ms forefront güvenlik ailesi
Post on 20-Jun-2015
1.142 Views
Preview:
DESCRIPTION
TRANSCRIPT
Microsoft Forefront Güvenlik Ailesi
Hakan UZUNER - MVP ÇözümParkHakan.uzuner@cozumpark.com
• Microsoft’un Güvenlik Anlayışı• Güvenlik Sorunları• Microsoft Güvenlik Ürünleri• Forefront Güvenlik Ailesi• Sorular
Ajanda
Microsoft’un Güvenlik Anlayışı
Güvenlik ÜrünleriÜrünlerimizde Güvenlik
DNA’mızda Güvenlik
Güvenik Sorunlarına Genel Bakış
Tehditler Daha Tehlikeli
Çok Sayıda Güvenlik Teknolojisi
Kullanım ve Yönetim Zorlukları
Çok değişik ürünler Beraber çalışma güçlükleriMevcut IT altyapısı ile zor entegrasyon
Daha GelişmişKar AmaçlıDaha SıkUygulamalara Yönelik
Çok Sayıda Yönetim KonsoluDağınık raporlamalarMaliyet ve karışıklık
Güvenlik Çözüm İhtiyaçları
BasitDetaylı Entegre
Microsoft Güvenlik Ürünleri Özellikleri
Detaylı Entegre Basit
Uçtan Uca Koruma ve Erişim Kontrol
İşletim Sistemi
Sunucu Uygulamaları
Dış Bağlantı Noktası
İçerik
Değişik ürünlerle Entegrasyon
MS güvenlik ürünleri
MS sunucu uygulamaları
Mevcut Microsoft IT altyapısı ile entegrasyon
AD, SQL, MOM, vs.
Bütünleşik Gözlem ve Analiz
Yönetim Konsollarının azalması
Kolay Yaygınlaştırma
Kolay Lisanslama
Guidance
Developer Tools
SystemsManagement
Services
Bilgi Koruma
Encrypting File System (EFS)
BitLocker™
Kullanıcı
Sunucu Uygulama
Dış Bağlantı
Network Access Protection (NAP)
Active Directory Federation Services
(ADFS)
Kimlik Yönetimi
System Center Certificate Lifecycle
Manager
Identıity Lifecycle Manager 2007
Microsoft Güvenlik Ürün Ailesi
7
Microsoft Forefront:
• Detaylı Çözüm
• Entegrasyon
• Kolay Yönetim
Kullanıcı
Sunucu Uygulamaları
Dış Bağlantı
Forefront
8
• Spyware ve Virüs Koruması
• Agent’lar için tek bir politika
• Basitlik için tek bir konsol.
• Detaylı Raporlama
Forefront Client Security
9
10
Microsoft Forefront:
• Detaylı Çözüm
• Entegrasyon
• Kolay Yönetim
Kullanıcı
Sunucu Uygulamaları
Dış Bağlantı
Forefront
Forefront ve Antigen Sunucu Uygulamaları Güvenlik Çözümleri, şirketlerin mesajlaşma ve iş birliği sunucularını virüs, worm , spam ve uygunsuz içeriklere karşı koruma altına alır.
Birden fazla tarama motoru ile değişik katmanlarda maksimum koruma.
Gelişmiş Koruma
Entegrasyon ve Kontrol
Microsoft Exchange, Windows-tabanlı SMTP, SharePoint ve Office Communications Sunucuları ile entegrasyon ve yönetim kontolü
Güvenli İçerikŞirketlerin uygunsuz iletişim ve tehlikeli e-mail eklerinden şirket içi ve dışında korunması
Forefront Sunucu Uygulamaları
Problem Tek Nokta Hatası
SharePoint
ISA Sunucusu
SMTP Sunucusu
Internet
Virus
Exchange Exchange
Tek ÜreticiTek Motor
WormSpam
A A
A A A
A
A A
Forefront Antivirüs Koruma Sistemleri
Problem Yönetim / Maliyet
SharePoint
ISA Sunucu
SMTP Sunucu
Internet
Virus
Exchange Exchange
Birden Fazla Üretici Birden Fazla Motor
WormSpam
A B
C
A
ED
B C
Forefront Antivirüs Koruma Sistemleri
Forefront Sunucu Güvenlik Ürünleri Endüstrinin önde gelen Antivirüs motorlarını bünyesinde barındırıyor.
Gelen Mesajlar birden fazla antivirüs motoru tarafından kontrol ediliyor.
Mesajlaşma ve İşbirliği Sunucuları
A B C ED
Birden Fazla Tarama Motorunun Gücü
1AVtest.org tarafından yapılan bağımsız araştırmalara göre
Avantajlar: Yeni tehditlere karşı hızlı
cevap verme 1
Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
Bir motor updateler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması
Birden Fazla Tarama Motorunun Avantajları
SQL Döküman Kütüphanesi
Döküman Kullanıcılar
DökümanSharePoint Sunucu
Döküman Kütüphaneleri için Antivirüs Koruması- Yüklenen de download edilen dökümanlar için gerçek
zamanlı koruma- Manuel ve önceden belirlenmiş zamanlarda tarama
yapılması
İçerik Politikaları Kontrolü- Dosya Tiplerine göre kontrol ve engelleme- Kelimelere göre içerik filtrelemesi
Forefront Security for Sharepoint
• Anında mesajlaşma oturumlarındaki virüs ve zararlı programları engeller.
