slide1
Download
Skip this Video
Download Presentation
Nowe funkcje bezpieczeństwa w Exchange 2007

Loading in 2 Seconds...

play fullscreen
1 / 34

Nowe funkcje bezpieczeństwa w Exchange 2007 - PowerPoint PPT Presentation


  • 194 Views
  • Uploaded on

Nowe funkcje bezpieczeństwa w Exchange 2007. Konrad Sagała [email protected] [email protected] Agenda. Trochę historii Topologia Exchange 2007 Bezpieczeństwo – architektura Bezpieczeństwo – walka ze spamem. Trochę historii. 2005. 2003. 2001. 1997. 1998. 1996. 2000. 1995. 1992.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Nowe funkcje bezpieczeństwa w Exchange 2007' - Sophia


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
agenda
Agenda
  • Trochę historii
  • Topologia Exchange 2007
  • Bezpieczeństwo – architektura
  • Bezpieczeństwo – walka ze spamem
troch historii
Trochę historii

2005

2003

2001

1997

1998

1996

2000

1995

1992

MS Mail 3.0

  • Simple MAPI 1.0

Exchange 5.0

  • Active Messaging 1.1 (a.k.a CDO 1.1)

Mobile Information Server 2001

Exchange 5.5 SP3

  • Virus Scanning API 1.0

Mobile Information Server 2002

MS Mail 3.5

  • Extended MAPI

Exchange 5.5

  • Collaborative Data Objects 1.2
  • CDO Rendering Library (CDOHTML)
  • Event Service Agents
  • Internet Connector

Exchange 2000

  • The Web Storage System
  • Exchange Installable File System
  • Backup and Restore API (ESEdbcli2)
  • Store Events
  • WebDAV
  • Exchange OLEDB provider
  • WSS Forms + FrontPage Extensions
  • CDO for Exchange 2000 (CDOEx)
  • CDO for Workflow
  • CDO for Exchange Management
  • Workflow Designer
  • WMI classes for Exchange Mgnt.

Exchange 2003

  • Virus Scanning API 2.5
  • Server Consolidation
  • Full Mobility Support

NT Option Pack 4.0

  • CDO for Windows NT (CDONTS)

Exchange 4.0

  • Directory API
  • Electronic Forms Designer
  • Exchange Developer Kit Gateway API
  • OLE Messaging 1.0a (a.k.a. CDO 1.0a)
  • Common Messaging Calls 1.0

Exchange 5.5 SP1

  • CDO 1.2.1
  • Routing Objects
  • HTML Forms Converter

Exchange 2003 SP1

  • IMF 1.0

Exchange 2003 SP2

  • MSFP (Direct Push)
  • IMF 2.0

Windows 2000

  • CDO for Windows 2000 (CDOSYS)
  • SMTP Transport Events
  • Active Directory as directory service
co mamy teraz e2003 sp2
Intelligent Message Filter (IMF)
  • Lepsze rozpoznawanie spamu
  • Wsparcie dla SenderID
  • Rozszerzone funkcje Outlook Mobile z funkcją Direct Push
  • Wsparcie dla zasad konfiguracji urządzeń
  • Ochrona urządzeń i wiadomości
  • Nowy limit 75 GB Standard Edition
  • Lepsza i szybsza Offline Address Book (OAB)
  • Rozszerzone zarządzanie Folderami Publicznymi

Poprawiona obsługaskrzynek

Poprawione funkcje mobilne

Poprawiona ochona przed spamem

Co mamy teraz (E2003 SP2)?
wyzwania dla exchange 200 7
Wymagania klienta

Wymagania Bezpiecznika

  • Bezpieczeństwo najważniejsze
  • Spam iwirusy
  • Zgodność z regulacjami

Wymagania IT Pro

  • E-mail jest krytyczny
  • Exchange jest zbyt skomplikowany
  • Obsługa nie ma automatów
  • Łatwość w komunikacji
  • Urządzenia mobilne
  • Problemy z Kalendarzem

Dostęp do skrzynki

Kontrola

Aktywna ochrona

Wyzwania dla Exchange 2007
exchange 2007 topolog ia
Exchange 2007 – Topologia

Enterprise network

PBX or VoIP

Edge

Transport

Hub Transport

InneSerwerySMTP

Hygiene

Routing

Policy

I

Routing

N

Unified Messaging

T

Applications:

OWA

E

Voice Messaging

Protocols:

ActiveSync, POP, IMAP, RPC / HTTP …

Mailbox

R

Fax

N

Programmability:

