Nowe funkcje bezpiecze?stwa w Trade 2007

Slide1 l.jpg
1 / 34
0
0
1414 days ago, 522 views
PowerPoint PPT Presentation
Substance Filter Updates (Smartscreen) Bi-wkly. Intra. Computational Puzzle Validation. Yes ... Automatyczne uaktualnianie SmartScreen. Ochrona antywirusowa ...

Presentation Transcript

Slide 1

Nowe funkcje bezpieczeństwa w Exchange 2007 Konrad Sagała sagus@wss.pl info@sagi-b.pl

Slide 2

Agenda Trochę historii Topologia Exchange 2007 Bezpieczeństwo – architektura Bezpieczeństwo – walka ze spamem

Slide 3

Trochę historii 2005 2003 2001 1997 1998 1996 2000 1995 1992 MS Mail 3.0 Simple MAPI 1.0 Exchange 5.0 Active Messaging 1.1 (a.k.a CDO 1.1) Mobile Information Server 2001 Exchange 5.5 SP3 Virus Scanning API 1.0 Mobile Information Server 2002 MS Mail 3.5 Extended MAPI Exchange 5.5 Collaborative Data Objects 1.2 CDO Rendering Library (CDOHTML) Event Service Agents Internet Connector Exchange 2000 The Web Storage System Exchange Installable File System Backup and Restore API (ESEdbcli2) Store Events WebDAV Exchange OLEDB supplier WSS Forms + FrontPage Extensions CDO for Exchange 2000 (CDOEx) CDO for Workflow CDO for Exchange Management Workflow Designer WMI classes for Exchange Mgnt. Trade 2003 Virus Scanning API 2.5 Server Consolidation Full Mobility Support NT Option Pack 4.0 CDO for Windows NT (CDONTS) Exchange 4.0 Directory API Electronic Forms Designer Exchange Developer Kit Gateway API OLE Messaging 1.0a (a.k.a. CDO 1.0a) Common Messaging Calls 1.0 Exchange 5.5 SP1 CDO 1.2.1 Routing Objects HTML Forms Converter Exchange 2003 SP1 IMF 1.0 Exchange 2003 SP2 MSFP (Direct Push) IMF 2.0 Windows 2000 CDO for Windows 2000 (CDOSYS) SMTP Transport Events Active Directory as registry administration

Slide 4

Intelligent Message Filter (IMF) Lepsze rozpoznawanie spamu Wsparcie dla SenderID Rozszerzone funkcje Outlook Mobile z funkcją Direct Push Wsparcie dla zasad konfiguracji urządzeń Ochrona urządzeń i wiadomości Nowy restrain 75 GB Standard Edition Lepsza i szybsza Offline Address Book (OAB) Rozszerzone zarządzanie Folderami Publicznymi Poprawiona obsługa skrzynek Poprawione funkcje mobilne Poprawiona ochona przed spamem Co mamy teraz (E2003 SP2) ?

Slide 5

Wymagania klienta Wymagania Bezpiecznika Bezpieczeństwo najważniejsze Spam i wirusy Zgodność z regulacjami Wymagania IT Pro E-mail quip krytyczny Exchange joke zbyt skomplikowany Obsługa nie mama automatów Łatwość w komunikacji Urządzenia mobilne Problemy z Kalendarzem Dostęp do skrzynki Kontrola Aktywna ochrona Wyzwania dla Exchange 200 7

Slide 6

Exchange 2007 – Topolog ia Enterprise arrange PBX or VoIP Edge Transport Hub Transport Inne Ser w er y SMTP Hygiene Routing Policy I Routing N Unified Messaging T Applications: OWA E Voice Messaging Protocols: ActiveSync, POP, IMAP, RPC/HTTP … Mailbox R Fax N Programmability: Web administrations, Web parts Mailbox E Public Folders Client Access T

