forefront szerver védelem
DESCRIPTION
Forefront szerver védelem. Szabó Gábor [email protected] Security Solution Professional Microsoft. Tartalom. Forefront termékek For efront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server - PowerPoint PPT PresentationTRANSCRIPT
Forefront szerver védelem
Szabó Gá[email protected] Solution ProfessionalMicrosoft
TartalomForefront termékekForefront szerver védelem
Többmotoros vírusírtó rendszerTeljesítmény és biztonságRendszerfelügyelet
Forefront Security for Exchange ServerExchange 2007 szerepekörök, védelmi módszerekLevélszemétszűrésÁllomány és tartalom szűrés
Szolgáltatás Perem
Microsoft’s Biztonsági megoldások
Szerver
KliensAzonosítás
kezelés
Exchange Hosted Services
Antigen és ForefrontElőző Jelenlegi
Kliens
Szerver
Perem
2007 június
Forefront szerver védelem
Ki a leggyengébb láncszem?
SharePoint
ISA Server
SMTP Server
Internet
Vírusok
Védelmi megoldások
Exchange Exchange
Egy gyártóEgy motor
Férgek
Levélszemét
A A
A A A
A
A A
Üzemeltetési költségekkompatibilitás
SharePoint
ISA Server
SMTP Server
Internet
Vírusok
Védelmi megoldások
Exchange Exchange
Több gyártóTöbb különböző motor és
rendszer
Férgek
Levélszemét
A B
C
A
ED
B C
Többmotoros rendszerA Forefront szerver védelmi termékek 8 különböző gyártó motorját használják
Ezek közül maximum 5 futhat párhuzamosan
Üzenetkezelő és
Csoportmunka szerverek
A B C ED
A többmotoros rendszer lényegeVálaszidő (órában)
Forefront Set 1
Forefront Set 2
Forefront Set 3
A gyártó
B gyártó
C gyártó
0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1
0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5
0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0
0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1
0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0
0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8
0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0
0506 Banwarum.C@mm 87.5 87.5 1.0 116.7 73.0 129.3
0506 Banwarum.B@mm 12.1 1.8 1.0 116.7 22.5 32.9
0506 Rbot!E905 0.0 0.0 0.0 1,141.8 217.6 1.0
0606 Bagle.EG 0.0 0.0 0.0 0.0 7.3 0.0
0606 Bagle.EH@mm 0.0 0.0 0.0 0.0 18.4 0.0
0606 Bagle.EG@mm 0.0 0.0 1.0 0.0 26.5 0.0
0606 Bagle.LY@mm 0.0 0.0 0.0 0.0 6.4 2.5
0706 Feebs.gen@mm 0.0 0.0 0.0 0.0 0.0 503.8
0706 Feebs.EU 0.0 0.0 0.0 52.3 173.2 39.0
0706 Virut.A 0.0 0.0 0.0 0.0 0.0 1,317.0
> 24 hrs
4 to 24 hrs
< 4 hrs
1AVTest.org, 2006
Teljesítmény és pontosság
Teljesítmény optimalizáció
Bias
Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ
Motor osztályozásA
B
C
D
Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
Bias
A
B
Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ
Motor osztályozás
Teljesítmény optimalizáció
Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
Memória foglalás
Memória allokáció
EXE
Rendelkezésre álló memória
432kb
EXE
Szkennelés
Memóriafelszabadítás
Egykapus vírusminta adatbázis frissítés
Internet
AV partnerek
www.microsoft.com
Internet
ForefrontEngineAdaptor
SharePoint szerverek
Exchange szerverek
Forefront Server Security Management
Központi felügyeleti konzolForefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések
Vírusminta adatbázisok központi frissítése
Központi letöltésElosztás
SMTP szerverek
Forefront Security for Exchange Server
Mailbox
ClientAccess
Unified Messaging
EdgeTransport
HubTransport
Enterprise networkOtherSMTP
Servers
Mailbox
Routing Hygiene Routing Policy
Voice Messaging
PBX or VoIP
PublicFolders
Fax
Applications:- OWA
Protocols:- ActiveSync, POP,
IMAP, RPC / HTTP …
Programmability:- Web services, - Web parts
Exchange 2007 rendszerfelépítés
I
N
T
E
R
N
E
T
Edge továbbítási szabályok
Edge szűrőkKéretlen levelekIllegális tartalomVírus védelem*Prémium spam szűrő*
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
Szolgáltatások, verziók
Anti-spam Feature
Exchange 2003
Exchange 2003 SP1
Exchange 2003 SP2
Exchange 2007
IP Allow and Deny Lists Igen Igen Igen Igen
IP DNS Block Lists Igen Igen Igen Igen
Recipient Filtering Igen Igen Igen Igen
Sender Filtering Igen Igen Igen Igen
Content Filtering (IMF) Igen Igen Igen
Content Filter Updates (IMF) 2 hetente Naponta*
Sender ID Igen Igen
IP Safe Lists (aka Bonded Sender) Igen
Outlook Postmark Validation Igen
Protocol Analysis Data Gathering Igen
Protocol Analysis Sender Reputation Igen
Open Proxy Validation Igen
Dynamic Spam Data Update Service Igen*
Per User/OU Spam Settings Igen
Admin Quarantine Igen
Automatic DNS block lists Igen*
Exchange 2007
Exchange 2007 +
Forefront for Exchange
Method of content filter updates
Kézi Automatikus
Frequency of updates 2 hetente Naponta
Access to spam signature data
Nincs Igen
Access to Microsoft IP Reputation Services
Nincs Igen
demó
Edge – az előretolt helyőrségSpam szűrő a Hub szerverenTovábbítási szabályok
Szűrési eljárásokHogy működik
Bejövő levélEllenőrzés az Edge vagy Hub szerveren (amelyik előbb van)
Kimenő levélA Hub szerveren futó szűrők ellenőrzik
Belső levélAz első Hub „érintéskor” (nem az üzenettárban)
I
N
T
E
R
N
E
T
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
ClientEllenőrzés és
bélyegezés
NO SCAN NO SCAN
• Csak az Edge szerveren szűrünk• Tehermentesíti a Hub és Mailbox
szervereket
Bejövő levél szűrés
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
Client
SCAN and STAMP
NO SCAN NO SCAN
NO SCAN
Belső levél szűrése
A Hub szerveren keresztülAz üzenettár szűrése alapban kikapcsolvaMailbox szerver tehermentesítés
Internet
Üzenettár (mailbox szerver) szűrésAlapszintű
Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkelCsak a „veszélyeztetett” állományokat ellenőrzi
FokozottAV szűrő frissítéskor
KiemeletMinden egyes hozzáféréskorSzűrő frissítéskorFolyamatos szűrés a háttérben
Adott ideje érkezett üzenetek szűrése4, 6, 8, 12, 18 órája1, 2, 3, 4, 5, 7, 30 napja
Prémium Anti-spam védelem*Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához
Microsoft IP reputation filter szervízSpam és Phising szigantúra adatbázisIntelligent Message Filter (IMF) frissítésAutómatikus frissítés, naponta
Edge vagy Hub szerveren használhatóEdge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer
Tartalomszűrés
TípusMéretTartalom (kulcsszó)Állománynév
Mail tartalomMail tartalom Valós file típusValós file típus
EXE
BMP
DOC
JPG
Szabály:
törlés *.exevagy karantén
EXEKarantén
TXT
BMP
DOC
JPG
Tömörítettállomány
Egyedimegjegyzés
Guidance
Developer Tools
SystemsManagement
Identity Management
Information Protection
Services
Server Applications
Client and Server OS
Edge