microsoft forefront: il futuro della protezione della posta elettronica e della collaborazione...
Post on 02-May-2015
219 Views
Preview:
TRANSCRIPT
Microsoft Forefront:Microsoft Forefront:Il futuro della protezione della Il futuro della protezione della
posta elettronica e della posta elettronica e della collaborazionecollaborazione
Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro
RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com
RenatoFrancesco.Giorgini@microsoft.com
Informazioni generali
Novità del Transport Scanning
Novità del Mailbox Scanning
AgendaAgenda
RenatoFrancesco.Giorgini@microsoft.com
Roadmap ForefrontRoadmap Forefront
In PassatoIn Passato OraOra
ClientClient
ServerServer
EdgeEdge
Fine 2006Fine 2006 2007+2007+
20020088
RenatoFrancesco.Giorgini@microsoft.com
Protezione e controllo della sicurezza della rete e dell’infrastruttura aziendale
Client e Server
OS
Server Applicativi
Edge
Piattaforma ForefrontPiattaforma Forefront
RenatoFrancesco.Giorgini@microsoft.com
Microsoft Forefront Security for Microsoft Forefront Security for Exchange ServerExchange Server
Nuova versione di Antigen for Exchange
La licenza Forefront includerà il diritto di utilizzare versioni precedenti di Antigen (e vice versa)
Forefront for Exchange Beta è già disponibile per il donwload
Antigen 9.0 Forefront Security
Exchange 2000
Exchange 2003
Exchange 2007
RenatoFrancesco.Giorgini@microsoft.com
Microsoft Forefront Security for Microsoft Forefront Security for ExchangeExchange
Nella nuova versione saranno inclusi:Motori Antivirus multipli
Attualmente ne sono previsiti nove
Sarà possibile selezionarne fino a cinque in contemporanea
File filteringNei ruoli Transport e Store di Exchange 2007
Keyword filteringNel ruolo Transport
Subject line and sender-domain filteringNel ruolo Store
Notifiche
RenatoFrancesco.Giorgini@microsoft.com
Microsoft Forefront Security for Microsoft Forefront Security for ExchangeExchange
Non saranno inclusiMotori Antispam (SpamCure, RBLs, mailhost filters)DisclaimerFiltri Subject line e sender/domain nel ruolo Transport
….Perchè? Perchè queste funzionalità saranno parte integrante di Exchange 2007!!!
RenatoFrancesco.Giorgini@microsoft.com
D
A C
DB
Gestione dei motori AntiVirus:Gestione dei motori AntiVirus:Forefront Bias SettingsForefront Bias Settings
Max Certainty: utilizza tutti i motori AV (100%) Favor Certainty: utilizza tutti i motori AV disponibili Neutral: usa circa il 50% dei motori AV disponibili Favor Performance: uses 25% dei motori AV disponibiliMax Performance: utilizza un solo motore per ogni scansione
* I motori antivirus utilizzati non sono sempre gli stessi. Sono scelti dinamicamente tra quelli disponibili.