Slide 7

Rola Edge Transport (ET) Server SMTP Brak podłączenia do AD, tylko port Funkcje address changing, hand-off control, smarthost, TLS High Availabilit y, Poison Message identification , backpressure Główne funkcje Ochrony Brzegowej Wbudowana technologia antyspamowa oraz dane z Hotmail Jednolita administracja z innymi serwerami Exchange – poprzez Edgesync Wsparcie dla nowej specyfikacji MLS (Message Layer Security) służącej do szyfrowania połączeń pomiędzy organizacjami Exchange 2007

Slide 8

Funkcje serwera E T Wdrożenie w sieci brzegowej Opcje wysokiej dostępności Usługa EdgeSync Ant y spam

Slide 9

Wbudowane funkcje serwera brzegowego Wspiera izolację sieci Brak konieczności połączenia z Active Directory Serwer Windows Workgroup y lub Dom eny Serwis EdgeSync umożliwia import danych z AD Przygotowany na ataki internetowe Exchange Antispam Connection Limits, Sender Tarpitting, BackPressure Wsparcie dla właściwości internetowych MTA Address Rewrite

Slide 10

System pocztowy HA Poison Message location Odrzucanie przetwarzania wiadomości, które mogą spowodować zablokowanie serwera SMTP Back-Pressure Spowolnienie przetwarzania wiadomości, aby zagwarantować minimalny poziom dostępności usługi Lepsza obsługa kolejek milion wiadomości w kolejce

Slide 11

EdgeSync

Slide 12

Serwis EdgeSync Funkcjonalność serwera brzegowego zależy od danych w Active Directory Serwer brzegowy MUSI działać w sieci brzegowej EdgeSync Publikuje dane na serwerze brzegowym Subskrybuje serwer brzegowy w lokacji AD Konfiguruje Security i Routing

Slide 13

EdgeSync w działaniu

Slide 14

Dane publikowane w EdgeSync Adres SMTP odbiorcy Wykorzystywany do odrzucania przesyłek skierowanych do nieistniejących odbiorców Zawiera adresy podstawowe/kontakty/intermediary Adresy są hashowane w celu ochrony przez wykradnięciem Outlook Safe Senders Listy bezpiecznych nadawców Przypisane do poszczególnych odbiorców ( nie przechodnie na innych odbiorców ) Wiadomość od bezpiecznego nadawcy omija mechanizm antyspamowy NIE omija IP blocklists

Slide 15

Subscribing Edge Servers "Subs krypcja " tworzona na serwerze brzegowym Subskrypcja joke importowana na serwer komunikacyjny (Hub Transport) W lokacji z najlepszym połączeniem sieciowym do sieci brzegowej HUB przygotowuje certyfikaty do zabezpieczenia połączenia Skonfigurowany steering W godzinnych odstępach , serwer transportowy publikuje dane odbiorców na serwerze brzegowym Dane są hashowane w celu zabezpieczenia

Slide 16

Exchange Anti-Spam

Slide 17

Connection sifting Real Time Block Lists Global acknowledge/deny and exemption records SMTP Filtering Layer Sender and Recipient Filtering Sender ID SMTP Command Tar-pitting Content Filtering Outlook Safe List Aggregation Anti-Spam/Anti-Phishing SCL Per-client/OU Spam inclinations International Domain Support Computational Puzzle Validation Quarantine and Spam Reporting Incoming Internet E - mail Exchange Anti-Spam Connection Filtering SMTP Filtering Content Filtering Inbox Outlook Mailbox Junk E-mail

Slide 18

Porównanie cech bezpieczeństwa w Exchange

Slide 19

Connection Filtering IP permit records, IP deny records Blokuje albo przepuszcza wiadomości bez ich weryfikacji Wsparcie dla publicznych dostawców list Nadpisuje inne parametry antyspamowe Received Chain Analysis – Może działać za mail hand-off them Potrzebuje akceptacji nagłówka wiadomości Microsoft IP Reputation Service Sender Reputation ustalany na podstawie danych z Hotmail Dystrybuowany poprzez Microsoft Updates Packages

