Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Kreitl Péter Gemini-IT Magyarország Kft.
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Hálózati és Internet ismeretek
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Információvédelem VirusBuster megldások XXI. Századi megoldások.
Intranet portál bemutató
Windows SharePoint Services 3.0
Önkormányzati informatika ASP alapokon
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Piacképes programozói tudás a középiskolában
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Microsoft Forefront biztonsági megoldások
A szoftverhasználat jogi vonatkozásai
Hálózati architektúrák
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Microsoft Üzleti Megoldások Konferencia Csoportmunka szolgáltatások megvalósítása a T-Mobile-ban Keresztúri Éva T-Mobile Magyarország.
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
E-NAPLÓ Szabó László.
A számítógép vírusokról általában
Az ETR technológia DEXTER Informatikai kft..
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
A megoldás, ami már bizonyított
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki.
Digitális információink védelme Borbély András, Grepton Rt.
Is:energy kereskedelmi folyamatainak automatizációja Office System felhasználásával Turcsán Ferenc, sales és marketing igazgató, is:energy Hungary Kft.
Dokumentumkezelés GTM szeminárium sorozat Kontor 2004 ügyviteli keretrendszer Előadók: Szalontai Zoltán (T-Systems) Albert István (MSDN Kompetencia Központ)
Megoldás Felhő szolgáltatások és Windows 7.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Kiss Tibor Rendszeradminisztrátor (MCP) DevNet Solution Kft. Jakab András Program-koordinátor Microsoft Program.
Jakab András Program-koordinátor Microsoft Program.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Copyright © 2005 | update software AG | update software Magyarország Kft. Radics Sándor principal IV.
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
Module 1: A Microsoft Windows XP Professional telepítése
Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP
Hálózatkezelési újdonságok Windows 7 / R2
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Takács Béla Operációs rendszerek 2.. „Néhány” fontos operációs rendszer EgyfelhasználósTöbbfelhasználós DOS (Microsoft)UNIX MS-DOS (Microsoft)LINUX.
Szoftverek. szoftver (software): A számítógép hardver elemeinek mûködtetését végzõ programok, a gép használatához szükséges szellemi termékek összessége.
Alkalmazói programok Integrált felhasználói rendszerek Számítómunkahelyen szükséges felhasználói programokat egy csomagban, modulokban tartalmazza; az.
{ PKI } Active Directory Certificate Services
Dokumentumkezelés Magyarországon
A StoreWizard webáruház bemutatása
A teljes infrastruktúra egységesített felügyelete és védelme.
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
Ingyenes,Multi funkcionális tűzfal szoftver
Budapest ápr. 29. A számítástechnika, mint az igazgatók segédeszköze Hajdu János Kossuth Zsuzsanna Műszaki Szakközépiskola és Gimnázium.
Csoportmunka megoldás a Nemzeti Kulturális Örökség Minisztériumában
SZOFTVEREK (programok)
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Tűzfal (firewall).
1 Határtalan határvédelem Illés Márton
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
ECM evolúció – a Leitz-iratgyűjtőtől a tanúsított iratkezelésig Ovitas Magyarország Informatikai Kft. Vitéz Miklós Budapest, november 8.
Nagyvállalati dokumentumkezelés 2. Fejér Gábor PYLON KFT DMS megoldás nyílt forráskódú környezetben – az XDocs rendszer.
Megoldásaink a GDPR előírásaira
Az operációs rendszer feladatai
Elektronikus dokumentumkezelés
Ajánlat, szerződés, számla dokumentumok egységes kezelése
Hálózati architektúrák
Előadás másolata:

Információvédelem VirusBuster a csoportmunka védelmében XXI. Századi megoldások

Információvédelem Tartalom  Vírusok és vírusvédelem ma –Károkozók, trendek, védekezés  VirusBuster termékek újdonságai –2005 az új VirusBuster termékcsomag éve  Exchange és a SharePoint Portal védelme –Miért Sybari Antigen?  Hazai tapasztalatok –Mindaz, amit rendszergazdaként tudni szerettem volna, de soha nem szerepelt prezentációkban Papp Botond konzulens

