1 / 24

Новые возможности защиты системы обмена сообщениями

Новые возможности защиты системы обмена сообщениями. КТК-Р. Microsoft. Алексей Голдбергс. Павел Нагаев. Содержание. Общие подходы к безопасности Решения Microsoft Безопасность в Exchange Server 2010 Защита информации и контроль доступа Борьба с вирусами и спамом

cargan
Download Presentation

Новые возможности защиты системы обмена сообщениями

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Новые возможности защиты системы обмена сообщениями КТК-Р Microsoft Алексей Голдбергс Павел Нагаев

  2. Содержание • Общие подходы к безопасности • Решения Microsoft • Безопасность в Exchange Server 2010 • Защита информации и контроль доступа • Борьба с вирусами и спамом • Безопасный удаленный доступ • Выводы

  3. Общие подходы к безопасности системы электронной почты • Безопасность — это защита целостности, доступности и конфиденциальности • Основные типы угроз • Вирусы • Спам • Несанкционированный доступ • Утечка конфиденциальной информации • Отказ в обслуживании • Защитные меры • Антивирус • Спам-фильтр • Аудит • Разграничение прав доступа • Шифрование • Межсетевой экран

  4. Решения Microsoft в области безопасности

  5. Делегирование полномочий • Role Base Access Control — это управление доступом на основе ролей • Примеры использования

  6. Поиск по нескольким почтовым ящикам • Примеры использования • Служба безопасности • Отдел кадров • Пользователь с ролью Discovery Managementне получает доступа в чужие почтовые ящики!

  7. Безопасность в ExchangeServer 2010 • Журналирование • Модерируемые группы • Транспортные правила • Аудит действий администратора • Шифрование • MailTips - предупреждение о возможных ошибочных действиях

  8. Безопасность мобильных устройств • Зашифрованный трафик • Политики безопасности • Политики паролей • Политика синхронизации • Доступ к устройствам • Запуск приложений • Контроль со стороны пользователя через OWA

  9. AD Rights Management Services (AD RMS) • Постоянная защита • Защита конфиденциальной информации независимо от того, где она находится, внутри или вне организации • Права на доступ к документу следуют за документом • Управление доступом • Пользователи назначают права доступа непосредственно внутри сообщения • Пользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение • Организация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения" • Ограничение доступа только авторизованным пользователям

  10. Интеграция с AD RMS Защита сообщений автоматически применяемыми правилами RMS • Автоматическая защита на основе содержимого: • Применение шаблонов RMS с помощью транспортных правил • Сканирование вложений, поиск защищенных сообщений • Защита сообщений в ПК, мобильном телефоне и браузере

  11. Интеграция с AD RMS • Поддержка IRM в Outlook Web Access (OWA) • Использование окна предварительного просмотра • Поддержка Explorer, Firefox и Safari • Полнотекстовый поиск • Поддержка IRM в Windows Mobile • Поддержка голосовых сообщений • Защита от пересылки неуполномоченным пользователям • Настройки защиты Outlook • Автоматическое применение шаблонов политик RMS при создании сообщения

  12. Защита конфиденциальности переписки Алексей Голдбергс Эксперт по технологиям информационной безопасности Microsoft Демонстрация

  13. Защита от вирусов и спама На своей территории Размещенная услуга Internet SMTP Транспортный сервер-концентратор Сервер почтовых ящиков Сервер клиентского доступа Защита от вирусов и спама для Exchange Server 2010

  14. Расширенная защита от спама

  15. ВнешниеОтправители/ Получатели Корпоративная сеть Exchange Server Антивирус Легитимное сообщение Входящие отфильтрованные сообщения Политики Блокирование на периметре Active Directory * Шифрование FOPE Directory Synchronization Tool Спам-фильтр Исходящие отфильтрованные сообщения Администратор почтовой системы Спам Отказоустойчивость Консоль управления Сотрудники Карантин пользователя Uptime: 99.999%100% вирусов98% спама1:250 000доставка меньше минуты Так же использует технологии…

  16. Безопасный доступ в Интернет caching Content filtering Безопасный удаленный доступ application publishing Публикация приложений advanced application layer firewall Защита периметра сети

  17. Интеграция c Forefront TMG TMG Компоненты Exchange Edge AV Engine Spam Filter Exchange Edge Receive Connector Exchange Edge Send Connector Исходящий пакет Входящий пакет TMG Filter Driver

  18. Удалённый доступ • Сценарии • Outlook Web Access • Outlook Anywhere (Microsoft Office Outlook) • Exchange ActiveSync (для мобильных устройств) • Специфические проблемыпубликации Exchange Server • Строгие процедурыаутентификации (многофакторная аутентификация) • Сохранение вложений на неуправляемых компьютерах (интернет-киоски) • Загрузка потенциально вредоносных файлов • Управление сеансами Microsoft Office Outlook Web Access(таймауты, неактивность пользователя)

  19. +

  20. Схема защиты системы сообщений Уровень Интернета Уровень сервера Периметр AD RMS Чистая почта Edge Transport role Mailbox role Hub Transport Интернет СПАМ Чистая почта Чистая почта СПАМ

  21. Выводы • Microsoft предлагает комплексное решение по защите системы сообщений • Exchange Server 2010 – базовая защита • Семейство продуктов Forefront – расширенная защита Защита Доступ Подлинность Управление

  22. Cсылки и ресурсы • Дополнительные сессии • FF203: Безопасный мобильный бизнес. (14:30-15:30, Красный Конгресс-зал) • EX205:Переход на Exchange 2010 с предыдущих версий (14:30-15:30, Селигер) • FF204:На страже границы. (16:00-17:00, Красный Конгресс-зал) • Блоги • http://www.exchangeRUS.ru • http://blogs.technet.com/securityrus • Продуктовые страницы • Exchange http://www.microsoft.com/exchange • Forefront http://www.microsoft.com/forefront/ • FPE http://www.microsoft.com/fpes/ • FOPE http://www.microsoft.com/fope/ • AD RMS http://www.microsoft.com/rms/ • UAG http://www.microsoft.com/uag/

  23. Q&A

More Related