Web services, Web parts

Mailbox

E

Public

Folders

Client Access

T

slide7
Rola Edge Transport (ET)
  • ServerSMTP
    • Brak podłączenia do AD, tylko port
    • Funkcje address rewriting, relay control, smarthost, TLS
    • High Availability, Poison Message detection, backpressure
  • Główne funkcjeOchrony Brzegowej
    • Wbudowana technologia antyspamowa oraz danez Hotmail
    • Jednolita administracja z innymi serwerami Exchange – poprzez Edgesync
    • Wsparcie dla nowej specyfikacji MLS (Message Layer Security) służącej do szyfrowania połączeń pomiędzy organizacjami Exchange 2007
slide8
Funkcje serwera ET
  • Wdrożenie w sieci brzegowej
  • Opcje wysokiej dostępności
  • Usługa EdgeSync
  • Antyspam
slide9
Wbudowane funkcje serwera brzegowego
  • Wspiera izolację sieci
    • Brak konieczności połączenia z Active Directory
    • Serwer Windows Workgroupylub Domeny
    • Serwis EdgeSync umożliwia import danych z AD
  • Przygotowany na ataki internetowe
    • Exchange Antispam
    • Connection Limits, Sender Tarpitting, BackPressure
  • Wsparcie dla właściwościinternetowych MTA
    • Address Rewrite
system pocztowy ha
System pocztowy HA

Poison Message detection

Odrzucanie przetwarzania wiadomości, które mogą spowodować zablokowanie serwera

SMTP Back-Pressure

Spowolnienie przetwarzania wiadomości, aby zagwarantować minimalny poziom dostępności usługi

Lepsza obsługa kolejek

milionwiadomości w kolejce

serwis edgesync
Serwis EdgeSync

Funkcjonalność serwera brzegowego zależy od danych w Active Directory

Serwer brzegowy MUSI działać w siecibrzegowej

EdgeSync

Publikuje dane na serwerze brzegowym

Subskrybuje serwer brzegowy w lokacji AD

Konfiguruje Security i Routing

dane publikowane w edgesync
Dane publikowane w EdgeSync

Adres SMTP odbiorcy

Wykorzystywany do odrzucania przesyłek skierowanych do nieistniejących odbiorców

Zawiera adresy podstawowe / kontakty / proxy

Adresy są hashowane w celu ochrony przez wykradnięciem

Outlook Safe Senders

Listy bezpiecznych nadawców

Przypisane do poszczególnych odbiorców(nie przechodnie na innych odbiorców)

Wiadomość od bezpiecznego nadawcy omija mechanizm antyspamowy

NIE omija IP blocklists

subscribing edge servers
Subscribing Edge Servers

“Subskrypcja” tworzona na serwerze brzegowym

Subskrypcja jest importowana na serwerkomunikacyjny (Hub Transport)

W lokacji z najlepszym połączeniem sieciowym do sieci brzegowej

HUB przygotowuje certyfikaty do zabezpieczenia połączenia

Skonfigurowany routing

W godzinnych odstępach, serwer transportowy publikuje dane odbiorców na serwerze brzegowym

Dane są hashowane w celu zabezpieczenia

exchange anti spam17
Connection filtering

Real Time Block Lists

Global accept / deny and exception lists

SMTP Filtering Layer

Sender and Recipient Filtering

Sender ID

SMTP Command Tar-pitting

Content Filtering

Outlook Safe List Aggregation

Anti-Spam/Anti-Phishing SCL

Per-user/OU Spam preferences

International Domain Support

Computational Puzzle Validation

Quarantine and Spam Reporting

Incoming

Internet

E

-

mail

Exchange Anti-Spam

Connection Filtering

SMTP Filtering

Content

Filtering

Inbox

Outlook

Mailbox

Junk E-mail

connection filtering
Connection Filtering
  • IP allow lists, IP deny lists
    • Blokuje albo przepuszcza wiadomości bez ich weryfikacji
    • Wsparcie dla publicznych dostawców list
    • Nadpisuje inne parametry antyspamowe
    • Received Chain Analysis – Może działaćza mail relay’em
      • Potrzebuje akceptacji nagłówka wiadomości
  • Microsoft IP Reputation Service
    • Sender Reputation ustalany na podstawie danychz Hotmail
    • Dystrybuowany poprzez Microsoft Updates Packages
sender id
Sender Id

Identyfikuje podejrzane maile na podstawie Sender Id

Określa prawdopodobnego nadawcę na podstawie Purported Responsible Address (PRA)

Odpytuje DNS o rekordy SPF

Weryfikujeadres IP z listą akceptowalnych

Przesyłka z innym IP traktowana jako niepoprawna

Admin może skonfigurować

Odrzucenie wiadomości

Oznaczenie i przepuszczenie - zwiększa Content Filtering Score

protocol filtering
Protocol Filtering

Recipient filtering

EdgeSync utrzymuje aktualną listę połączeń na serwerze brzegowym

Wdrożenie Multi-forest wymaga synchronizacji tych adresów z lasami, gdzie serwer brzegowy jest zasubskrybowany

Analiza protokołów

Uczy się na podstawie danych zbieranych na lokalnym serwerze

Tworzy lokalną listę reputacji i określa cele ataku spamowego.

