Upload
ambros-weisfeld
View
105
Download
1
Embed Size (px)
Citation preview
Manuel Stix
TechnologieberaterMicrosoft Deutschland GmbH
Microsoft ForefrontSicherheit für Unternehmensnetzwerke
Sicherheitsprodukte von Microsoft
Microsoft Forefront Security
Lizenzierung
Zusammenfassung
Agenda
Guidance
Developer Tools
SystemsManagement
Identity
Management
Information
Protection
Services
Server Applicatio
ns
Client and Server OS
Edge
Microsoft vereint branchenführende, durchgängigeund kostengünstige Sicherheitstechnologien auf Basis von Windows Server System
Microsoft Exchange Hosted ServicesPuffer für Spitzen und SkalierbarkeitKontinuität der Nachrichten – stets verfügbare E-Mail
Echtzeitschutz vor Bedrohungen
Vielschichtiges Antispam- und Antiviruskonzept
Kundenspezifische Inhalte und Richtliniendurchsetzung
Archivierung von E-Mails hilft bei der Einhaltung von gesetzlichen Vorschriften und der elektronischen Wiederherstellung
Kundenspezifische Berichte zur Einhaltung gesetzlicher Vorschriften
Indiziertes Archiv
Verschlüsselung der E-Mail
Keine Verwaltung der privaten und öffentlichen Schlüssel
Richtlinienbasierte E-Mail-Verschlüsselung
Kontinuierliche Verfügbarkeit von E-MailZeitnahe Widerherstellung nach unvorhersehbaren
Ereignissen undNetzwerkausfällen
30 Tage rollierende Speicherung der E-Mail
Internet Security & Acceleration Server 2006
Ein integriertes Perimeter-Gateway, das Ihre IT vor Gefahren aus dem Internet schützt und Nutzern einen schnellen und sicheren Zugang zu ihren Applikationen und Daten bietet.
Sichere Anwendungs-veröffentlichung
Niederlassungs-Gateway
GesicherterWebzugriff
Sichern Sie Ihre Microsoft
Anwendungsinfrastruktur.
Veröffentlichung von Exchange, Sharepoint
und Webserver für sicheren Remote-
Zugriff
Vereinfachen Sie Ihr Netzwerk.
Einsatz von sicheren Gateways in
Niederlassungenund Nutzung von Cache-Fähigkeiten
Sichern Sie Ihre IT-Umgebung ab.
Schutz der Infrastruktur und internen
Anwender vor schädlichen Inhalten
aus dem Internet
Intelligent Application Gateway 2007
• Universeller Zugriff mit dem Browser
• Größere Reichweite von Applikationen über Netzwerkgrenzen hinaus:• Durchsetzung von
Unternehmensrichtlinienohne Sicherheitsrisiken
• Nutzung bestehender Investitionen in Software, Infrastruktur und Applikationen
• Maximale Funktionalität entsprechendEndpoint-Fähigkeit
• Basiert auf einer SSL VPN-Plattform, die• den Browser als Client für
universellen Zugriff nutzt• unterschiedliche
Verbindungsartenunterstützt
Partner
Mitarbeiter
Kunden
IT Support Center
Username:Password:Token:
Employee Portal
Username:Password: Token:
Partner Extranet
Username:Password:
e-Commerce
Username:Password:
support.xyz.com
portal.xyz.com
extranet.xyz.com
shopping.xyz.com
Sicherheitsprodukte von Microsoft
Microsoft Forefront Security
Lizenzierung
Zusammenfassung
Agenda
Ansätze für Antivirus-Lösungen im Netzwerk
Problem: Single Point of Failure
SharePointSharePoint
ISA ISA ServerServer
SMTP SMTP ServerServer
Internet
Viren
ExchangExchangee
ExchangExchangee
Ein HerstellerEine Engine
Würmer
Spam
A A
A A A
A
A A
Ansätze für Antivirus-Lösungen im Netzwerk
Problem: Management/Kosten
SharePointSharePoint
ISA ISA ServerServer
SMTP SMTP ServerServer
Internet
Viren
ExchangExchangee
ExchangExchangee
Mehrere Hersteller
Mehrere Engines
Würmer
Spam
A B
C
A
ED
B C
Multi-Engnie-Ansatz bei Forefront Server Security
Forefront Server Security Produkte beinhaltet und verwendet Antivirus-Engines führender Hersteller
Jeder Scan-Job bei Forefront Server Security kann bis zu fünf Eingines gleichzeitig verwenden
Interne Messaging und Collaboration Server
A B C ED
Minimiert mögliches Verwundbarkeits-zeitfenster
Eliminiert den Single Point of Failure
Forefront Server Security Roadmap
BisherigeVersionen Aktuell 2007+
Microsoft®
AntigenMessaging Security Suite
Optimale Performance und Sicherheit
Bias
Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet.
