1 / 26

Παύλος Καλογεράς Γιώργος Ανδρίτσος

Παύλος Καλογεράς Γιώργος Ανδρίτσος. Don’t worry, Be MAPI ;-). Ασφάλεια Ηλεκτρονικής Αλληλογραφίας. Προστασία από Ιούς Προστασία από ανεπιθύμητη αλληλογραφία ( SPAM) Σε πολλαπλά επίπεδα Τερματικό Υπολογιστή Mail Server Gateway. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας. Mail Phishing

aimee
Download Presentation

Παύλος Καλογεράς Γιώργος Ανδρίτσος

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Παύλος Καλογεράς Γιώργος Ανδρίτσος Don’t worry, Be MAPI ;-)

  2. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας • Προστασία από Ιούς • Προστασία από ανεπιθύμητη αλληλογραφία (SPAM) Σε πολλαπλά επίπεδα • Τερματικό Υπολογιστή • Mail Server • Gateway

  3. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας • Mail Phishing • Προστασία ταυτότητας χρήστη και ασφάλεια κατά την μεταφορά μηνυμάτων. • Ανασφάλεια του SMTP (SMTP/S over TLS) • Έλεγχος με MAPI (Encrypted MAPI) • Sender ID Framework (SPF) • Ψηφιακή Ταυτότητα

  4. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας • Έλεγχος και Προστασία Δεδομένων • Παρεμπόδιση διαρροής ευαίσθητων δεδομένων • Έλεγχος διακινουμένων πληροφοριών Στόχος: Παρεμπόδιση μη εξουσιοδοτημένης διακίνησης ευαίσθητων δεδομένων

  5. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας Rights Management Service • Τεχνολογία προστασίας πληροφοριών βασισμένη σε πλατφόρμα Microsoft Windows • Ο Χρήστης ορίζει ποιός και τι δικαιώματα θα έχει στην πληροφορία • Προστασία μηνυμάτων οπουδήποτε, εντός και εκτός εταιρείας. • Τα δικαιώματα για το «ποιός και τι» ταξιδεύουν μαζί με το μήνυμα

  6. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας Συνεργασία Exchange 2010 και Rights Management Service • Αυτόματός Ορισμός Προστασίας Δεδομένων: • Transport Rule για εφαρμογή RMS template στο μήνυμα και στα συνημμένα του • Οι Transport Rules υποστηρίζουν κανόνες για έλεγχο μέσα στο θέμα, στο μήνυμα, ακόμα και στο συνημένο.

  7. Ασφάλεια Ηλεκτρονικής Αλληλογραφίας Συνεργασία Exchange 2010 και Rights Management Service Απαιτήσεις: • Microsoft Active Directory • Windows Server 2008 RMS

  8. Συνεργασία Exchange 2010 και Rights Management Service Active Directory AD RMS SCP: Service Connection Point RAC: RMS Account Certificate CLC: Client Licensor Certificate 3. Ο Exchange ζητάει το RAC και CLC για τον κοινόχρηστο χρήστη. 2. Ο Exchange ψάχνει για SCP για να εντοπίσει τον RMS server. Hub Transport • Μήνυμα το οποίοχρήζει προστασίας 5. Το μήνυμα φεύγει για τον παραλήπτη προστατευόμενο πλέον από RMS. 4. Το μήνυμα προστατεύετε με την χρήση του CLC. Ιδιοκτήτης είναι ο αποστολέας του μηνύματος.

  9. Η ανάγκη για Archiving μηνυμάτων Που είναι τα Email σας ? SharePoint Outlook PSTs ExchangeServer Webmail Third Party Archive Backups

  10. Online Archive • Ένα δευτερεύον Mailbox το οποίο ρυθμίζει ο Administrator • Εμφανίζετε ταυτόχρονα με το κανονικό Mailbox του Χρήστη από Outlook ή Outlook Web App. • Μπορούμε να μεταφέρουμε μηνύματα από PST στο Archive ακόμα και με Drag and Drop. • Τα μηνύματαστο mailbox του χρήστη μπορούν να μεταφέρονται αυτόματα στο Archive με χρήση Retention Policies • Το Archive Mailbox μπορεί να έχει διαφορετικό Quota από το κυρίως Mailbox. Mailbox Χρήστη Online Archive

  11. New-Enable-Connect Archive GUI Κατά την διάρκεια της δημιουργίας του Mailbox μπορούμε να ενεργοποιήσουμε και Archiving με ένα κλικ Τα Mailbox με Archive έχουν διαφορετικό εικονίδιο Μπορούμε να απενεργοποιήσουμε ή να διαγράψουμε το Archive ξεχωριστά από το κανονικό Mailbox του χρήστη. Διαχείριση και από Powershell