Információvédelem Egy kis történelem 1989 a Virsec program 1992 VirusBuster programcsalád a Hunix Kft. gondozásában 1995 VirusBuster for Novell 1997 VirusBuster for Windows 9x VirusBuster Kft. megalakulása 1998 VirusBuster for Windows NT 1999 Új felhasználói felület 2000 Microsoft Office termékek védelme CMS – Központi menedzsment megoldás 2001 VBShield for AMAVIS 2002 VBShield for SMTP *x rendszerekre 2004(5) A régen várt új : VirusBuster 2005

Információvédelem A VirusBuster Kft. tartóoszlopai  Felhasználó központúság –Nagy tapasztalat –Kiemelkedő támogatás  Kiváló technológiai kapcsolatok –Víruscsere szervezetek –Technológiai partnerek –Gyártói kapcsolatok : Microsoft, HP, Sun, Novell... –Sybari kielemelt partner  Biztosított minőség –Nemzetközi tesztek : VirusBulletin, WestCostLabs...

Minősítések és díjak  A VirusBuster megoldásokat rendszeresen független nemzetközi szervezetek vizsgálják –Virus Bulletin 100%: 2005 February Windows NT 2004 November Windows Server AugustVBShield for Novell Netware 2004 JuneVB for Windows Workstation (XP Professional ) 2004 AprilVirusBuster for Samba 2004 FebruaryVirusBuster for Windows Workstation (NT) 2003 NovemberVirusBuster for Windows Server 2003 AugustVBShield for Novell Netware 2003 JuneVirusBuster for Windows Workstation (XP Professional) 2003 FebruaryVirusBuster for Windows Workstation (NT) 2002 February VirusBuster for Windows Workstation (ME) 2001 SeptemberVBShield for Novell Netware –Checkmark Anti-Virus Level One Certification MailShield for SMTP –Checkvir –AV-Test.org

InformációvédelemÉrtékeink  Humán értékek –Több mint 15 éves piacismeret és szakmai ismeret –Nemzetközileg elismert szakemberek: meghívottként előadunk szakmai konferenciákon, –Speciális teszteken szerzett szakmai tapasztalat –Folyamatos képzés, minősítések –Hazai és nemzetközi piacra publikációk készítése –Közvetlen gyártói háttértámogatás magyar és angol nyelven a viszonteladók részére

InformációvédelemÉrtékeink  Termékek –Átfogó, komplett védelmi megoldás – mind egyéni, mind pedig céges felhasználóknak –A piaci igények figyelembevételével kialakított licencelési- és árpolitika –Széles platform lefedettség –Scan engine: nemzetközileg elismert, a Sybari Software is integrálta Antigen termékébe –Közvetlen gyártói támogatás –Naponkénti vírusadatbázis frissítés, illetve vírusincidens esetén soron kívül is –Kiemelkedően gyors reakcióidő

Információvédelem Nyilvános referenciák Államigazgatás:  Magyar Energia Hivatal  Vám- és Pénzügyőrség Országos Parancsnoksága  BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal  Foglalkoztatási Hivatal Távközlés/ISP:  Axelero Rt.  Elender  Invitel Rt.  MATÁV Rt. Felsőoktatás:  Budapesti Műszaki és Közgazdaságtudományi Egyetem  Eötvös Lóránt Tudományi Egyetem  Nyugat-Magyarországi Egyetem Üzleti:  Vértesi Erőmű Rt.  Bábolna Kft.  Gabona Rt.  Gyulai Húskombinát  Takarékszövetkezetek. Média:  HVG Rt.  Magyar Televízió  Piac és Profit Kiadó Kft.  Napi Gazdaság  Magyar Nemzet  Magyar Távirati Iroda Külföldi Referenciák: Francia Védelmi Minisztérium, AndiNet On-line (Kolumbia), Lengyel Televizió (TV Polska), In Person Uitzendgroep (NL), GoG Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn)

Információvédelem Vírusvédelem napjainkban  Szerepe megváltozott  A vírusok új céljai –Adatlopás – Kommunikáció megbénítása – Célgép tönkretétele – Egyéb  Komplett védelmi rendszer  Sokrétűsége miatt szakembert igényel  A kivitelezőnek megfelelő minősítéssel kell rendelkezni  Megfelelő támogatás  Gyors reakció  Helyi ismeretek (ország, piac, cég...)

