Forefront szerver védelem

Forefront szerver védelem

Szabó Gáborgabors@microsoft.comSecurity Solution ProfessionalMicrosoft

TartalomForefront termékekForefront szerver védelem

Többmotoros vírusírtó rendszerTeljesítmény és biztonságRendszerfelügyelet

Forefront Security for Exchange ServerExchange 2007 szerepekörök, védelmi módszerekLevélszemétszűrésÁllomány és tartalom szűrés

Szolgáltatás Perem

Microsoft’s Biztonsági megoldások

Szerver

KliensAzonosítás

kezelés

Exchange Hosted Services

Antigen és ForefrontElőző Jelenlegi

Kliens

Szerver

Perem

2007 június

Forefront szerver védelem

Ki a leggyengébb láncszem?

SharePoint

ISA Server

SMTP Server

Internet

Vírusok

Védelmi megoldások

Exchange Exchange

Egy gyártóEgy motor

Férgek

Levélszemét

A A

A A A

A

A A

Üzemeltetési költségekkompatibilitás

SharePoint

ISA Server

SMTP Server

Internet

Vírusok

Védelmi megoldások

Exchange Exchange

Több gyártóTöbb különböző motor és

rendszer

Férgek

Levélszemét

A B

C

A

ED

B C

Többmotoros rendszerA Forefront szerver védelmi termékek 8 különböző gyártó motorját használják

Ezek közül maximum 5 futhat párhuzamosan

Üzenetkezelő és

Csoportmunka szerverek

A B C ED

A többmotoros rendszer lényegeVálaszidő (órában)

Forefront Set 1

Forefront Set 2

Forefront Set 3

A gyártó

B gyártó

C gyártó

0406 Mytob.NQ@mm 1.5 1.0 3.1 9.9 17.4 2.1

0406 Mytob.NQ@mm 1.0 1.0 1.0 28.1 11.6 3.5

0406 Spybot!04C2 23.0 23.0 1.0 0.0 29.9 39.0

0406 Nugache.a 1.0 1.0 1.0 34.1 12.9 48.1

0506 Numuen.F 0.0 0.0 0.0 1.0 10.3 15.0

0506 Numuen.H 1.0 1.0 1.0 103.8 251.9 114.8

0506 Numuen.G 3.2 3.2 3.2 1.0 151.8 469.0

0506 Banwarum.C@mm 87.5 87.5 1.0 116.7 73.0 129.3

0506 Banwarum.B@mm 12.1 1.8 1.0 116.7 22.5 32.9

0506 Rbot!E905 0.0 0.0 0.0 1,141.8 217.6 1.0

0606 Bagle.EG 0.0 0.0 0.0 0.0 7.3 0.0

0606 Bagle.EH@mm 0.0 0.0 0.0 0.0 18.4 0.0

0606 Bagle.EG@mm 0.0 0.0 1.0 0.0 26.5 0.0

0606 Bagle.LY@mm 0.0 0.0 0.0 0.0 6.4 2.5

0706 Feebs.gen@mm 0.0 0.0 0.0 0.0 0.0 503.8

0706 Feebs.EU 0.0 0.0 0.0 52.3 173.2 39.0

0706 Virut.A 0.0 0.0 0.0 0.0 0.0 1,317.0

> 24 hrs

4 to 24 hrs

< 4 hrs

1AVTest.org, 2006

Teljesítmény és pontosság

Teljesítmény optimalizáció

Bias

Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ

Motor osztályozásA

B

C

D

Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

Bias

A

B

Dinamikusan változó motorok. Mindíg az elérhető motor készletből választ

Motor osztályozás

Teljesítmény optimalizáció

Maximális: ellenőrzés az összes motorral (100%)Kiemelt biztonság: 3 és 5 motor között Átlagos biztonság: min. 3 motorKiemelt teljesítmény: 2 motor Maximális teljesítmény: 1 motor

Memória foglalás

Memória allokáció

EXE

Rendelkezésre álló memória

432kb

EXE

Szkennelés

Memóriafelszabadítás

Egykapus vírusminta adatbázis frissítés

Internet

AV partnerek

www.microsoft.com

Internet

ForefrontEngineAdaptor

SharePoint szerverek

Exchange szerverek

Forefront Server Security Management

Központi felügyeleti konzolForefront/Antigen Security for Exchange és SharePoint konfiguráció, jelentések

