Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.

Slides:



Advertisements
Hasonló előadás
Ker-Soft Kft.. Quest MessageStats Bemutató. Üzleti kihívások •Levelezés kritikus az üzletmenet folytonosságához –Megrendelések fogadása, támogatás –Belső.
Advertisements

Hitelesítés és tanúsítványkezelés
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Készítette: Nagy Márton
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Hálózati és Internet ismeretek
Fokozott védelem Hatékony üzemeltetés Vállalati szintű megoldás alacsony költségekkel Védelem a levélszeméttel és a vírusokkal szemben Egyszerűsített.
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Bemutatkozik az Exchange 2007
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Microsoft Forefront biztonsági megoldások
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
A levelezési infrastruktúra hatékony védelmi megoldásai
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
Windows Server Hyper-V R2 SP1 újdongságok
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
KINEK ÉS MIÉRT FONTOS AZ IT RENDSZEREK ÜZEMELTETÉSE?
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Network Access Protection
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Áttérés az Office 365 szolgáltatásra Microsoft Online Services Áttérés a BPOS rendszerről az Office 365 használatára meglévő BPOS-ügyfelek esetén.
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Biztonság. Magas Alacsony A behatoló tudása A támadás okozta kár Cross site scripting jelszó próba port próba jelszó feltörés ismert.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
SzerepkörökArchitektúraTelepítésÁttérésMigrálás.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
Edge Transport Routing and AV/AS Enterprise Network External SMTP servers Phone system (PBX or VOIP) Client Access Client connectivity Web services.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Három alappillér Fokozott védelem Hatékony üzemeltetés Hozzáférés bárhonnan Egységes kommunikáció, ütemterv Licencelés.
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP
Hálózatkezelési újdonságok Windows 7 / R2
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
*Generic Application-level Protocol Analyzer A lyuk azonosítása Lyuk kutatás Szignatúra fejlesztés Szignatúra tesztelés A szignatúra kiadása 4 óra.
A kommunikációs mindenes – 2. rész
Magas rendelkezésre állású Hyper-V rendszer építése
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A teljes infrastruktúra egységesített felügyelete és védelme.
Automatizálási folyamatok az SQL 2012-ben
Network Access Protection
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Ingyenes,Multi funkcionális tűzfal szoftver
Exchange 2007 architektúra
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
RPC/MAPI HTTPS IMAP4 POP3 HTTPS IMAP4 POP3 Mailbox Server Mailbox Server Domain Controller Domain Controller Client Access Server Client.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Tűzfal (firewall).
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
Az operációs rendszer feladatai
SPAMek és vírusok: konvergencia Nemes Dániel
Előadás másolata:

Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server Exchange 2007 szerepekörök, védelmi módszerek Levélszemétszűrés Állomány és tartalom szűrés

Szolgáltatás Perem Szerver Kliens Azonosítás kezelés

ElőzőJelenlegi Kliens Szerver Perem 2007 június

Ki a leggyengébb láncszem? SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Egy gyártó Egy motor Férgek Levélszemét A AAAA A A A

Üzemeltetési költségek kompatibilitás SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Több gyártó Több különböző motor és rendszer Férgek Levélszemét AB C A E D B C

A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják Ezek közül maximum 5 futhat párhuzamosan Üzenetkezelő és Csoportmunka szerverek A B C E D

Válaszidő (órában) Forefront Set 1 Forefront Set 2 Forefront Set 3 A gyártóB gyártóC gyártó Spybot!04C Nugache.a Numuen.F Numuen.H Numuen.G Rbot!E , Bagle.EG Feebs.EU Virut.A 0.0 1,317.0 > 24 hrs 4 to 24 hrs < 4 hrs 1 AVTest.org, 2006

Bias Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás A B CD Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

Bias A B Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

Memória foglalás EXE Rendelkezésre álló memória 432kb EXE Szkennelés Memóriafelszabadítás

Internet AV partnerek Internet Forefront Engine Adaptor

SharePoint szerverek Exchange szerverek Központi felügyeleti konzol Forefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések Vírusminta adatbázisok központi frissítése Központi letöltés Elosztás SMTP szerverek

Mailbox Client Access Unified Messaging Edge Transport Hub Transport Enterprise network Other SMTP Servers Mailbox  Routing  Hygiene  Routing  Policy Voice Messaging PBX or VoIP Public Folders Fax  Applications: -OWA  Protocols: -ActiveSync, POP, IMAP, RPC / HTTP …  Programmability: -Web services, -Web parts INTERNETINTERNET

Edge szűrők Kéretlen levelek Illegális tartalom Vírus védelem* Prémium spam szűrő* X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

Anti-spam Feature Exchange 2003 Exchange 2003 SP1 Exchange 2003 SP2 Exchange 2007 IP Allow and Deny ListsIgen IP DNS Block ListsIgen Recipient FilteringIgen Sender FilteringIgen Content Filtering (IMF)Igen Content Filter Updates (IMF)2 hetenteNaponta* Sender IDIgen IP Safe Lists (aka Bonded Sender)Igen Outlook Postmark ValidationIgen Protocol Analysis Data GatheringIgen Protocol Analysis Sender Reputation Igen Open Proxy ValidationIgen Dynamic Spam Data Update Service Igen* Per User/OU Spam SettingsIgen Admin QuarantineIgen Automatic DNS block listsIgen* Exchange 2007 Exchange Forefront for Exchange Method of content filter updates KéziAutomatikus Frequency of updates2 hetenteNaponta Access to spam signature data NincsIgen Access to Microsoft IP Reputation Services NincsIgen

Spam szűrő a Hub szerveren Továbbítási szabályok

Bejövő levél Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van) Kimenő levél A Hub szerveren futó szűrők ellenőrzik Belső levél Az első Hub „érintéskor” (nem az üzenettárban)

INTERNETINTERNET Edge Server Hub Rol box Role Public Folder Client Ellenőrzés és bélyegezés NO SCAN Csak az Edge szerveren szűrünk Tehermentesíti a Hub és Mailbox szervereket

Edge ServerHub Rol box Role Public Folder Client SCAN and STAMP NO SCAN A Hub szerveren keresztül Az üzenettár szűrése alapban kikapcsolva Mailbox szerver tehermentesítés Internet

Alapszintű Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkel Csak a „veszélyeztetett” állományokat ellenőrzi Fokozott AV szűrő frissítéskor Kiemelet Minden egyes hozzáféréskor Szűrő frissítéskor Folyamatos szűrés a háttérben Adott ideje érkezett üzenetek szűrése 4, 6, 8, 12, 18 órája 1, 2, 3, 4, 5, 7, 30 napja

Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához Microsoft IP reputation filter szervíz Spam és Phising szigantúra adatbázis Intelligent Message Filter (IMF) frissítés Autómatikus frissítés, naponta Edge vagy Hub szerveren használható Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer

TípusMéret Tartalom (kulcsszó) Állománynév Mail tartalom Valós file típus EXE BMP DOC JPG Szabály: törlés *.exe vagy karantén EXE Karantén TXT BMP DOC JPG Tömörítettállomány Egyedi megjegyzés

Guidance Developer Tools Systems Management Identity Management Information Protection Services Server Applications Client and Server OS Edge