Információvédelem Hogyan védjük az információt? Alkalmazott szakértelem Szabályzás Minősítések (ISO...) EngedélyeztetésiVírusvédelmi,Jogosultsági...szabályzat Alkalmazott technológia Vírusvédelem, IDS Tűzfal, SPAM filter Authentikácó biometrikus, logikai......

Információvédelem Károkozók hálózat ek Office Makrók Szörfözés - Trojai - Trojai - Vírus - Vírus - AdWare - AdWare - Spyware - Spyware (Boot) Vírusok Vírus Worm Trójai Replikáló- dáshoz fertőz hordozót? igen nem Kódja replikálódik? nem igen

InformációvédelemÉletciklusok

VirusBuster termékcsalád Szerver VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Windows Server NT4/2000/2003 VirusBuster for Novell VirusBuster for Novell VirusBuster for Samba VirusBuster for Samba Kliens VirusBuster for DOS VirusBuster for DOS VirusBuster for Windows VirusBuster for Windows 95/98/ME/NT4/2000/XP 95/98/ME/NT4/2000/XP Content filter Content filter Plug-in VirusBuster for MS VirusBuster for MS Outlook98 vagy magasabb Outlook98 vagy magasabb VirusBuster for MS Office VirusBuster for MS Office Office 2000 vagy magasabb Office 2000 vagy magasabb Enterprise VB MS for SMTP VB MS for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX VBShield for Groupwise VBShield for Groupwise Milter integráció Sendmailhez Milter integráció Sendmailhez VirusBuster SPAM Filter 2004VirusBuster SPAM Filter 2004 ESP spamszűrés RDP technológiával ESP spamszűrés RDP technológiával Sybari Antigen (Exchange, Domino) Sybari Antigen (Exchange, Domino) Menedzsment Central Management Solution

Információvédelem VirusBuster for Windows 2005  Szerverek –Új, MMC felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Új generációs cache kezelés –Új 4. generációs keresőmotor  Windows kliens védelem –Új grafikus felület –új szolgáltatások: memória ellenőrzés, inteligens frissítő, http-s frissítés... –Content filter több protokollra: HTTP, POP3, IMAP, FTP, SMTP –Új generációs cache és keresőmotor –További távmenedzsment lehetőségek –Office védelem része a terméknek 4ENGINE NEW FEATURES NEW INTERFACE  Parancssori kereső –Új kapcsolók –Új keresőmotor  MS Office védelem –Új 4. generációs keresőmotor –A PKI kulcsfontosságú eleme –Egy csomagként a fájlszintű védelemmel –Új felület

Információvédelem Central Management Solution  Jelenlegi termék –Tartomány/munkacsoport –Uninstall, telepítés, frissítés –MMC felület –Windows hálózati szolgáltatások –Több telephely támogatása (töbszintű menedzsment)  VirusBuster CMS 2005 –Teljes konfiguráció menedzsment –Optimalizált replikáció –SQL adatbázis... –ActiveDirectory integráció –Natív IP kommunkikáció –Központi napló –Központi karantén  Gazdasági vonatkozások –IT-ben nem a beszerzés a legdrágább, hanem az üzemeltetés –Központi felügyelet   üzemeltetési költségek. –Minősített / ellenőrzött szakemberek  olcsóbb, gyorsabb reakció

Információvédelem Csoportmunka védelem Exchange Server –MAPI –ESEAPI –VSAPI 1.0 –VSAPI 2.0 –VSAPI 2.5 SharePoint Portal Server –VSAPI 1.0 –VSAPI 1.4  Antigen for Antigen Central Manager Sablonok, licencek Általános beállítások Keresési feladatok Incidens / karantén / program log Sybari Enterprise Manager Motorok frissítése Hotfixek telepítése Webes felület Menedzsment riportok Outbreak alert Csoportmunka védelem Sybari megoldásokkal