Slide 20

Sender Id Identyfikuje podejrzane mail e na podstawie Sender Id Określa prawdopodobnego nadawcę na podstawie Purported Responsible Address (PRA) Odpytuje DNS o rekordy SPF Weryfikuje adres IP z listą akceptowalnych Przesyłka z innym IP traktowana jako niepoprawna Admi n może skonfigurować Odrzucenie wiadomości Oznaczenie i przepuszczenie - zwiększa Content Filtering Score

Slide 21

Protocol Filtering Recipient separating EdgeSync utrzymuje aktualną listę połączeń na serwerze brzegowym Wdrożenie Multi-backwoods wymaga synchronizacji tych adresów z lasami, gdzie serwer brzegowy joke zasubskrybowany Analiza protokołów Uczy się na podstawie danych zbieranych na lokalnym serwerze Tworzy lokalną listę reputacji i określa cele ataku spamowego . Bazuje na uśrednionej ocenie spamu, anomaliach protokołu, sprawdzeniu intermediary

Slide 22

Intelligent Message Filter v3.0 Serwer się uczy Wartość Spam Confidence Level (SCL) generowana na podstawie wiadomości Ustala reputację domen Dobre i złe domeny Wychwytuje spamerów używających Sender Id Sygnatury spamowe Blokuje konkretne kampanie spamowe . Efektywny wobec minispamu Outlook E-mail stamp approval Aka Presolved Puzzle Validation Zwiększa „dostarczalność" wiadomości Outlook

Slide 23

Intelligent Message Filter v3.0 Anti-phishing Najbardziej krytyczne ataki typu phishing agregowane na podstawie danych z Hotmail oraz innych serwisów reputacji (by means of MU) Phishing Confidence Level dodawany na serwerze brzegowym, używane poprzez OWA/Outlook 2007 do wzbogacania doświadczeń użytkownika Junk Folder Blokowanie odnośników Spłaszczanie dokumentu Custom weight records Dobre i „brzydkie" słowa Wpływa na wartość wyliczaną przez filtr Wykorzystywane rzadko do tuningu

Slide 24

ForeFront Protection Services Dostępne jako część Exchange Enterprise CAL Ciągłe uaktualnienia filtra antyspamowego Publikowane poprzez infrastrukturę Microsoft Update Brak potrzeby interwencji admina Wsparcie dla WSUS , jeżeli wdrożony Uaktualnienia zawierają Dzienne uaktualnienia filtru IMF Wielokrotne uaktualnienia list IP notoriety Wielokrotne uaktualnienia sygnatur Spam owych

Slide 25

Zarządzanie Antyspamem Konfiguracja Ustawianie akcji dla poziomów SCL Ustawianie listy zdalnych serwerów brzegowych Konfiguracja per client/OU Możliwość definiowania wyjątków/przepuszczanych użytkowników Diagnostyka i checking Spam Stamp Instuicyjny UI w konsoli ESM do prostych zadań Eventy, alarmy i raporty w MOM - ie ExBPA pozwala adminom na odpowiednią konfigurację

Slide 26

Akcje bazują na poziomie SCL przypisanym do wiadomości Progi mogą być ustawiane per użytkownik Konfiguracja progów SCL

Slide 27

Wiadomości na podstawie SCL są dostarczane do Spam Quarantine Store Exchange 12 letter box Send Again and Search Dostarczane jak NDR y , pozwala na funkcjonalność ponownego wysłania Quarantine Viewed/Searched with Outlook/OWA Wiadomość joke umieszczana w oryginalnym formacie . Isolate zarządzana przez admina, a nie użytkownika końcowego Dla użytkownika końcowego OWA/Outlook garbage organizer Spam Quarantine

Slide 28

Monitorowanie ochrony antyspamowej Liczniki wydajnościowe Ilość wiadomości wg poziomu SCL Łączna ilość wiadomości wysłanych do Kwarantanny, Odrzuconych, Skasowanych Zagregowane w MOM MP Exchange 2007 Raporty Hit Rate for Block Lists Top spam sender area, beat spam sending IP Top focused on space/beneficiary

Slide 29

Przykładowy raport MOM „ Sender Id

SPONSORS