pokud je WebMail využíván jako hlavní přístup k poštovní schránce.

  5. Nepoužíváte-li k připojení poskytovatele, který mění IP adresy v průběhu spojení, doporučujeme zapnout i volbu Automaticky odhlásit uživatele z rozhraní WebMail při změně IP adresy klienta.



[6] Nevyužívání relace znamená, že na server není odeslán žádný dotaz včetně automatického znovunačtení stránky. Limit se tedy týká pouze případů, kdy uživatel buď zavřel rozhraní Kerio WebMail bez odhlášení, nebo se v okně prohlížeče přepne na jiné URL.