Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaOszkár Németh Megváltozta több, mint 10 éve
2
Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange Server Exchange 2007 szerepekörök, védelmi módszerek Levélszemétszűrés Állomány és tartalom szűrés
3
Szolgáltatás Perem Szerver Kliens Azonosítás kezelés
5
ElőzőJelenlegi Kliens Szerver Perem 2007 június
7
Ki a leggyengébb láncszem? SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Egy gyártó Egy motor Férgek Levélszemét A AAAA A A A
8
Üzemeltetési költségek kompatibilitás SharePoint ISA Server SMTP Server Internet Vírusok ExchangeExchange Több gyártó Több különböző motor és rendszer Férgek Levélszemét AB C A E D B C
9
A Forefront szerver védelmi termékek 8 különböző gyártó motorját használják Ezek közül maximum 5 futhat párhuzamosan Üzenetkezelő és Csoportmunka szerverek A B C E D
10
Válaszidő (órában) Forefront Set 1 Forefront Set 2 Forefront Set 3 A gyártóB gyártóC gyártó 0406 Mytob.NQ@mm 1.51.03.19.917.42.1 0406 Mytob.NQ@mm 1.0 28.111.63.5 0406 Spybot!04C2 23.0 1.00.029.939.0 0406 Nugache.a 1.0 34.112.948.1 0506 Numuen.F 0.0 1.010.315.0 0506 Numuen.H 1.0 103.8251.9114.8 0506 Numuen.G 3.2 1.0151.8469.0 0506 Banwarum.C@mm 87.5 1.0116.773.0129.3 0506 Banwarum.B@mm 12.11.81.0116.722.532.9 0506 Rbot!E905 0.0 1,141.8217.61.0 0606 Bagle.EG 0.0 7.30.0 0606 Bagle.EH@mm 0.0 18.40.0 0606 Bagle.EG@mm 0.0 1.00.026.50.0 0606 Bagle.LY@mm 0.0 6.42.5 0706 Feebs.gen@mm 0.0 503.8 0706 Feebs.EU 0.0 52.3173.239.0 0706 Virut.A 0.0 1,317.0 > 24 hrs 4 to 24 hrs < 4 hrs 1 AVTest.org, 2006
12
Bias Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás A B CD Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
13
Bias A B Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ Motor osztályozás Maximális: ellenőrzés az összes motorral (100%) Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motor Kiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor
14
Memória foglalás EXE Rendelkezésre álló memória 432kb EXE Szkennelés Memóriafelszabadítás
15
Internet AV partnerek www.microsoft.com Internet Forefront Engine Adaptor
16
SharePoint szerverek Exchange szerverek Központi felügyeleti konzol Forefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések Vírusminta adatbázisok központi frissítése Központi letöltés Elosztás SMTP szerverek
18
Mailbox Client Access Unified Messaging Edge Transport Hub Transport Enterprise network Other SMTP Servers Mailbox Routing Hygiene Routing Policy Voice Messaging PBX or VoIP Public Folders Fax Applications: -OWA Protocols: -ActiveSync, POP, IMAP, RPC / HTTP … Programmability: -Web services, -Web parts INTERNETINTERNET
19
Edge szűrők Kéretlen levelek Illegális tartalom Vírus védelem* Prémium spam szűrő* X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0
23
Anti-spam Feature Exchange 2003 Exchange 2003 SP1 Exchange 2003 SP2 Exchange 2007 IP Allow and Deny ListsIgen IP DNS Block ListsIgen Recipient FilteringIgen Sender FilteringIgen Content Filtering (IMF)Igen Content Filter Updates (IMF)2 hetenteNaponta* Sender IDIgen IP Safe Lists (aka Bonded Sender)Igen Outlook Postmark ValidationIgen Protocol Analysis Data GatheringIgen Protocol Analysis Sender Reputation Igen Open Proxy ValidationIgen Dynamic Spam Data Update Service Igen* Per User/OU Spam SettingsIgen Admin QuarantineIgen Automatic DNS block listsIgen* Exchange 2007 Exchange 2007 + Forefront for Exchange Method of content filter updates KéziAutomatikus Frequency of updates2 hetenteNaponta Access to spam signature data NincsIgen Access to Microsoft IP Reputation Services NincsIgen
24
Spam szűrő a Hub szerveren Továbbítási szabályok
25
Bejövő levél Ellenőrzés az Edge vagy Hub szerveren (amelyik előbb van) Kimenő levél A Hub szerveren futó szűrők ellenőrzik Belső levél Az első Hub „érintéskor” (nem az üzenettárban)
26
INTERNETINTERNET Edge Server Hub RoleMailbox Role Public Folder Client Ellenőrzés és bélyegezés NO SCAN Csak az Edge szerveren szűrünk Tehermentesíti a Hub és Mailbox szervereket
27
Edge ServerHub RoleMailbox Role Public Folder Client SCAN and STAMP NO SCAN A Hub szerveren keresztül Az üzenettár szűrése alapban kikapcsolva Mailbox szerver tehermentesítés Internet
28
Alapszintű Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkel Csak a „veszélyeztetett” állományokat ellenőrzi Fokozott AV szűrő frissítéskor Kiemelet Minden egyes hozzáféréskor Szűrő frissítéskor Folyamatos szűrés a háttérben Adott ideje érkezett üzenetek szűrése 4, 6, 8, 12, 18 órája 1, 2, 3, 4, 5, 7, 30 napja
29
Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához Microsoft IP reputation filter szervíz Spam és Phising szigantúra adatbázis Intelligent Message Filter (IMF) frissítés Autómatikus frissítés, naponta Edge vagy Hub szerveren használható Edge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer
30
TípusMéret Tartalom (kulcsszó) Állománynév Mail tartalom Valós file típus EXE BMP DOC JPG Szabály: törlés *.exe vagy karantén EXE Karantén TXT BMP DOC JPG Tömörítettállomány Egyedi megjegyzés
31
Guidance Developer Tools Systems Management Identity Management Information Protection Services Server Applications Client and Server OS Edge
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.