  12. Archive: Message Retention • Move Policy: Μετακινεί αυτόματα μηνύματα στο Archive • Επίπτωση στον Χρήστη: Φροντίζει ώστε να μένουμε μέσα στο Mailbox Quota. • Λειτουργεί σαν το Outlook Auto-Archive αλλά…. Χωρίς PSTs! • Delete Policy: Διαγράφει τα μηνύματα αυτόματα. • Επίπτωση στον Χρήστη: Αφαιρεί μη χρήσιμα μηνύματα • Φροντίζει ώστε να μένουμε μέσα στο Mailbox Quota. • Οι Delete policies μεταφέρονται και στο Archive. • Hold Policy: Διατηρεί αυτόματα μηνύματα για ανάκτηση

  13. Archive: Message Retention Ο χρήστης επιλέγει να κρατήσει τα μηνύματα για 10 χρόνια από τα Delete Policies Outlook OWA User selects 5 Years from set of Policies Ο χρήστης επιλέγει να κρατήσει τα μηνύματα στο mailbox για 5 χρόνια από τα Move Policies User selects 5 Years from set of Policies

  14. Archive: Message RetentionHold Policy • Η Hold Policy καταγράφει όλα τα μηνύματα που επεξεργάζονται ή διαγράφονται. • Ο χρήστης δουλεύει κανονικά, τα μηνύματα φυλάσσονται σε κρυφούς φάκελους στον Dumpster 2.0. • Το Multi-mailbox search μπορεί να βρει μηνύματα που είναι αποθηκευμένα στο Dumpster 2.0. • Ο χρήστης ενημερώνεται ότι είναι σε Hold Policy.

  15. High Availability • Απλή Ρύθμιση • Ελαχιστοποίηση κόστους • Λύση από το ίδιο το προιόν • Ταχύτερος Χρόνος ανάκτησης • Υποστήριξη για πιο μεγάλα Mailboxes • Υποστήριξη για μεγάλες και ευέλικτες εγκαταστάσης High Availability … Κάτι που θα εφαρμόζετε σε όλες τις εγκαταστάσεις

  16. Exchange Server 2010 Dallas All clients connect via CAS servers DB1 DB3 Client DB5 Mailbox Server 6 San Jose Easy to extend across sites Client Access Server Failover managed by/with Exchange Mailbox Server 1 Mailbox Server 2 Mailbox Server 3 Mailbox Server 4 Mailbox Server 5 DB4 DB1 DB5 DB3 DB2 Database level failover DB5 DB2 DB1 DB4 DB3 DB3 DB1 DB2 DB5 DB4

  17. Exchange Server 2010Active Directory Schema Organization

  18. Outlook Behavior at RTM 2003, 2007, 2010 Outlook profile points to Redmond CAS Array DB1 is mounted on MbxSvr2 DB1 is mounted on MbxSvr1 GC GC Reconfigure RpcClientAccessServer on DB Object HUB HUB CAS LB Farm CASLB Farm Alt FSW FSW MbxSvr1 MbxSvr2 DB2 DB1 DB3 DB2 DB1 DB3 DB4 DB5 DB6 DB4 DB5 DB6 DAG Site: Redmond Site: Dublin

  19. OWA Behavior at RTM OWA URL points to Redmond CAS farm DB1 is mounted on MbxSvr1 DB1 is mounted on MbxSvr2 If a DB fails over in-site, just hit Refresh Popup suggests using OWA URL for Dublin Connection might be slow GC GC HUB HUB CAS LB Farm CASLB Farm Alt FSW FSW MbxSvr1 MbxSvr2 DB2 DB1 DB3 DB2 DB1 DB3 DB4 DB5 DB6 DB4 DB5 DB6 DAG Site: Redmond Site: Dublin

  20. High Availability Design ExampleDouble Resilience – Maintenance + DB Failure • 2 servers out -> manual activation of server 3 • In 3 server DAG, quorum is lost • DAGs with more servers sustain more failures – greater resiliency AD: Dublin • Single Site • 3 Nodes • 3 HA Copies CAS LB Farm • JBOD -> 3 physical Copies X Mailbox Server 1 Mailbox Server 2 Mailbox Server 3 X DB2 DB1 DB3 DB2 DB1 DB2 DB3 DB1 DB3 DB4 DB5 DB6 DB4 DB5 DB6 DB4 DB5 DB6 Database Availability Group

  21. High Availability Design ExampleBranch/Small Office Design Hardware Load Balancer 8 processor cores recommended with a maximum of 64GB RAM Member servers of DAG can host other server roles Client Access Hub Transport Mailbox Client AccessHub TransportMailbox DB1 DB1 UM role not recommended for co-location 2-server DAGs should use RAID DB2 DB2 DB2 DB3 DB3

  22. Networks in an HA Deployment • Requirements • Minimum of 2 networks • Separate subnet per network • <250ms network latency • Network Types • Replication network (1 or more) • Log shipping • Seeds • Incremental Resynch • Heartbeats • MAPI network (1) • Email MAPI clients – Outlook • Other non-Mailbox servers – HUB, CAS, AD • Heartbeats

  23. Single Datacenter Network Design Outlook MAPI Network HUB CAS nicΑ nicB nicΑ nicΑ nicΑ nicC nicB nicB nicB nicC nicC nicC Replication Network Replication Network

  24. DEMO

  25. Q & A

  26. Thank You

More Related