http://msplatforma.ru
Microsoft Платформа 2010
Новые возможности защиты системы обмена сообщениями
КТК-РMicrosoft
Алексей Голдбергс Павел Нагаев
http://msplatforma.ru
Microsoft Платформа 2010
Содержание
Общие подходы к безопасностиРешения MicrosoftБезопасность в Exchange Server 2010Защита информации и контроль доступаБорьба с вирусами и спамомБезопасный удаленный доступВыводы
http://msplatforma.ru
Microsoft Платформа 2010
Безопасность — это защита целостности, доступности и конфиденциальности Основные типы угроз
ВирусыСпамНесанкционированный доступУтечка конфиденциальной информацииОтказ в обслуживании
Защитные мерыАнтивирусСпам-фильтрАудитРазграничение прав доступаШифрованиеМежсетевой экран
Общие подходы к безопасности системы электронной почты
http://msplatforma.ru
Microsoft Платформа 2010
Role Base Access Control — это управление доступом на основе ролейПримеры использования
Делегирование полномочий
Delegated Setup Recipient ManagementDiscovery Management Records ManagementHelp Desk Server ManagementOrganization Management UM ManagementPublic Folder Management View-Only Organization
ManagementHygiene Management
http://msplatforma.ru
Microsoft Платформа 2010
Поиск по нескольким почтовым ящикам
Примеры использованияСлужба безопасностиОтдел кадров
Пользователь с ролью Discovery Management не получает доступа в чужие почтовые ящики!
http://msplatforma.ru
Microsoft Платформа 2010
Безопасность в Exchange Server 2010 Журналирование
Модерируемые группыТранспортные правилаАудит действий администратораШифрованиеMailTips - предупреждение о возможных ошибочных действиях
http://msplatforma.ru
Microsoft Платформа 2010
Безопасность мобильных устройств
Зашифрованный трафикПолитики безопасности
Политики паролей Политика синхронизацииДоступ к устройствамЗапуск приложений
Контроль со стороны пользователя через OWA
http://msplatforma.ru
Microsoft Платформа 2010
AD Rights Management Services (AD RMS)
Постоянная защитаЗащита конфиденциальной информации независимо от того, где она находится, внутри или вне организацииПрава на доступ к документу следуют за документом
Управление доступомПользователи назначают права доступа непосредственно внутри сообщенияПользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщениеОрганизация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения"Ограничение доступа только авторизованным пользователям
http://msplatforma.ru
Microsoft Платформа 2010
Автоматическая защита на основе содержимого:• Применение шаблонов RMS с помощью транспортных правил• Сканирование вложений, поиск защищенных сообщений• Защита сообщений в ПК, мобильном телефоне и браузере
Защита сообщений автоматически применяемыми правилами RMS
Интеграция с AD RMS
http://msplatforma.ru
Microsoft Платформа 2010
Интеграция с AD RMSПоддержка IRM в Outlook Web Access (OWA)
Использование окна предварительного просмотраПоддержка Explorer, Firefox и SafariПолнотекстовый поиск
Поддержка IRM в Windows MobileПоддержка голосовых сообщений
Защита от пересылки неуполномоченным пользователям
Настройки защиты OutlookАвтоматическое применение шаблонов политик RMS при создании сообщения
http://msplatforma.ru
Microsoft Платформа 2010
Алексей ГолдбергсЭксперт по технологиям информационной безопасностиMicrosoft
Демонстрация
Защита конфиденциальности переписки
http://msplatforma.ru
Microsoft Платформа 2010
Защита от вирусов и спама
Защита от вирусов и спама для Exchange Server 2010
На своей территорииРазмещенная услуга
Транспортный сервер-
концентратор
Сервер почтовых ящиков
Сервер клиентского
доступа
Internet SMTP
http://msplatforma.ru
Microsoft Платформа 2010
Расширенная защита от спамаExchange
2010 + Forefront Преимущества
Уровень соединени
й
Forefront DNS Block List
• Собирает данные о DNS с нескольких провайдеров• Не требует конфигурирования
Управление Forefront из одной консоли
Уровень протокола
Общее управление • Фильтры отправителя/получателя/Sender ID управляются из одной консоли