A
B
C
D
Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines*
Neutral: Nutzt ca. 50% der verfügbaren Engines*
Favor Performance: Nutzt 25% der verfügbaren Engines*
Max Performance: Nutzt nur eine Engine pro Scan*
Optimale Performance und Sicherheit
Bias
Eingesetzte Engines sind nicht immer die gleichen. Sie werden dynamisch aus dem verfügbaren Pool verwendet.
A
B
Max Certainty: Nutzt alle Engines (100%) Favor Certainty: Nutzt alle verfügbaren Engines*
Neutral: Nutzt ca. 50% der verfügbaren Engines*
Favor Performance: Nutzt 25% der verfügbaren Engines*
Max Performance: Nutzt nur eine Engine pro Scan*
Forefront Security for Exchange Server
Exchange Public Folder Server
Exchange Mailbox Server
Exchange Hub
Transport Server
Internet
Exchange Edge Server
ISA
Server
Exchange Site 1
Exchange Site 2
Kein Scan
Kein Scan
NO SCAN NO SCAN
Forefront Security für SharePoint Server
SQL- Dokumenten-Bibliothek
Dokumente
Benutzer
Dokumente
SharePoint Server
Virenschutz für die Dokumenten-Bibliothek
- Echtzeitschutz beim Up-/Download von Dokumenten in die SQL-Datenbank
- Manuelle und zeitgesteuerte Scans
Durchsetzten von inhaltlichen Richtlinien
- Dateifilter können auf Basis von Dateinamen, Dateiendung und Dateityp angewendet werden
- Filterung nach ungewollten Inhalten ist auch innerhalb von Dokumenten möglich
Forefront Client Security Host-basierter Schutz der Desktops
Kombinierter Schutz Eine einzige Lösung zum Schutz vor Spyware, Rootkits, Viren und weiteren Angriffen.
TransparenzSchafft interne Berichte und Warnungen, die helfen, die IT- Ressourcen auf die richtigen Sicherheitsthemen anzusetzen.
IntegrationIntegration in die bestehende IT-Infrastruktur, wie Active Directory, um die Implementierungsdauer zu verkürzen.
Sicherheitsprodukte von Microsoft
Microsoft Forefront Security
Lizenzierung
Zusammenfassung
Agenda
Lizenzierungsmöglichkeiten
ProdukteEnterprise CAL**
Exchange Enterprise CAL
Forefront Security Suite (ab Juli 2007)
Forefront for Exchange Forefront for Sharepoint Antigen for Instant Messaging 8.0 Forefront Client Security (ab Mai 2007) Exchange Hosted Filtering Exchange UM + Compliance Other Server CALs
** Enterprise CAL enthält außerdem Core CAL Komponenten, RMS, MOM: Desktop OML, SPS EE, Exchange UM, und LCS
Einzelprodukte der Forefront-Familie als User Subscription License (pro User o. Device) Einzelproduktsuiten oder CAL‘s über alle Volumen Lizenz Programme erhältlich
Sicherheitsprodukte von Microsoft
Microsoft Forefront Security
Lizenzierung
Zusammenfassung
Agenda
Security-Roadmap20052005 2007200720062006
Se
rvic
esS
erv
ices
Pla
ttfo
rmP
lattf
orm
Pro
dukt
eP
rodu
kte
Exchange Hosted Services für Antivirus- und Spam-Filterung, Archivierung (Geschäftskunden)
ISA Server 2004 SP2
Forefront Security für Exchange
Antigen für IM, Antigen für SharePoint
Windows XP SP2
Windows Server 2003 SP1
Anti-Malware Tools
Microsoft Update
Update Services (WSUS)
Windows OneCare
Windows Defender(Windows AntiSpyware)Windows Vista
Firewall und IPSecHärtung der DiensteUser Account Control
Nächste Generation derSecurity Services
ISA Server 2008
Forefront Client Security
Forefront Server Security Management Console
Network Access Protection
IPSec Optimierungen
Audit Collection Services
ISA Server 2006
Forefront Client Security (Beta)
Forefront Security für SharePoint
Microsoft Deutschland GmbHKonrad-Zuse-Straße 185716 Unterschleißheim
Vielen Dank für Ihre Aufmerksamkeit.Manuel Stix, Technologieberater
Web-Links:www.forefront.dewww.leicht-leichter.de