Forefront Protection 2010 for Exchange Server Biztonságos levelezés.

Slides:

Advertisements

Hasonló előadás

Bevezető Innovációs területek S+S Epilógus. pptPlex Section Divider Bevezető The slides after this divider will be grouped into a section and given the.

Advertisements

Merényi Ádám Microsoft Magyarország

Hitelesítés és tanúsítványkezelés

Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.

English version A sablon nyelvének választása: /Format/Slide Design /majd jobb oldalt válaszd a másik be- ágyazott sablont! Projekt logó beállítása: /View/Master.

Windows Server ablakok nélkül

Quest Szakmai Konferencia Ker-Soft Kft szeptember 27.

Tester Developer Architect Project Manager Business Analyst Designer Database Professional.

Nyereményjátékok és a Facebook - aki mer, az nyer!?”

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.

Messages Szöveg A A B B C C A A B B C C A A B B C C Endpoint.

2 3.NET Framework 3.0 Visual Studio Extensions for WF Visual Studio Extensions for WCF/WPF CTP ASP.NET AJAX 1.0 Ajax Toolkit.NET Framework 3.5 Visual.

21 Years of Partnership and Innovation 1989 Citrix Systems founded 2010 Citrix signed licensing agreement with Microsoft for NT Server Introduced Independent.

Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.

2 8 Kiadás éve / Platform Server (1000’s of users) Workgroup (Dozens of users) Desktop (Single User) Laptop Tablet PC Windows CE.

A levelezési infrastruktúra hatékony védelmi megoldásai

Connect. Communicate. Collaborate. Securely. Kerio Technologies – Megéri velünk dolgozni /…worth to work with/ Focus day, 2008 August 19, Hungary.

Nyugdíjreform folyt. köv.? Pension Reform To Be Continued? Bodor András “PENSION REFORM IN HUNGARY: DO WE NEED ONE (PILLAR) MORE?” symposium Washington.

Árvai Zoltán Számalk Oktató központ.

Bevezetés a tárgyakhoz Tárgyak  Objects are the containers for values of a specified type  Objects are either signals, variables or constants  Once.

Image készítés Windows AIK segítségével

Course Situation and Event Driven Models for Multilevel Abstraction Based Virtual Engineering Spaces Óbuda University John von Neumann Faculty of Informatics.

Hogyan (mivel és mit) naplózzunk?

Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.

SZANYA ZSOLT E LBACOM – A UTHORIZED W INDOWS E MBEDDED D ISTRIBUTOR.

Kiss Tibor Rendszeradminisztrátor (MCP) DevNet Solution Kft. Jakab András Program-koordinátor Microsoft Program.

Oracle multimédia Kiss Attila Információs Rendszerek Tanszék

Magyarország pénzügyi megítélése nemzetközi aspektusból László Csaba október 12.

Multimédiás programok készítése Macromedia Director fejlesztői környezetben 4. előadás Készítette: Kosztyán Zsolt

Service Manager.. Remedy Action Request System OpenView Operations.

FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.

„MICROSOFT IT ÜZLETI INTELLIGENCIA MEGOLDÁS BEMUTATÓ” Avagy az IT adat vizualizációs lehetőségi egyéb szervezeti egységek felé („ablak” a nagyvilágra)

Edge Transport Routing and AV/AS Enterprise Network External SMTP servers Phone system (PBX or VOIP) Client Access Client connectivity Web services.

TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!

Windows Server 2008 { PowerShell }

Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP

„MICROSOFT SYSTEM CENTER 2012 OPERATIONS MANAGER” Intelligens mérési megoldások gyorsan Benkovics Viktor Vezető tanácsadó Microsoft Magyarország – Services.

Alertet indíthat egy: SQL Server esemény (LOG) SQL Server performancia érték WMI events Alert végezhet: Operátor értesítést JOB indítás (válasz az eseményre)

ISA Server alapok Gál Tamás

Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.

Exchange Server 2007 Client Access Role

Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,

Projektmunka az NI-nál

WAP, WML Felhasznált források: Developer’s Guide v1.2 (Nokia WAP Toolkit) WML Reference v1.1.

Szervező program Pénzügy figyelő, számlázó program Legújabb alkalmazás.NET Framework 2.0 WSE.NET Framework 4.0 WCF Régebbi, jól bevált alkalmazás.

Egy GAZDAG HIBAJELENTÉS elég információt tartalmaz ahhoz, hogy AZONNALI LÉPÉSEKET lehessen tenni, a javítás érdekében.

Internet csatlakozás TCP/IPDNS Domain, TLD Regisztráció ISZT ( Regisztrátor

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks P-GRADE Portal gyakorlat ismertető Gergely.

2 Plug-in nélkül: AJAX 130+ eszközkészlet: megvásárolható, ingyenes és/vagy nyílt/megosztott forrású a webes megoldásszállítók saját, belső megoldásai.

Tanulni, tanulni, tanulni Értékesítői képességek, a személyzet képzése.

Ha még mindig szivárog.... (mielőtt elsüllyedne).