RenatoFrancesco.Giorgini@microsoft.com
Altri cambiamenti rispetto ad Altri cambiamenti rispetto ad Antigen 9.0Antigen 9.0
Modifica del Bias setting“Favor Certainty”In Antigen
Utilizza ≈75% dei motori AV disponibili
In ForefrontUtilizza tutti i motori AV selezionati disponibili
Evita la formazione di code
SMTP Scan Job rinominato “Transport Scan Job”
Tutti i servizi “Antigen” rinominati “Forefront”
RenatoFrancesco.Giorgini@microsoft.com
Forefront Security e Exchange 2007Forefront Security e Exchange 2007
Supporta i ruoli Exchange Edge Transport, Hub Transport e Mailbox/Public Folder
Il setup riconosce i ruoli attivi nel server
Compatibilità 64 bit assicurataExchange 2007 è 64-bit only
Supporta fino a 50 storage groups e database Exchange
Più storage groups su di un server saranno controllati da un singolo scan jobAntigen ha una configurazione diversa per ciascun storage group
RenatoFrancesco.Giorgini@microsoft.com
LocalizzazioneLocalizzazione
Sarà localizzato in 11 lingue:Brazilian Portuguese, Chinese traditional, Chinese simplified, English, French, German, Italiano, Japanese, Korean, Spanish, Russian
Saranno localizzati interfaccia utente, notifiche e Event Log
Il Program Log rimarrà in inglese per facilitare le procedure di supporto e troubleshooting
RenatoFrancesco.Giorgini@microsoft.com
Enterprise networkAltri
server SMTP
MailboxMailbox
Routing
Hygiene
Routing
Policy
Voice Messagi
ng
Client Access
PBX or
VoIP
PublicFolder
s
Fax
Applications:OWA
Protocols:ActiveSync, POP, IMAP, RPC / HTTP
…Programmability:
Web services, Web parts
Unified Messaging
EdgeTransport
HubTransport
INTERNET
INTERNET
Exchange 2007 Enterprise Exchange 2007 Enterprise TopologyTopology
RenatoFrancesco.Giorgini@microsoft.com
Cambiamenti del Transport Cambiamenti del Transport ScanningScanning
Nuova logica di scansione: i messaggi già analizzati non vengono analizzati di nuovo
Un messaggio analizzato viene marcato con una “Stamp”
Minimizza l’overhead dei motori AV e massimizza le performance
Riduce in modo significativo l’impatto di performance sullo store di ExchangeÈ possibile riattivare la scansione in ogni ruolo
RenatoFrancesco.Giorgini@microsoft.com
Edge ServerEdge Server Hub RoleHub Role Mailbox RoleMailbox Role
Mailbox RoleMailbox Role
Public FolderPublic Folder
ClientClient
SCAN e SCAN e STAMPSTAMP
NO SCANNO SCAN NO SCANNO SCAN
Transport Scanning: Posta in arrivoTransport Scanning: Posta in arrivo
La posta viene analizzata solo nell’Edge
Riduce il carico sui ruoli Hub e Mailbox
INTERNET
INTERNET
RenatoFrancesco.Giorgini@microsoft.com
Edge ServerEdge Server Hub RoleHub Role Mailbox RoleMailbox Role
Mailbox RoleMailbox Role
Public FolderPublic Folder
ClientClient
SCAN SCAN FAILURE! FAILURE!
No No stamp.stamp.
SCAN SCAN and and
STAMPSTAMP
NO SCANNO SCAN
Transport Scanning: SicurezzaTransport Scanning: Sicurezza
Se la scansione nell’Edge non viene eseguita, allora verrà effettuata nell’Hub
INTERNET
INTERNET
RenatoFrancesco.Giorgini@microsoft.com
Edge ServerEdge Server Hub RoleHub Role Mailbox RoleMailbox Role
Mailbox RoleMailbox Role
Public FolderPublic Folder
ClientClient
SCAN e SCAN e STAMPSTAMP
NO SCANNO SCAN NO SCANNO SCAN
Transport Scanning: Posta in uscitaTransport Scanning: Posta in uscita
La scansione avviene nell’Hub
È disattivata nello store (Mailbox) e nell’Edge per motivi di performance
INTERNET
INTERNET
RenatoFrancesco.Giorgini@microsoft.com
Edge ServerEdge Server Hub RoleHub Role Mailbox RoleMailbox Role
Mailbox RoleMailbox Role
Public FolderPublic Folder
ClientClientSCAN and SCAN and
STAMPSTAMPNO SCANNO SCAN NO SCANNO SCAN
NO SCANNO SCAN
