forefront szerver védelem
DESCRIPTION
Forefront szerver védelem. Szabó Gábor [email protected] Security Solution Professional Microsoft. Tartalom. Forefront termékek For efront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server - PowerPoint PPT PresentationTRANSCRIPT
![Page 2: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/2.jpg)
TartalomForefront termékekForefront szerver védelem
Többmotoros vírusírtó rendszerTeljesítmény és biztonságRendszerfelügyelet
Forefront Security for Exchange ServerExchange 2007 szerepekörök, védelmi módszerekLevélszemétszűrésÁllomány és tartalom szűrés
![Page 3: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/3.jpg)
Szolgáltatás Perem
Microsoft’s Biztonsági megoldások
Szerver
KliensAzonosítás
kezelés
![Page 4: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/4.jpg)
Exchange Hosted Services
![Page 5: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/5.jpg)
Antigen és ForefrontElőző Jelenlegi
Kliens
Szerver
Perem
2007 június
![Page 6: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/6.jpg)
Forefront szerver védelem
![Page 7: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/7.jpg)
Ki a leggyengébb láncszem?
SharePoint
ISA Server
SMTP Server
Internet
Vírusok
Védelmi megoldások
Exchange Exchange
Egy gyártóEgy motor
Férgek
Levélszemét
A A
A A A
A
A A
![Page 8: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/8.jpg)
Üzemeltetési költségekkompatibilitás
SharePoint
ISA Server
SMTP Server
Internet
Vírusok
Védelmi megoldások
Exchange Exchange
Több gyártóTöbb különböző motor és
rendszer
Férgek
Levélszemét
A B
C
A
ED
B C
![Page 9: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/9.jpg)
Többmotoros rendszerA Forefront szerver védelmi termékek 8 különböző gyártó motorját használják
Ezek közül maximum 5 futhat párhuzamosan
Üzenetkezelő és
Csoportmunka szerverek
A B C ED
![Page 10: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/10.jpg)
A többmotoros rendszer lényegeVálaszidő (órában)
Forefront Set 1
Forefront Set 2
Forefront Set 3
A gyártó
B gyártó
C gyártó
0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1
0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5
0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0
0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1
0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0
0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8
0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0
0506 Banwarum.C@mm 87.5 87.5 1.0 116.7 73.0 129.3
0506 Banwarum.B@mm 12.1 1.8 1.0 116.7 22.5 32.9
0506 Rbot!E905 0.0 0.0 0.0 1,141.8 217.6 1.0
0606 Bagle.EG 0.0 0.0 0.0 0.0 7.3 0.0
0606 Bagle.EH@mm 0.0 0.0 0.0 0.0 18.4 0.0
0606 Bagle.EG@mm 0.0 0.0 1.0 0.0 26.5 0.0
0606 Bagle.LY@mm 0.0 0.0 0.0 0.0 6.4 2.5
0706 Feebs.gen@mm 0.0 0.0 0.0 0.0 0.0 503.8
0706 Feebs.EU 0.0 0.0 0.0 52.3 173.2 39.0
0706 Virut.A 0.0 0.0 0.0 0.0 0.0 1,317.0
> 24 hrs
4 to 24 hrs
< 4 hrs
1AVTest.org, 2006
![Page 11: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/11.jpg)
Teljesítmény és pontosság
![Page 12: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/12.jpg)
Teljesítmény optimalizáció
Bias
Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ
Motor osztályozásA
B
C
D
Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
![Page 13: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/13.jpg)
Bias
A
B
Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ
Motor osztályozás
Teljesítmény optimalizáció
Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
![Page 14: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/14.jpg)
Memória foglalás
Memória allokáció
EXE
Rendelkezésre álló memória
432kb
EXE
Szkennelés
Memóriafelszabadítás
![Page 15: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/15.jpg)
Egykapus vírusminta adatbázis frissítés
Internet
AV partnerek
www.microsoft.com
Internet
ForefrontEngineAdaptor
![Page 16: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/16.jpg)
SharePoint szerverek
Exchange szerverek
Forefront Server Security Management
Központi felügyeleti konzolForefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések
Vírusminta adatbázisok központi frissítése
Központi letöltésElosztás
SMTP szerverek
![Page 17: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/17.jpg)
Forefront Security for Exchange Server
![Page 18: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/18.jpg)
Mailbox
ClientAccess
Unified Messaging
EdgeTransport
HubTransport
Enterprise networkOtherSMTP
