320 likes | 516 Views
Forefront szerver védelem. Szabó Gábor gabors@microsoft.com Security Solution Professional Microsoft. Tartalom. Forefront termékek For efront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server
E N D
Forefront szerver védelem Szabó Gáborgabors@microsoft.comSecurity Solution ProfessionalMicrosoft
Tartalom • Forefront termékek • Forefrontszerver védelem • Többmotoros vírusírtó rendszer • Teljesítmény és biztonság • Rendszerfelügyelet • Forefront Security for Exchange Server • Exchange 2007 szerepekörök, védelmi módszerek • Levélszemétszűrés • Állomány és tartalom szűrés
Microsoft’s Biztonsági megoldások Szolgáltatás Perem Szerver Kliens Azonosításkezelés
Antigen és Forefront 2007 június Előző Jelenlegi Kliens Szerver Perem
Internet Ki a leggyengébb láncszem? Vírusok Férgek Levélszemét A A A A A A A Védelmi megoldások ISA Server SMTP Server A Egy gyártóEgy motor Exchange Exchange SharePoint
Internet Üzemeltetési költségek kompatibilitás Vírusok Férgek Levélszemét A B B A C E D C Védelmimegoldások ISA Server SMTP Server Több gyártóTöbb különböző motor és rendszer Exchange Exchange SharePoint
Ezek közül maximum 5 futhat párhuzamosan A B Üzenetkezelő és Csoportmunka szerverek C E D Többmotoros rendszer A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják
A többmotoros rendszer lényege > 24 hrs 4 to 24 hrs < 4 hrs 1AVTest.org, 2006
B A C D Teljesítmény optimalizáció Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Bias Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
B A Teljesítmény optimalizáció Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Bias Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
EXE Memória foglalás Szkennelés Memória allokáció EXE 432kb Memória felszabadítás Rendelkezésre álló memória
ForefrontEngineAdaptor Egykapus vírusminta adatbázis frissítés www.microsoft.com Internet Internet AV partnerek
Forefront Server Security Management • Központi felügyeleti konzol • Forefront/Antigen Security for Exchange ésSharePoint konfiguráció, jelentések • Vírusminta adatbázisok központi frissítése • Központi letöltés • Elosztás SMTPszerverek Exchange szerverek SharePoint szerverek
Exchange 2007 rendszerfelépítés Enterprise network OtherSMTPServers EdgeTransport HubTransport PBX or VoIP • Routing • Hygiene • Routing • Policy I N T E R N E T Unified Messaging • Applications: • OWA Voice Messaging • Protocols: • ActiveSync, POP, IMAP, RPC / HTTP … Mailbox Fax • Programmability: • Web services, • Web parts Mailbox Public Folders ClientAccess
Edge továbbításiszabályok • Edge szűrők • Kéretlen levelek • Illegális tartalom • Vírus védelem* • Prémium spam szűrő* • X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
Spam szűrő a Hub szerveren • Továbbítási szabályok Edge – az előretolt helyőrség demó
Szűrési eljárásokHogy működik • Bejövő levél • Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van) • Kimenő levél • A Hub szerveren futó szűrők ellenőrzik • Belső levél • Az első Hub „érintéskor” (nem az üzenettárban)
Bejövő levél szűrés I N T E R N E T Edge Server Hub Role Mailbox Role NO SCAN NO SCAN Client Ellenőrzés és bélyegezés Mailbox Role • Csak az Edge szerveren szűrünk • Tehermentesíti a Hub és Mailbox szervereket Public Folder
Internet Belső levél szűrése • A Hub szerveren keresztül • Az üzenettár szűrése alapban kikapcsolva • Mailbox szerver tehermentesítés Edge Server Hub Role Mailbox Role NO SCAN NO SCAN SCAN and STAMP Client Mailbox Role NO SCAN Public Folder
Üzenettár (mailbox szerver) szűrés • Alapszintű • Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkel • Csak a „veszélyeztetett” állományokat ellenőrzi • Fokozott • AV szűrő frissítéskor • Kiemelet • Minden egyes hozzáféréskor • Szűrő frissítéskor • Folyamatos szűrés a háttérben • Adott ideje érkezett üzenetek szűrése • 4, 6, 8, 12, 18 órája • 1, 2, 3, 4, 5, 7, 30 napja
Prémium Anti-spam védelem* • Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához • Microsoft IP reputation filter szervíz • Spam és Phising szigantúra adatbázis • Intelligent Message Filter (IMF) frissítés • Autómatikus frissítés, naponta • Edge vagy Hub szerveren használható • Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer
Szabály: törlés *.exevagy karantén Mail tartalom TXT DOC EXE DOC BMP JPG BMP JPG Valós file típus Tömörített állomány EXE Karantén Tartalomszűrés • Típus • Méret • Tartalom (kulcsszó) • Állománynév Egyedi megjegyzés
Services Edge Server Applications Information Protection Client and Server OS Identity Management SystemsManagement Guidance Developer Tools