Könyvtár, csomag és alprogramokVHDL Könyvtár, csomag és alprogram n Library és use n Package n Alprogramok –Procedure –Function –Resolution function Egy.

Budapesti Műszaki és Gazdaságtudomanyi Egyetem Elektronikus Eszközök Tanszéke 1 Tokozások termikus tesztje, minősítése.

- Group Policy - Group Policy Preferences - Group Policy 4x5 - Optimális munkakörnyezet – az első lépcsőfok.

*Generic Application-level Protocol Analyzer A lyuk azonosítása Lyuk kutatás Szignatúra fejlesztés Szignatúra tesztelés A szignatúra kiadása 4 óra.

Sütő János Statisztikai spamszűrők Hatékony védelem a spam ellen.

EUDOC Database System in the Hungarian National Assembly Eszter Kertészné-Gérecz ECPRD/2006. Vilnius.

A sablon nyelvének választása: /Format/Slide Design /majd jobb oldalt válaszd a másik be- ágyazott sablont! Projekt logó beállítása: /View/Master /Slide.

© 2013, LogMeIn, Inc. | The Capability Cloud TM Git használata Visual Studio-ból.

SpecificationWebStandardEnterpriseDatacenterItaniumFoundation X64 Sockets44864  1 IA64 Sockets  64  X64 RAM32 GB 2 TB  8 GB IA64 RAM 

Web Application 1 Web Application 3 Web Application 2 Web Application 4 Shared Service Provider 1 Shared Service Provider 2 Excel Services1 Search1.

Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.

Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.

Fej irányultságának becslése Ügyféltérben gyanús viselkedés jelzéséhez Kültéren kiegészítő hő szenzor szükséges.

Subcontractor management program 2008 Presenter: Attila Vincze Petrolszolg Ltd. Procurement and Slaes manager.

Ingyenes,Multi funkcionális tűzfal szoftver

FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.

Kiss Tibor System Administrator (MCP) ISA Server 2006.

Nokia C5 Data Sheet Planned Market Introduction • Q Category

Előadás másolata:

Forefront Protection 2010 for Exchange Server Biztonságos levelezés

Miről lesz szó? A termék bemutatása, életútja, újdonságok Felügyelet Tartalomszűrés SPAM szűrés

A termék életútja Support for earlier Exchange server versions (Exchange 2003) Multiple engines Antispam Protection DNSBL Enhanced Filtering Keyword Filtering Exchange 2007 Integration Integrated into the Transport Pipeline Hybrid Model Administration Improved Performance Multiple Engine Support Antivirus protection Antispam protection New content filter engine Anti-Backscatter Microsoft Antispyware engine FOPE Integration Integrated Provisioning and Management Powershell support New Interface dashboard Hyper-V support VSAPI for virus scanning Edge, Hub, and Mailbox File Filtering

Topológia 4 Exchange Any SMTP Servers Internet Belső hálózat Forefront TMG SMTP forgalom SMTP Traffic EdgeSync

Kapcsolat szűrés Protokoll szűrés Tartalom szűrés Postafiók Beérkezett üzenetek Levélszemét Admin karantén Három réteg az átfogó védelemért Beépített Anti-Spam szűrők Három réteg az átfogó védelemért Bejövő levél Kapcsolat szűrés Tartalom szűrés 3 3 IP Allow/Deny lists Third-party DNS block lists Global accept-deny lists Protokoll szűrés 2 2 Sender reputation Protocol Analysis Sender/Receiver filtering Safelist Aggregation Sender ID SMTP Tarpitting SmartScreen Anti-Phishing Quarantine Postmark Scanning SCL Value Bi-weekly updates Attachment Filtering

TARTALOMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server

Levél „áteresztés” fejlesztése 15% csökkenés a CPU kihasználtságából Processzor használtság optimalizálása Technológia fejlesztések Results (5 engines test) 25-ről 40 levél másodpercenként Teljesítmény-növekedés Forefront Protection 2010 for Exchange Server vs. Forefront Security for Exchange 2007 SPAM szűrés levéláteresztés Az Exchange server teljesítménye a felső határ

FELÜGYELET Microsoft ® Forefront™ Protection 2010 for Exchange Server

PowerShell Add- Add-FseFilterListEntry -Keyword -List List1 -Item "Hello“ Clear- Clear-FSEReport –ScanJob Transport,Realtime,Scheduled,OnDemand Export- Export-FseSettings -Element "ScanJobs", "AntiSpamSettings" -Path c:\test.xml Get- Get-FseFilterList -Keyword | Format-List Import- Import-FSEHostedServicesPolicy –Path c:\admin\setfopepolicy.txt New- New-FseFilterList -Keyword -List List1 -Item "Hello" Remove- Remove-FseIncident -All Start- FseScheduledScan Stop- Stop-FseOnDemandScan Suspend- Suspend-FSEOnDemandScan

I. TARTALOMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server

Szűrés névre, típusra, méretre, irányra – Wildcards támogatás: “*resume*.doc” – Irányra szűrés: *.exe, *.doc A szűrők kombinálhatók mérer, név, típus plusz irány szerint – photo1.jpg>10mb, *.mp3>5mb, *>10mb Javasolt blokk lista: EXE, COM, PIF, SCR, VBS, SHS, CHM és BAT (ua. Mint az Outlook) Akciók – Skip: Detect only Naplózza az eseményt, de nem blokkol – Delete: Remove contents Eltávolítja a csatolmányt, és testreszabott szöveggel helyettesíti – Purge: Eliminate message Törli a csatolmányt, és a levelet is Forefront True Type File Filtering

Levelek szűrése a levél szövegében vagy a fejlécében lévő szavak alapján Filter listák használata lexikonból: szavak, kifejezések, mondatok Beépített listát tartalmaz 11 nyelven – Trágár beszéd – Sértő szavak, kifejezése Akciók: Purge, Identify, Skip/Detect Bejövő, kimenő, belső szűrés Szűrés kulcsszó alapján

TARTALOMSZŰRÉS BEÁLLÍTÁSA DEMÓ Microsoft ® Forefront™ Protection 2010 for Exchange Server

II. SPAMSZŰRÉS Microsoft ® Forefront™ Protection 2010 for Exchange Server

Connection Forefront End To End SPAM szűrés 15 No IP Block SMTP Yes Content Yes Reject Safelisted Mail Guaranteed to Inbox Immediate Delivery Rich rendering Content Filter No Maybe Yes Bacn Moved to JEF Mail not richly rendered Subject to Quarantine Source analysis Sender Filtering SenderID Filter AS Processed Mail Guaranteed to Inbox Delivery after AS scans Conditional Rendering IP Allow/Block Lists Képesség Terület Reject Cloudmark Engine Levéláramlás Réteg Spoofing No Outlook No Yes Hybrid Model Recipient Filtering Reject TLD/Encodings Block Blocked Sender Bypass Spam Backscatter DNSBL Content analysis UX Junk Filter Protocol analysis Reject Backscatter Safe IP DNSBL Quarantine Global and Per-Recipient Exception Lists Blocked Recipient Safelists aggregation FOPE

Forefront-protected Exchange server Forefront DNSBL backend Connecting Client DNSBL Advantages:  Significantly reduces the Carbon Footprint of Spam  Responsible for rejecting up to 95 % of all mail transaction requests 2.FPE DNSBL agent constructs a DNS query with attached hashed token and sends the query to the Forefront DNSBL backend service, 3. Forefront DNSBL service validates the hash and responds to the query, 4. The backend service will send the following response: If a match found, it will return x code If no match found, NXDOMAIN will be returned INTERNETINTERNET 1. DNSBL agent triggered by Connection request from the Internet, 5. DNSBL feature is totally transparent to administration – there is nothing to configure! Forefront DNSBL implementation

External recipient Anti-Backscatter Agent: Implemented as RoutingAgent Acts only on Outbound mail Attaches a token to P1.MailFrom: Token Definition: BATV-compliant Hashed tag (based off a key, time, sender, expiration, etc.) Keys maintained and rotated "Én nem is küldtem ilyen levelet??!" Forefront Backscatter Protection Exchange internal sender Categorizer Outbound

SPAMSZŰRÉS KONFIGURÁLÁSA DEMÓ Microsoft ® Forefront™ Protection 2010 for Exchange Server

Forefront Protection 2010 for Exchange - Architektúra Vállalati infrastruktúra MTA Edge Transport AV/AS Unified Messaging Hangüzenet és hangvezérlés Telefon rendszer (PBX / VOIP) Hub Transport Továbbítás, házirendek AV/AS Web böngésző Outlook (távoli felhasználó) Mobiltelefon Outlook (helyi felhasználó) Üzleti alkalmazások Mailbox Postafiók Adatbázis AV/AS Client Access Kliens kapcsolódás Web szolgáltatások

Architectúra Egyszerű hálózatNagyvállalati környezet

Tűzfal Antivirus and antispam protection for Exchange Server 2007/2010 Server Roles Belső hálózat Mailbox Server SMTP Internet FOPE Gateway Exchange Hub Mail Spam policy FPE Hibrid mód Full Management Policy Spam policy

Integrált biztonság Egyszerűen kezelhető prémium Antimalware és Antispam védelmi megoldás Microsoft Exchange 2007 és 2010 Serverekhez Egyszerűbb kezelés  Intelligens vírusirtó motor választás  Biztonsági állapot on-line monitorozása  Újdonság:  Exchange 2007 és 2010 integráció  Hybrid Model Automatikus frissítés Központi management console security/protection nézetek Újdonság:  Helyi és online biztonsági házirendek  Gyors reagálás biztonsági eseményekre Forefront Protection 2010 for Exchange Server összefoglalás  Prémium SPAM védelem (helyileg és a felhőben is)  Több Antimalware motor védi rendszerünket a felbukkanó vírusoktól  Tartalom és kulcsszó szűrés Újdonság:  Spyware védelem: MSAV  Titkosított levél ellenőrzése Átfogó védelem