Bazuje na uśrednionej ocenie spamu, anomaliach protokołu, sprawdzeniu proxy

intelligent message filter v3 0
Intelligent Message Filter v3.0
  • Serwer się uczy
    • Wartość Spam Confidence Level (SCL) generowana na podstawie wiadomości
  • Ustalareputację domen
    • Dobre i złe domeny
    • Wychwytuje spamerów używających Sender Id
  • Sygnatury spamowe
    • Blokuje konkretne kampanie spamowe.
    • Efektywny wobec minispamu
  • Outlook E-mail postmark validation
    • Aka Presolved Puzzle Validation
    • Zwiększa „dostarczalność” wiadomości Outlook
intelligent message filter v3 023
Intelligent Message Filter v3.0

Anti-phishing

Najbardziej krytyczne ataki typu phishing agregowanena podstawie danych z Hotmail oraz innych serwisów reputacji (via MU)

Phishing Confidence Level dodawany na serwerze brzegowym, używane poprzez OWA/Outlook 2007 do wzbogacania doświadczeń użytkownika Junk Folder

Blokowanie odnośników

Spłaszczanie dokumentu

Custom weight lists

Dobre i „brzydkie” słowa

Wpływa na wartość wyliczaną przezfiltr

Wykorzystywane rzadko do tuningu

forefront protection services
ForeFront Protection Services

Dostępne jako część Exchange Enterprise CAL

Ciągłe uaktualnienia filtra antyspamowego

Publikowane poprzez infrastrukturę Microsoft Update

Brak potrzeby interwencji admina

Wsparcie dla WSUS, jeżeli wdrożony

Uaktualnienia zawierają

Dzienne uaktualnieniafiltru IMF

Wielokrotne uaktualnienialist IP reputation

Wielokrotne uaktualnieniasygnatur Spamowych

zarz dzanie antyspamem
Zarządzanie Antyspamem

Konfiguracja

Ustawianie akcji dla poziomów SCL

Ustawianie listy zdalnych serwerów brzegowych

Konfiguracja per user/OU

Możliwość definiowania wyjątków/przepuszczanych użytkowników

Diagnostyka i monitoring

Spam Stamp

Instuicyjny UI w konsoli ESM do prostych zadań

Eventy, alarmy i raporty w MOM-ie

ExBPA pozwala adminom na odpowiednią konfigurację

spam quarantine
Wiadomości na podstawie SCL są dostarczane do Spam Quarantine Store

Exchange 12 mailbox

Send Again and Search

Dostarczane jak NDRy, pozwala na funkcjonalnośćponownego wysłania

Quarantine Viewed/Searched with Outlook / OWA

Wiadomość jest umieszczana w oryginalnym formacie.

Quarantine zarządzana przez admina, a nie użytkownika końcowego

Dla użytkownika końcowego OWA/Outlook junk folder

Spam Quarantine
monitorowanie ochrony antyspamowej
Monitorowanie ochrony antyspamowej

Liczniki wydajnościowe

Ilość wiadomości wg poziomu SCL

Łączna ilośćwiadomości wysłanych doKwarantanny, Odrzuconych, Skasowanych

Zagregowane wMOM MP Exchange 2007

Raporty

Hit Rate for Block Lists

Top spam sender domain, top spam sending IP

Top targeted domain/recipient

aktywna ochrona
Aktywna Ochrona
  • Ochrona antyspamowa
    • Wielokierunkowe filtrowanie: połączenie, nadawca, odbiorcaoraz treść
    • Dynamiczna analiza„reputacji nadawcy”
    • Automatyczne uaktualnianie SmartScreen
  • Ochrona antywirusowa
    • Filtrowanie załączników
    • Nowe VSAPI
    • Rozszerzenie Exchange 2003 VSAPI
aktywna ochrona ochrona wiadomo ci w ruchu tranzytowym
Aktywna OchronaOchronawiadomościwruchu tranzytowym
  • Intra-org mail
    • Domyślne szyfrowanie
    • Domyślne uwierzytelnianie – bez wewnętrznego spoofingu
  • Business to business
    • Automatyczne szyfrowanie Exchange 2007/Exchange 2007
    • Klucze związane z DNS
    • Bez specjalnych wymogów dla klientów
aktywna ochrona w czanie zasad zgodno ci z regulacjami
Aktywna OchronaWłączanie zasad zgodności z regulacjami
  • Transport rules
    • Zbadaj i podejmij akcję…
      • Zmiana (disclaimery)
      • Szyfrowanie
      • Przesyłanie
    • Archiwizacja
  • Storage rules (e-mail retention)
  • Wyszukiwanie Multi-mailbox
ad