• Mesajlar ve ekleri için gelişmiş içerik kontrolü sağlar.– Mesajlarda ve dosyalarda
kelime kontrolü– Dosya Tipine Göre
Filtreleme
Microsoft Office CommunicatorKullanıcıları
Live Communications Server 2005
Firewall
Dış Kullanıcılar
Windows Messenger Kullanıcıları
Antigen for Instant Messaging
18
Microsoft Forefront:
• Detaylı Çözüm
• Entegrasyon
• Kolay Yönetim
Kullanıcı
Sunucu Uygulamaları
Dış Bağlantı
Forefront
Network’u daha verimli kullanma
Şube Ağ Geçiti olarak Caching
özelliklerini kullanma ve
verimi arttırma
IT Altyapısını Koruma
İç network’un internetten ve iç
Kullanıcıların Internetteki
zararlı içerikten korunması
IT altyapısını internet tabanlı tehditlerden koruyan ve kullanıcıların uygulamaları uzaktan güvenli ve hızlı bir şekilde ulaşmasını sağlayan dış bağlantı çözümü.
Güvenli Uygulama Yayınlama Web Erişim KorumasıŞube Ağ Geçiti
Microsoft Uygulama
Altyapısını koruma
Exchange, SharePoint ve Web
Uygulama sunucularını
güvenli bir şekilde yayınlama
ISA 2006
Manual Link Dönüştürme
Otomatik Link Dönüştürme
SharePoint Yayınlama Sihirbazı
Exchange Yayınlama Sihirbazı
Web Sunucuları Load Balancing
Active Directory LDAP desteği
Single Sign-On
Smartcards, one-time password
Active Directory RADIUS Desteği
NTLM, Kerberos, Delegasyonu
HTTP Basic Delegasyonu
Özelleştirebilir Formlar
Merkezi Politika Saklama
Şubelerde Politika Saklama
HTTP Sıkıştırma
BITS Caching
HTTP caching
Kimlik Kontrolü HızlandırmaUygulama Erişim
ISA
2004
ISA
2006
Yen
i Öze
llikl
er
22
ISA Server 2006 daki yenilikler
23
http://www.microsoft.com/isaserver/hardware/default.mspx
ISA Server 2006 Appliance
24
• Kolay Satın Alma Süreci, Tek yer.• Düşük Maliyetli Yaygınlaştırma• Daha güvenli, Güçlendirilmiş İşletim sistemi• Yönetimi Kolay
– Birçok Appliance’de özel arayüz– Otomatik Yama Yönetimi (bazı modellerde)
• Fabrika ayarlarına kolay dönüş• IT Yöneticileri için Kolay öğrenme• Interface sayısının ve performansın belli olması
Appliance Avantajları
25
Microsoft Forefront:
• Detaylı Çözüm
• Entegrasyon
• Kolay Yönetim
Kullanıcı
Sunucu Uygulamaları
Dış Bağlantı
Forefront
26
SSL VPN (Intelligent Application Gateway 2007)
Web browser kullanarak her yerden erişimin sağlanması
IT Support
Partners
Employees
Customers
IT Support Center
Username:Password:Token:
Employee Portal
Username:Password: Token:
Partner Extranet
Username:Password:
e-Commerce
Username:Password:
Çalışanlar, müşteriler ve iş ortakları için şirket uygulamalarına kolay erişim
Güvenliği zayıflatmadan şirket politikalarının uygulanması
Son kullanıcıya (managed or not managed) göre maksimum erişim hakkı
Intelligent Application Gateway 2007
Intelligent Application Gateway™
Dış Firewall
Port 443
Active Directory
ISA Server
SQL Server
Dosya Sunucular
IIS
Exchange Sunucu
SharePoint Sunucu
Laptop’lar
Single sign-on Özelliği
Active Directory Entegrasyonu
Detaylı Gözlem ve Loglama
Session timeout Özelliği
Son kullanıcı Compliance kontrolü
Custom Uygulamalar
Intranet
Politika Tabanlı Intranet Erişimi
Uygulama Seviyesi Firewall Özelliği
Dosya upload / download Kontrolü
Uygulama Başına Politika, Authentication ve Authorization Mekanizmaları
SSL VPN Bağlantı Özelliği
Intelligent Application Gateway 2007
• Microsoft iki OEM iş ortağı ile IAG2007 appliance’ları üretmek için anlaştı.1) Network Engines (www.networkengines.com): NEI2) Celestix (www.celestix.com)
• OEM iş ortakları 1U IAG2007 appliance’lar üretecekler.• Sunucu Lisansı appliance ile birlikte gelecek ve Sunucu Erişim Lisansları (CAL)
Microsoft iş ortaklarından satın alınacak.
Intelligent Application Gateway - Appliance
Forefront Securityfor SharePointAn
a Ü
rün
Ger
ekli
Ürü
nler
ISA Server Intelligent ApplicationGateway
Forefront ClientSecurity
Agent:Microsoft Windows 2000,
XP or Vista or Windows Server 2003
Server:Windows Server 2003
SQL Server 2005(Standard or Enterprise Ed)
and MOM 2005
Forefront Security for Exchange Server
Microsoft WindowsServer 2003
Microsoft OfficeSharePoint Server 2007or Microsoft SharePointService v3
Microsoft WindowsServer 2003
Microsoft WindowsExchange Server 2003(Antigen in lieu of FSES)orMicrosoft WindowsExchange Server 2007
İstemci Sunucu Dış Bağlantı
Microsoft WindowsServer 2003
Only available as appliance /hardware through OEM partners.
Antigen for IM
Microsoft WindowsServer 2003
Microsoft Live Communication Server 2003 or 2005
Forefront Ürün Bağımlılıkları
Geçmiş
İstemci
Sunucu
Dış Bağlantı
Bugün GelecekNext Generation Client Security
Next Generation Server Security
Next Generation Edge Security :• UTM• UAG
Entegre Koruma & Yönetim
Codename‘Stirling’
(Beta 2)
Yol Haritası
31
Sorularınız
top related