Новые возможности защиты системы обмена сообщениями

http://msplatforma.ru

Microsoft Платформа 2010

Новые возможности защиты системы обмена сообщениями

КТК-РMicrosoft

Алексей Голдбергс Павел Нагаев



Содержание

Общие подходы к безопасностиРешения MicrosoftБезопасность в Exchange Server 2010Защита информации и контроль доступаБорьба с вирусами и спамомБезопасный удаленный доступВыводы



Безопасность — это защита целостности, доступности и конфиденциальности Основные типы угроз

ВирусыСпамНесанкционированный доступУтечка конфиденциальной информацииОтказ в обслуживании

Защитные мерыАнтивирусСпам-фильтрАудитРазграничение прав доступаШифрованиеМежсетевой экран

Общие подходы к безопасности системы электронной почты



Решения Microsoft в области безопасности



Role Base Access Control — это управление доступом на основе ролейПримеры использования

Делегирование полномочий

Delegated Setup Recipient ManagementDiscovery Management Records ManagementHelp Desk Server ManagementOrganization Management UM ManagementPublic Folder Management View-Only Organization

ManagementHygiene Management



Поиск по нескольким почтовым ящикам

Примеры использованияСлужба безопасностиОтдел кадров

Пользователь с ролью Discovery Management не получает доступа в чужие почтовые ящики!



Безопасность в Exchange Server 2010 Журналирование

Модерируемые группыТранспортные правилаАудит действий администратораШифрованиеMailTips - предупреждение о возможных ошибочных действиях



Безопасность мобильных устройств

Зашифрованный трафикПолитики безопасности

Политики паролей Политика синхронизацииДоступ к устройствамЗапуск приложений

Контроль со стороны пользователя через OWA



AD Rights Management Services (AD RMS)

Постоянная защитаЗащита конфиденциальной информации независимо от того, где она находится, внутри или вне организацииПрава на доступ к документу следуют за документом

Управление доступомПользователи назначают права доступа непосредственно внутри сообщенияПользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщениеОрганизация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения"Ограничение доступа только авторизованным пользователям



Автоматическая защита на основе содержимого:• Применение шаблонов RMS с помощью транспортных правил• Сканирование вложений, поиск защищенных сообщений• Защита сообщений в ПК, мобильном телефоне и браузере

Защита сообщений автоматически применяемыми правилами RMS

Интеграция с AD RMS



Интеграция с AD RMSПоддержка IRM в Outlook Web Access (OWA)

Использование окна предварительного просмотраПоддержка Explorer, Firefox и SafariПолнотекстовый поиск

Поддержка IRM в Windows MobileПоддержка голосовых сообщений

Защита от пересылки неуполномоченным пользователям

Настройки защиты OutlookАвтоматическое применение шаблонов политик RMS при создании сообщения



Алексей ГолдбергсЭксперт по технологиям информационной безопасностиMicrosoft

Демонстрация

Защита конфиденциальности переписки



Защита от вирусов и спама

Защита от вирусов и спама для Exchange Server 2010

На своей территорииРазмещенная услуга

Транспортный сервер-

концентратор

Сервер почтовых ящиков

Сервер клиентского

доступа

Internet SMTP



Расширенная защита от спамаExchange

2010 + Forefront Преимущества

Уровень соединени

й

Forefront DNS Block List

• Собирает данные о DNS с нескольких провайдеров• Не требует конфигурирования

Управление Forefront из одной консоли

Уровень протокола

Общее управление • Фильтры отправителя/получателя/Sender ID управляются из одной консоли

Anti-Backscatter • Блокирует спам в NDR

Уровень содержимо

го

Фильтр Cloudmark • Альтернативный контент фильтр от стороннего производителя • Блокирует 99% спама; ложные срабатывания

0.04% • Не требует конфигурирования

Фильтрация файлов

• Проверяет тип файла по сигнатуре, а не по расширению• Может помечать и удалять файлы внутри ZIP

