Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.

Az előadások a következő témára: "Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange."— Előadás másolata:

1

2 Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server Exchange 2007 szerepekörök, védelmi módszerek Levélszemétszűrés Állomány és tartalom szűrés

3 Szolgáltatás Perem Szerver Kliens Azonosítás kezelés

4

5 ElőzőJelenlegi Kliens Szerver Perem 2007 június

6

7 Ki a leggyengébb láncszem? SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Egy gyártó Egy motor Férgek Levélszemét A AAAA A A A

8 Üzemeltetési költségek kompatibilitás SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Több gyártó Több különböző motor és rendszer Férgek Levélszemét AB C A E D B C

9 A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják Ezek közül maximum 5 futhat párhuzamosan Üzenetkezelő és Csoportmunka szerverek A B C E D

10 Válaszidő (órában) Forefront Set 1 Forefront Set 2 Forefront Set 3 A gyártóB gyártóC gyártó 0406 Mytob.NQ@mm 1.51.03.19.917.42.1 0406 Mytob.NQ@mm 1.0 28.111.63.5 0406 Spybot!04C2 23.0 1.00.029.939.0 0406 Nugache.a 1.0 34.112.948.1 0506 Numuen.F 0.0 1.010.315.0 0506 Numuen.H 1.0 103.8251.9114.8 0506 Numuen.G 3.2 1.0151.8469.0 0506 Banwarum.C@mm 87.5 1.0116.773.0129.3 0506 Banwarum.B@mm 12.11.81.0116.722.532.9 0506 Rbot!E905 0.0 1,141.8217.61.0 0606 Bagle.EG 0.0 7.30.0 0606 Bagle.EH@mm 0.0 18.40.0 0606 Bagle.EG@mm 0.0 1.00.026.50.0 0606 Bagle.LY@mm 0.0 6.42.5 0706 Feebs.gen@mm 0.0 503.8 0706 Feebs.EU 0.0 52.3173.239.0 0706 Virut.A 0.0 1,317.0 > 24 hrs 4 to 24 hrs < 4 hrs 1 AVTest.org, 2006

11

12 Bias Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás A B CD Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

13 Bias A B Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

14 Memória foglalás EXE Rendelkezésre álló memória 432kb EXE Szkennelés Memóriafelszabadítás

15 Internet AV partnerek www.microsoft.com Internet Forefront Engine Adaptor

16 SharePoint szerverek Exchange szerverek Központi felügyeleti konzol Forefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések Vírusminta adatbázisok központi frissítése Központi letöltés Elosztás SMTP szerverek

17

18 Mailbox Client Access Unified Messaging Edge Transport Hub Transport Enterprise network Other SMTP Servers Mailbox  Routing  Hygiene  Routing  Policy Voice Messaging PBX or VoIP Public Folders Fax  Applications: -OWA  Protocols: -ActiveSync, POP, IMAP, RPC / HTTP …  Programmability: -Web services, -Web parts INTERNETINTERNET

19 Edge szűrők Kéretlen levelek Illegális tartalom Vírus védelem* Prémium spam szűrő* X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

20

21

22

23 Anti-spam Feature Exchange 2003 Exchange 2003 SP1 Exchange 2003 SP2 Exchange 2007 IP Allow and Deny ListsIgen IP DNS Block ListsIgen Recipient FilteringIgen Sender FilteringIgen Content Filtering (IMF)Igen Content Filter Updates (IMF)2 hetenteNaponta* Sender IDIgen IP Safe Lists (aka Bonded Sender)Igen Outlook Postmark ValidationIgen Protocol Analysis Data GatheringIgen Protocol Analysis Sender Reputation Igen Open Proxy ValidationIgen Dynamic Spam Data Update Service Igen* Per User/OU Spam SettingsIgen Admin QuarantineIgen Automatic DNS block listsIgen* Exchange 2007 Exchange 2007 + Forefront for Exchange Method of content filter updates KéziAutomatikus Frequency of updates2 hetenteNaponta Access to spam signature data NincsIgen Access to Microsoft IP Reputation Services NincsIgen

24 Spam szűrő a Hub szerveren Továbbítási szabályok

25 Bejövő levél Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van) Kimenő levél A Hub szerveren futó szűrők ellenőrzik Belső levél Az első Hub „érintéskor” (nem az üzenettárban)

26 INTERNETINTERNET Edge Server Hub RoleMailbox Role Public Folder Client Ellenőrzés és bélyegezés NO SCAN Csak az Edge szerveren szűrünk Tehermentesíti a Hub és Mailbox szervereket

27 Edge ServerHub RoleMailbox Role Public Folder Client SCAN and STAMP NO SCAN A Hub szerveren keresztül Az üzenettár szűrése alapban kikapcsolva Mailbox szerver tehermentesítés Internet

28 Alapszintű Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkel Csak a „veszélyeztetett” állományokat ellenőrzi Fokozott AV szűrő frissítéskor Kiemelet Minden egyes hozzáféréskor Szűrő frissítéskor Folyamatos szűrés a háttérben Adott ideje érkezett üzenetek szűrése 4, 6, 8, 12, 18 órája 1, 2, 3, 4, 5, 7, 30 napja

29 Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához Microsoft IP reputation filter szervíz Spam és Phising szigantúra adatbázis Intelligent Message Filter (IMF) frissítés Autómatikus frissítés, naponta Edge vagy Hub szerveren használható Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer

30 TípusMéret Tartalom (kulcsszó) Állománynév Mail tartalom Valós file típus EXE BMP DOC JPG Szabály: törlés *.exe vagy karantén EXE Karantén TXT BMP DOC JPG Tömörítettállomány Egyedi megjegyzés

31 Guidance Developer Tools Systems Management Identity Management Information Protection Services Server Applications Client and Server OS Edge

32