Anti-Backscatter • Блокирует спам в NDR
Уровень содержимо
го
Фильтр Cloudmark • Альтернативный контент фильтр от стороннего производителя • Блокирует 99% спама; ложные срабатывания
0.04% • Не требует конфигурирования
Фильтрация файлов
• Проверяет тип файла по сигнатуре, а не по расширению• Может помечать и удалять файлы внутри ZIP
Глобальный список исключений
• Единая точка управления списком исключений для оправителей и получателей
Пересмотреный SCL
• Пересмотренный рейтинг для уменьшения ложных срабатываний
http://msplatforma.ru
Microsoft Платформа 2010
Блок
иров
ание
на
пер
имет
ре
Карантин пользователя
Консоль управления
Корпоративная сеть
Администратор почтовой системы
Сотрудники
Входящие отфильтрованные
сообщения
Исходящие отфильтрованные сообщения
Так же использует
технологии…
Внешние Отправители/Получатели Exchange
Server
Спам-фильтр
Антивирус
Политики
Отказоустойчивость
* Шифрование Active DirectoryFOPE Directory
Synchronization Tool
Легитимное
сообщение
Спам
Uptime: 99.999%100% вирусов
98% спама1:250 000
доставка меньше минуты
http://msplatforma.ru
Microsoft Платформа 2010
caching
Content filtering
application publishing
advanced application layer firewall
Безопасный доступ в Интернет
Безопасный удаленный доступ
Публикация приложений
Защита периметра сети
http://msplatforma.ru
Microsoft Платформа 2010
Интеграция c Forefront TMG
Входящий пакетTMG Filter Driver
Exchange Edge Receive
ConnectorExchange Edge Send Connector
Исходящий пакет
TMG
Spam Filter
AV Engine
Компоненты Exchange Edge
http://msplatforma.ru
Microsoft Платформа 2010
Удалённый доступСценарии
Outlook Web AccessOutlook Anywhere (Microsoft Office Outlook)Exchange ActiveSync (для мобильных устройств)
Специфические проблемы публикации Exchange Server
Строгие процедуры аутентификации (многофакторная аутентификация)Сохранение вложений на неуправляемых компьютерах (интернет-киоски)Загрузка потенциально вредоносных файловУправление сеансами Microsoft Office Outlook Web Access (таймауты, неактивность пользователя)
http://msplatforma.ru
Microsoft Платформа 2010
•Предоставляет легкий и безопасный доступ к Exchange с любого устройства и из любой точки земного шара.
•Повышает продуктивность пользователей благодаря легкой публикации любых клиент-серверных приложений и сетевых ресурсов.
Доступ отовсюду
•Обеспечивает соответствие требованиям безопасности благодаря встроенным правилам и политикам созданным для Exchange.
•Без труда интегрируется со средствами многофакторной аутентификации и проверки рабочих станций.
•Ограничивает доступ к информации и снижает риски утечки данных.
Встроенная защита
•Простота создания политик и публикация Outlook Web Access, Outlook Anywhere и Exchange ActiveSync.
•Управление всеми средствами удаленного доступа к Exchange из единой точки.
•Масштабируемость доступа к Exchange благодаря встроенным средствам балансировки нагрузки.
Простота управлени
я
+
http://msplatforma.ru
Microsoft Платформа 2010
Периметр
Схема защиты системы сообщений
Интернет
СПАМ
СПАМ
Чистая почта
Чистая почта
Уровень Интернета Уровень сервера
Edge Transport role
Чистая почта
AD RMS
Hub Transport Mailbox role
http://msplatforma.ru
Microsoft Платформа 2010
Выводы
Microsoft предлагает комплексное решение по защите системы сообщенийExchange Server 2010 – базовая защитаСемейство продуктов Forefront – расширенная защита
Подлинность
http://msplatforma.ru
Microsoft Платформа 2010
Cсылки и ресурсы Дополнительные сессии
FF203: Безопасный мобильный бизнес. (14:30-15:30, Красный Конгресс-зал)EX205: Переход на Exchange 2010 с предыдущих версий (14:30-15:30, Селигер)FF204: На страже границы. (16:00-17:00, Красный Конгресс-зал)
Блогиhttp://www.exchangeRUS.ruhttp://blogs.technet.com/securityrus
Продуктовые страницыExchange http://www.microsoft.com/exchangeForefront http://www.microsoft.com/forefront/FPE http://www.microsoft.com/fpes/FOPE http://www.microsoft.com/fope/AD RMS http://www.microsoft.com/rms/UAG http://www.microsoft.com/uag/