Servers
Mailbox
Routing Hygiene Routing Policy
Voice Messaging
PBX or VoIP
PublicFolders
Fax
Applications:- OWA
Protocols:- ActiveSync, POP,
IMAP, RPC / HTTP …
Programmability:- Web services, - Web parts
Exchange 2007 rendszerfelépítés
I
N
T
E
R
N
E
T
![Page 19: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/19.jpg)
Edge továbbítási szabályok
Edge szűrőkKéretlen levelekIllegális tartalomVírus védelem*Prémium spam szűrő*
X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
![Page 20: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/20.jpg)
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
![Page 21: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/21.jpg)
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
![Page 22: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/22.jpg)
Kapcsolatszűrés
Szűrés fealdó szerint
Címzett szerinti szűrés
Szűrés küldésazonosító alapján
Tartalomszűrés
Csatományszűrés
Vírusellenőrzés
Spamszűrés az Outlookban
![Page 23: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/23.jpg)
Szolgáltatások, verziók
Anti-spam Feature
Exchange 2003
Exchange 2003 SP1
Exchange 2003 SP2
Exchange 2007
IP Allow and Deny Lists Igen Igen Igen Igen
IP DNS Block Lists Igen Igen Igen Igen
Recipient Filtering Igen Igen Igen Igen
Sender Filtering Igen Igen Igen Igen
Content Filtering (IMF) Igen Igen Igen
Content Filter Updates (IMF) 2 hetente Naponta*
Sender ID Igen Igen
IP Safe Lists (aka Bonded Sender) Igen
Outlook Postmark Validation Igen
Protocol Analysis Data Gathering Igen
Protocol Analysis Sender Reputation Igen
Open Proxy Validation Igen
Dynamic Spam Data Update Service Igen*
Per User/OU Spam Settings Igen
Admin Quarantine Igen
Automatic DNS block lists Igen*
Exchange 2007
Exchange 2007 +
Forefront for Exchange
Method of content filter updates
Kézi Automatikus
Frequency of updates 2 hetente Naponta
Access to spam signature data
Nincs Igen
Access to Microsoft IP Reputation Services
Nincs Igen
![Page 24: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/24.jpg)
demó
Edge – az előretolt helyőrségSpam szűrő a Hub szerverenTovábbítási szabályok
![Page 25: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/25.jpg)
Szűrési eljárásokHogy működik
Bejövő levélEllenőrzés az Edge vagy Hub szerveren (amelyik előbb van)
Kimenő levélA Hub szerveren futó szűrők ellenőrzik
Belső levélAz első Hub „érintéskor” (nem az üzenettárban)
![Page 26: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/26.jpg)
I
N
T
E
R
N
E
T
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
ClientEllenőrzés és
bélyegezés
NO SCAN NO SCAN
• Csak az Edge szerveren szűrünk• Tehermentesíti a Hub és Mailbox
szervereket
Bejövő levél szűrés
![Page 27: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/27.jpg)
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
Client
SCAN and STAMP
NO SCAN NO SCAN
NO SCAN
Belső levél szűrése
A Hub szerveren keresztülAz üzenettár szűrése alapban kikapcsolvaMailbox szerver tehermentesítés
Internet
![Page 28: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/28.jpg)
Üzenettár (mailbox szerver) szűrésAlapszintű
Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkelCsak a „veszélyeztetett” állományokat ellenőrzi
FokozottAV szűrő frissítéskor
KiemeletMinden egyes hozzáféréskorSzűrő frissítéskorFolyamatos szűrés a háttérben
Adott ideje érkezett üzenetek szűrése4, 6, 8, 12, 18 órája1, 2, 3, 4, 5, 7, 30 napja
![Page 29: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/29.jpg)
Prémium Anti-spam védelem*Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához
Microsoft IP reputation filter szervízSpam és Phising szigantúra adatbázisIntelligent Message Filter (IMF) frissítésAutómatikus frissítés, naponta
Edge vagy Hub szerveren használhatóEdge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer
![Page 30: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/30.jpg)
Tartalomszűrés
TípusMéretTartalom (kulcsszó)Állománynév
Mail tartalomMail tartalom Valós file típusValós file típus
EXE
BMP
DOC
JPG
Szabály:
törlés *.exevagy karantén
EXEKarantén
TXT
BMP
DOC
JPG
Tömörítettállomány
Egyedimegjegyzés
![Page 31: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/31.jpg)
Guidance
Developer Tools
SystemsManagement
Identity Management
Information Protection
Services
Server Applications
Client and Server OS
Edge
![Page 32: Forefront szerver védelem](https://reader038.vdocuments.mx/reader038/viewer/2022103023/56812ace550346895d8ea9ee/html5/thumbnails/32.jpg)