Transport Scanning: Posta internaTransport Scanning: Posta interna
Tutta la posta passa per l’Hub e lì avviene la scansione
Riduce il carico sul Mailbox role
INTERNET
INTERNET
RenatoFrancesco.Giorgini@microsoft.com
Transport Scanning: Mobile e OWATransport Scanning: Mobile e OWA
In passato i dispositivi Mobile e Outlook Web Access accedevano direttamente allo store Exchenge via WebDAV
Con Exchange 2007 qualsiasi comunicazione passa per l’Hub Transport
Anche il ruolo Client Access comunica con l’Hub
Forefront effettuerà quindi la scansione nell’Hub
RenatoFrancesco.Giorgini@microsoft.com
Transport Scanning: Dettagli Transport Scanning: Dettagli tecnicitecnici
La “Stamp” identifica i messaggi analizzatiX-Header nella mail
Tre condizioni devono essere verificate:Il messaggio è stato analizzato almeno da un motore AVNon conteneva virus, o eventuali virus son stati rimossiSe è tutto ok, Forefront inserisce il messaggio aggiornato in Exchange
Solo le scansioni antivirus sono valideIl File filtering non marca il messaggio con la “Stamp”La modalità Skip:detect non scrive la “Stamp”
Rileva i virus ma non li rimuove
RenatoFrancesco.Giorgini@microsoft.com
La sicurezza della “Stamp Header”La sicurezza della “Stamp Header”
E se qualcuno tenta di bypassare l’analisi inserendo già una “Stamp” nel messaggio?
Nei ruoli Edge o Hub avviene l’eliminazione di ogni eventuale “Stamp” presente nella posta in arrivo (Internet)I ruoli Edge o Hub elimineranno le “Stamp” nelle email in uscita verso l’esterno
Non serve che ci siano Stamp in messaggi provenienti da altre aziende…
L’unico modo per bypassare il sistema è eseguire codice malevolo direttamente nel server Exchange
RenatoFrancesco.Giorgini@microsoft.com
Mailbox Scanning: NovitàMailbox Scanning: Novità
La scansione delle Mailbox nello store Exchange può essere:
In Realtime, sempre attivaSchedulata per essere eseguita in backgroundAttivata manualmenteEseguita dopo l’aggiornamento dei motori AV
In Forefront SecurityLa scansione Realtime continua è disabilitata di defaultMigliorate performance e funzionalità della scansione in background
RenatoFrancesco.Giorgini@microsoft.com
Incremental Background ScanIncremental Background Scan
Scansione periodica dello store Exchange
OpzioniScansioni di tutti i messaggiScansioni dei messaggi ricevuti
Nelle ultime 4, 6, 8, 12, 18 ore
Negli ultimi 1, 2, 3, 4, 5, 7, 30 giorni
Scansione solo dei messaggi con allegatiScansione dei messaggi che non sono stati ancora analizzati
È eseguita una volta al giorno e può essere schedulata
RenatoFrancesco.Giorgini@microsoft.com
Mailbox Background Scan... Mailbox Background Scan... Prima...Prima...
RenatoFrancesco.Giorgini@microsoft.com
Mailbox Background Scan... Ora... Mailbox Background Scan... Ora...
RenatoFrancesco.Giorgini@microsoft.com
Scan on Scanner UpdateScan on Scanner Update
NO Scan on Update Scan on Update
1. Mail analizzata nell’hub 1. Mail analizzata nell’hub
2. Mail depositata nello store 2. Mail depositata nello store
3. Aggiornamento motore AV 3. Aggiornamento motore AV
4. 4. Mail analizzata nello store
5. 6. Valore Stamp Incrementato
6. Mail aperta nel client 6. Mail aperta nel client
RenatoFrancesco.Giorgini@microsoft.com
In sintesiIn sintesi
Sfrutta al meglio i ruoli di Exchange 2007
Utilizza nuove modalità di scansione
“Stamp” e nuova architettura permettono di garantire
Performance Sicurezza
RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com
http://blogs.technet.com/italyhttp://blogs.technet.com/italy
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
RenatoFrancesco.Giorgini@microsoft.com
AntiVirus Engines
top related