Глобальный список исключений

• Единая точка управления списком исключений для оправителей и получателей

Пересмотреный SCL

• Пересмотренный рейтинг для уменьшения ложных срабатываний



Блок

иров

ание

на

пер

имет

ре

Карантин пользователя

Консоль управления

Корпоративная сеть

Администратор почтовой системы

Сотрудники

Входящие отфильтрованные

сообщения

Исходящие отфильтрованные сообщения

Так же использует

технологии…

Внешние Отправители/Получатели Exchange

Server

Спам-фильтр

Антивирус

Политики

Отказоустойчивость

* Шифрование Active DirectoryFOPE Directory

Synchronization Tool

Легитимное

сообщение

Спам

Uptime: 99.999%100% вирусов

98% спама1:250 000

доставка меньше минуты



caching

Content filtering

application publishing

advanced application layer firewall

Безопасный доступ в Интернет

Безопасный удаленный доступ

Публикация приложений

Защита периметра сети



Интеграция c Forefront TMG

Входящий пакетTMG Filter Driver

Exchange Edge Receive

ConnectorExchange Edge Send Connector

Исходящий пакет

TMG

Spam Filter

AV Engine

Компоненты Exchange Edge



Удалённый доступСценарии

Outlook Web AccessOutlook Anywhere (Microsoft Office Outlook)Exchange ActiveSync (для мобильных устройств)

Специфические проблемы публикации Exchange Server

Строгие процедуры аутентификации (многофакторная аутентификация)Сохранение вложений на неуправляемых компьютерах (интернет-киоски)Загрузка потенциально вредоносных файловУправление сеансами Microsoft Office Outlook Web Access (таймауты, неактивность пользователя)



•Предоставляет легкий и безопасный доступ к Exchange с любого устройства и из любой точки земного шара.

•Повышает продуктивность пользователей благодаря легкой публикации любых клиент-серверных приложений и сетевых ресурсов.

Доступ отовсюду

•Обеспечивает соответствие требованиям безопасности благодаря встроенным правилам и политикам созданным для Exchange.

•Без труда интегрируется со средствами многофакторной аутентификации и проверки рабочих станций.

•Ограничивает доступ к информации и снижает риски утечки данных.

Встроенная защита

•Простота создания политик и публикация Outlook Web Access, Outlook Anywhere и Exchange ActiveSync.

•Управление всеми средствами удаленного доступа к Exchange из единой точки.

•Масштабируемость доступа к Exchange благодаря встроенным средствам балансировки нагрузки.

Простота управлени

я

+



Периметр

Схема защиты системы сообщений

Интернет

СПАМ

СПАМ

Чистая почта


Уровень Интернета Уровень сервера

Edge Transport role


AD RMS

Hub Transport Mailbox role



Выводы

Microsoft предлагает комплексное решение по защите системы сообщенийExchange Server 2010 – базовая защитаСемейство продуктов Forefront – расширенная защита

Подлинность



Cсылки и ресурсы Дополнительные сессии

FF203: Безопасный мобильный бизнес. (14:30-15:30, Красный Конгресс-зал)EX205: Переход на Exchange 2010 с предыдущих версий (14:30-15:30, Селигер)FF204: На страже границы. (16:00-17:00, Красный Конгресс-зал)

Блогиhttp://www.exchangeRUS.ruhttp://blogs.technet.com/securityrus

Продуктовые страницыExchange http://www.microsoft.com/exchangeForefront http://www.microsoft.com/forefront/FPE http://www.microsoft.com/fpes/FOPE http://www.microsoft.com/fope/AD RMS http://www.microsoft.com/rms/UAG http://www.microsoft.com/uag/

http://www.exchangerus.ru/

http://blogs.technet.com/securityrus

http://www.microsoft.com/exchange

http://www.microsoft.com/forefront/



Q&A

Documents

Новые возможности защиты системы обмена сообщениями