Információvédelem A MAPI folyamat SMTP konnektor aszinkron MAPI alert (regisztráció) Information store Internet  Ellenőrzés nélkül átengedett levelek  Csak a bejövő leveleket ellenőrzi –Public folder kézi/időzített  Login szükséges minden postafiókba – A login eljárás idővel jár – Move / Add / Delete problémák  A MAPI-t nem az AV eljárásokra tervezték – Alacsony teljesítmény – Nagy CPU terhelés  „hibás” működés

InformációvédelemESEAPISMTPkonnektor Information store Internet  Keresés az Information Store-ba érkezés előtt  Single Instance Storage  Memóriában történő keresés  Több szintű tömörítvény támogatása  Minden Exchange objektum ellenőrzése  Private és Public Store egy megoldásban  A levél adatai hozzáférhetőek  Külön szálakon történő ellenőrzés  Optimalizált rendszer, CPU % Sybari megoldás

Információvédelem AVAPI problémák  Nagy terhelés, mert belső Store processzként fut  Egy kereső a több művelethez –Több címzett / nagyszámú levélforgalom  Csak csatolmány ellenőrzés  Nem elérhető adatok : –Levél küldő, fogadó, tulajdonságok –„Message body”  BubleBoy és KAKworm  Nincs teljesítmény monitorozási lehetőség  Csak egy keresőmotor használható  Csak Exchange 5.5 SP3-tól létezik  Nincs manuális keresés  Fájl szintű keresők  Nem Echange 200x-re tervezett –streaming file, native mime formátum  A védelem hibája kihat a levelezésre

Információvédelem VSAPI 2.0 folyamatok  Teljes küldő és címzett vagy egyéb levél információ elérhető  „Body” ellenőrzési lehetőség  Streaming file ellenőrzése (natív MIME formátum)  On-Demand ellenőrzés: –ha ellenőrzés óta új verziójú a kereső, akkor a hozzáférés előtt ismét  Pro-Active ellenőrzés: –IS-be íráskor+ queue új és frissen módosított leveleknek –Alacsony prioritású, open  On-Demand  Background ellenőrzés: –Lehetőség minden adatbázis időszakos ellenőrzésére  CPU használat, nincs lehetőség worm pugre-re

Információvédelem Sybari Antigen 7.5 és 8 for Exchange  Több kereső motor (működés közben, egyesével ki/be kapcsolható) –Max Certainity / Neutral / Performance  RealTime job –Private /public store –Antigen Internet Scan Job IMC / SMTP –Antigen MTA Scan Job (x400, GroupWise, cc:Mail, MSMail, Lotus Notes)  Manual / Scheduled job  Csatolmány szűrés: –job-onként definiálható –Kiterjesztés / Fájl header alapján történő szűrés  Tartalomszűrés küldő / domain, tárgy  Antigen Worm Purge  Automatikus frissítés  Nincs szükség kliens oldali védelemre  Távoli menedzsment (COM+ / ActiveX)

Információvédelem Antigen 8.0 for SharePoint 2003  Sybari’s Multiple Scan Engine Manager –Max Certainity / Neutral / Performance  Microsoft VSAPI 1.4  SPS-ben beállítható víruskeresési paraméterek integrálódnak  Realtime keresés : feltöltéskor / letöltéskor  Kézi / időzített keresés  Dokumentum szűrés: típus, méret, név  Kulcsszó keresése dokumentumokban  menedzselhető Sybari Enterprise Manager-rel  SMTP / SharePoint Dashboard értesítések

Információvédelem Hazai tapasztalatok  Migráció – honnan/hová? –Exchange 5.5  ? –Exchange 2k  ? –Exchange 2k3  ? –Lotus Notes  ?  Amit az ügyfelek jól csinálnak elsőre –Hajlam a fürtözésre –Üzemeltetés fontossága  Amit az ügyfelek jobban csinálnának másodszorra –Erőforrások méretezése karanténkarantén defragmentdefragment –Igények feltérképezése –?  Sybari Antigen –Sybari Antigen  ? –?  VirusBuster –VirusBuster  ?

Információvédelem KÉRDÉSEK ? Budapest Vegyész utca Információvédelem