Vírusminta adatbázisok központi frissítése

Központi letöltésElosztás

SMTP szerverek

Forefront Security for Exchange Server

Mailbox

ClientAccess

Unified Messaging

EdgeTransport

HubTransport

Enterprise networkOtherSMTP

Servers

Mailbox

Routing Hygiene Routing Policy

Voice Messaging

PBX or VoIP

PublicFolders

Fax

Applications:- OWA

Protocols:- ActiveSync, POP,

IMAP, RPC / HTTP …

Programmability:- Web services, - Web parts

Exchange 2007 rendszerfelépítés

I

N

T

E

R

N

E

T

Edge továbbítási szabályok

Edge szűrőkKéretlen levelekIllegális tartalomVírus védelem*Prémium spam szűrő*

X-MS-Exchange-Organization-AVStamp-Mailbox: MSFTFF;1;0;0 0 0

Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az Outlookban

Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az Outlookban

Kapcsolatszűrés

Szűrés fealdó szerint

Címzett szerinti szűrés

Szűrés küldésazonosító alapján

Tartalomszűrés

Csatományszűrés

Vírusellenőrzés

Spamszűrés az Outlookban

Szolgáltatások, verziók

Anti-spam Feature

Exchange 2003

Exchange 2003 SP1

Exchange 2003 SP2

Exchange 2007

IP Allow and Deny Lists Igen Igen Igen Igen

IP DNS Block Lists Igen Igen Igen Igen

Recipient Filtering Igen Igen Igen Igen

Sender Filtering Igen Igen Igen Igen

Content Filtering (IMF) Igen Igen Igen

Content Filter Updates (IMF) 2 hetente Naponta*

Sender ID Igen Igen

IP Safe Lists (aka Bonded Sender) Igen

Outlook Postmark Validation Igen

Protocol Analysis Data Gathering Igen

Protocol Analysis Sender Reputation Igen

Open Proxy Validation Igen

Dynamic Spam Data Update Service Igen*

Per User/OU Spam Settings Igen

Admin Quarantine Igen

Automatic DNS block lists Igen*

Exchange 2007

Exchange 2007 +

Forefront for Exchange

Method of content filter updates

Kézi Automatikus

Frequency of updates 2 hetente Naponta

Access to spam signature data

Nincs Igen

Access to Microsoft IP Reputation Services

Nincs Igen

demó

Edge – az előretolt helyőrségSpam szűrő a Hub szerverenTovábbítási szabályok

Szűrési eljárásokHogy működik

Bejövő levélEllenőrzés az Edge vagy Hub szerveren (amelyik előbb van)

Kimenő levélA Hub szerveren futó szűrők ellenőrzik

Belső levélAz első Hub „érintéskor” (nem az üzenettárban)

I

N

T

E

R

N

E

T

Edge Server Hub Role Mailbox Role

Mailbox Role

Public Folder

ClientEllenőrzés és

bélyegezés

NO SCAN NO SCAN

• Csak az Edge szerveren szűrünk• Tehermentesíti a Hub és Mailbox

szervereket

Bejövő levél szűrés

Edge Server Hub Role Mailbox Role

Mailbox Role

Public Folder

Client

SCAN and STAMP

NO SCAN NO SCAN

NO SCAN

Belső levél szűrése

A Hub szerveren keresztülAz üzenettár szűrése alapban kikapcsolvaMailbox szerver tehermentesítés

Internet

Üzenettár (mailbox szerver) szűrésAlapszintű

Napi egyszerí (háttérben futó) a teljes üzenettárra kiterjedő ellenőrzés a legfrisebb AV szűrőkkelCsak a „veszélyeztetett” állományokat ellenőrzi

FokozottAV szűrő frissítéskor

KiemeletMinden egyes hozzáféréskorSzűrő frissítéskorFolyamatos szűrés a háttérben

Adott ideje érkezett üzenetek szűrése4, 6, 8, 12, 18 órája1, 2, 3, 4, 5, 7, 30 napja

Prémium Anti-spam védelem*Kiegészítő spam szűrő az Exchange 2007 beépített megoldásához

Microsoft IP reputation filter szervízSpam és Phising szigantúra adatbázisIntelligent Message Filter (IMF) frissítésAutómatikus frissítés, naponta

Edge vagy Hub szerveren használhatóEdge szerver telepíthető Exchange 2003 mailbox szerver elé mint védelmi (szűrő) rendszer

Tartalomszűrés

TípusMéretTartalom (kulcsszó)Állománynév

Mail tartalomMail tartalom Valós file típusValós file típus

EXE

BMP

DOC

JPG

Szabály:

törlés *.exevagy karantén

EXEKarantén

TXT

BMP

DOC

JPG

Tömörítettállomány

Egyedimegjegyzés

Guidance

Developer Tools

SystemsManagement

Identity Management

Information Protection

Services

Server Applications

Client and Server OS

Edge