1 / 32

Forefront szerver védelem

Forefront szerver védelem. Szabó Gábor gabors@microsoft.com Security Solution Professional Microsoft. Tartalom. Forefront termékek For efront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server

audra-schultz
Download Presentation

Forefront szerver védelem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forefront szerver védelem Szabó Gáborgabors@microsoft.comSecurity Solution ProfessionalMicrosoft

  2. Tartalom • Forefront termékek • Forefrontszerver védelem • Többmotoros vírusírtó rendszer • Teljesítmény és biztonság • Rendszerfelügyelet • Forefront Security for Exchange Server • Exchange 2007 szerepekörök, védelmi módszerek • Levélszemétszűrés • Állomány és tartalom szűrés

  3. Microsoft’s Biztonsági megoldások Szolgáltatás Perem Szerver Kliens Azonosításkezelés

  4. Exchange Hosted Services

  5. Antigen és Forefront 2007 június Előző Jelenlegi Kliens Szerver Perem

  6. Forefront szervervédelem

  7. Internet Ki a leggyengébb láncszem? Vírusok Férgek Levélszemét A A A A A A A Védelmi megoldások ISA Server SMTP Server A Egy gyártóEgy motor Exchange Exchange SharePoint

  8. Internet Üzemeltetési költségek kompatibilitás Vírusok Férgek Levélszemét A B B A C E D C Védelmimegoldások ISA Server SMTP Server Több gyártóTöbb különböző motor és rendszer Exchange Exchange SharePoint

  9. Ezek közül maximum 5 futhat párhuzamosan A B Üzenetkezelő és Csoportmunka szerverek C E D Többmotoros rendszer A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják

  10. A többmotoros rendszer lényege > 24 hrs 4 to 24 hrs < 4 hrs 1AVTest.org, 2006

  11. Teljesítmény és pontosság

  12. B A C D Teljesítmény optimalizáció Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Bias Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

  13. B A Teljesítmény optimalizáció Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Bias Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

  14. EXE Memória foglalás Szkennelés Memória allokáció EXE 432kb Memória felszabadítás Rendelkezésre álló memória

  15. ForefrontEngineAdaptor Egykapus vírusminta adatbázis frissítés www.microsoft.com Internet Internet AV partnerek

  16. Forefront Server Security Management • Központi felügyeleti konzol • Forefront/Antigen Security for Exchange ésSharePoint konfiguráció, jelentések • Vírusminta adatbázisok központi frissítése • Központi letöltés • Elosztás SMTPszerverek Exchange szerverek SharePoint szerverek

  17. Forefront Security for Exchange Server

  18. Exchange 2007 rendszerfelépítés Enterprise network OtherSMTPServers EdgeTransport HubTransport PBX or VoIP • Routing • Hygiene • Routing • Policy I N T E R N E T Unified Messaging • Applications: • OWA Voice Messaging • Protocols: • ActiveSync, POP, IMAP, RPC / HTTP … Mailbox Fax • Programmability: • Web services, • Web parts Mailbox Public Folders ClientAccess

  19. Edge továbbításiszabályok • Edge szűrők • Kéretlen levelek • Illegális tartalom • Vírus védelem* • Prémium spam szűrő* • X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

  20. Szolgáltatások, verziók

  21. Spam szűrő a Hub szerveren • Továbbítási szabályok Edge – az előretolt helyőrség demó

  22. Szűrési eljárásokHogy működik • Bejövő levél • Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van) • Kimenő levél • A Hub szerveren futó szűrők ellenőrzik • Belső levél • Az első Hub „érintéskor” (nem az üzenettárban)

  23. Bejövő levél szűrés I N T E R N E T Edge Server Hub Role Mailbox Role NO SCAN NO SCAN Client Ellenőrzés és bélyegezés Mailbox Role • Csak az Edge szerveren szűrünk • Tehermentesíti a Hub és Mailbox szervereket Public Folder

  24. Internet Belső levél szűrése • A Hub szerveren keresztül • Az üzenettár szűrése alapban kikapcsolva • Mailbox szerver tehermentesítés Edge Server Hub Role Mailbox Role NO SCAN NO SCAN SCAN and STAMP Client Mailbox Role NO SCAN Public Folder

  25. Üzenettár (mailbox szerver) szűrés • Alapszintű • Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkel • Csak a „veszélyeztetett” állományokat ellenőrzi • Fokozott • AV szűrő frissítéskor • Kiemelet • Minden egyes hozzáféréskor • Szűrő frissítéskor • Folyamatos szűrés a háttérben • Adott ideje érkezett üzenetek szűrése • 4, 6, 8, 12, 18 órája • 1, 2, 3, 4, 5, 7, 30 napja

  26. Prémium Anti-spam védelem* • Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához • Microsoft IP reputation filter szervíz • Spam és Phising szigantúra adatbázis • Intelligent Message Filter (IMF) frissítés • Autómatikus frissítés, naponta • Edge vagy Hub szerveren használható • Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer

  27. Szabály: törlés *.exevagy karantén Mail tartalom TXT DOC EXE DOC BMP JPG BMP JPG Valós file típus Tömörített állomány EXE Karantén Tartalomszűrés • Típus • Méret • Tartalom (kulcsszó) • Állománynév Egyedi megjegyzés

  28. Services Edge Server Applications Information Protection Client and Server OS Identity Management SystemsManagement Guidance Developer Tools

More Related