Forefront Protection 2010for Exchange Server <br />Juan Luis García Rambla<br />Consultor seguridad y sistemas<br />MVPCon...
Introducción<br />FPE 2010 proporciona un sistema de protección del correo electrónico para Exchange Server 2007 y 2010.<b...
Mejoras y novedades<br />Nueva consola de administración, con mejoras en la monitorización de amenazas y el estado del sis...
Escenarios<br />FPE es compatible en su implementación con todos los escenarios de implementación de Exchange Server.<br /...
Análisis de correo entrante<br />El correoesanalizado en el servidor Edge Transport . Se identifica y marcacomoseguro. Se ...
Análisis de correo interno<br />El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro. <br /...
Análisis de correo saliente<br />El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro. <br ...
Análisis en servidor Mailbox<br />Permite análisis de tipo:<br />Online.<br />Offline.<br />Controla directamente el acces...
Análisis de malware<br />Implementa 5 motores, además del motor de detección de gusanos.<br />Basa su funcionalidad en fun...
Capas de protección<br />FPE proporciona protección de filtrado mediante la aplicación de diferente técnicas en cuatro cap...
Filtrado de correo no deseado<br />Filtrado de conexión. Filtrado de la IP permitidsd, bloqueadas y elementos DNS bloquead...
Filtros en Forefront Protection<br />FPE permite la implantación de filtros adicionales a los que proporciona el servicio ...
Aplicación de filtros<br />Los filtros podrán aplicarse en función del sistema de análisis que se plantea:<br />
Powershell<br />Proporciona funciones para las tareas de administración y extensión de la configuración de FPE.<br />Tarea...
DEMO<br />Protección de infraestructura de Exchange con Forefront Protection<br />
Forefront Online Protection<br />Proporciona de protección al servicio de correo de una organización directamente en Inter...
Componentes del servicio<br />Aplicación de directivas deContenido activo, conexión y filtrado.<br />Protección frente a v...
Funcionamiento del servicio<br />
Garantías de servicio<br />Incorpora acuerdos de nivel de servicios.<br />Infraestructura de red:<br />Tiempo de actividad...
PREGUNTAS<br />
Upcoming SlideShare
Loading in …5
×

Forefront Protection 2010 for Exchange

1,857
-1

Published on

Presentación de Forefront Protection for Exchange impartida por Juan Luís G. Rambla, consultor de seguridad y sistemas de Informática 64 y Microsoft MVP en Consumer Security, en el evento Asegúr@IT 8, el 9 de Julio de 2010

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,857
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
55
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Forefront Protection 2010 for Exchange

  1. 1. Forefront Protection 2010for Exchange Server <br />Juan Luis García Rambla<br />Consultor seguridad y sistemas<br />MVPConsumer Security<br />jlgrambla@informatica64.com<br />http://www.informatica64.com<br />http://www.forefront-es.com<br />http://www.windowstecnico.com<br />http://legalidadinformatica.blogspot.com<br />
  2. 2. Introducción<br />FPE 2010 proporciona un sistema de protección del correo electrónico para Exchange Server 2007 y 2010.<br />Solución multimotor antivirus.<br />Protección contra gusanos.<br />Sistema Antispam.<br />Implementación de filtros adicionales a los proporcionados por Exchange.<br />Evoluciona de la antigua solución de Forefront Security.<br />
  3. 3. Mejoras y novedades<br />Nueva consola de administración, con mejoras en la monitorización de amenazas y el estado del sistema<br />Protección Antispam Premium. Incluye Forefront DNS block list, anti-backspatterprotocolfiltering e integración con el motor de filtro de contenido Cloudmark.<br />Análisis antispyware proporcionado por el motor Antimalware de Microsoft.<br />Integración y soporte con Exchange 2010, Hyper-V y PorwerShell para tareas de administración centralizada.<br />Integración con Forefront Online Protection para entornos híbridos.<br />
  4. 4. Escenarios<br />FPE es compatible en su implementación con todos los escenarios de implementación de Exchange Server.<br />Permite su instalación en cada uno de los roles que presenta el servicio.<br />Adapta su funcionalidad en función del rol en el que se encuentra instalado.<br />
  5. 5. Análisis de correo entrante<br />El correoesanalizado en el servidor Edge Transport . Se identifica y marcacomoseguro. Se enruta al servidor Hub Transport de la organización. <br />El correomarcadocomoanalizadoesentregado al servidor Mailbox sin análisisadicional.<br />
  6. 6. Análisis de correo interno<br />El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro. <br />El correomarcadocomoanalizadoesentregado al servidor Mailbox sin análisisadicional.<br />
  7. 7. Análisis de correo saliente<br />El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro. <br />El correomarcadocomoanalizadoesentregado al servidor Edge Transport sin análsisadicional.<br />
  8. 8. Análisis en servidor Mailbox<br />Permite análisis de tipo:<br />Online.<br />Offline.<br />Controla directamente el acceso a los buzones por parte de aplicaciones clientes, incluidas la web. Por ejemplo la subida de ficheros adjuntos a través del OWA.<br />El análisis offline es interesante para detectar la presencia de posible malware que por su novedad no se incluyeran en las firmas de detección en tiempo real.<br />Este análisis permite establecer estrategias diferentes de análisis, con la solución multimotor.<br />
  9. 9. Análisis de malware<br />Implementa 5 motores, además del motor de detección de gusanos.<br />Basa su funcionalidad en función del tipo de servidor y la estrategia de análisis planificada.<br />
  10. 10. Capas de protección<br />FPE proporciona protección de filtrado mediante la aplicación de diferente técnicas en cuatro capas de aplicación secuencial.<br />
  11. 11. Filtrado de correo no deseado<br />Filtrado de conexión. Filtrado de la IP permitidsd, bloqueadas y elementos DNS bloqueados de propiedad (DNSBL).<br />Filtrado de remitentes. Permite o bloquea direcciones o dominios, incluidos los que presenta remitente en blanco.<br />Identificación de remitente. Implementa la tecnología de Sender ID.<br />Filtrado de destinatarios. Listas de destinatarios permitidos o bloqueados.<br />Filtrado de contenido. Utiliza el motor de protección Cloudmark para analizar y establecer el nive de confianza (SCL).<br />Filtro de retrodifusión. Evita el correo enlazado o las notificaciones de estado de entrega por correos que no se enviaron de las direcciones de sus organizaciones <br />
  12. 12. Filtros en Forefront Protection<br />FPE permite la implantación de filtros adicionales a los que proporciona el servicio de Exchange.<br />Filtro de remitentes permitidos.<br />Filtro de ficheros.<br />Filtro de palabras.<br />Filtro de remitentes o dominio.<br />Filtro en el asunto.<br />
  13. 13. Aplicación de filtros<br />Los filtros podrán aplicarse en función del sistema de análisis que se plantea:<br />
  14. 14. Powershell<br />Proporciona funciones para las tareas de administración y extensión de la configuración de FPE.<br />Tareas de administración como gestión de motores, de incidencias o cuarentena, pueden implementarse mediante scripting.<br />Se permite las tareas de exportación e importación de la configuración del sistema.<br />Export-FseSettings -path c:ConfigSettingsExport.xml <br />
  15. 15. DEMO<br />Protección de infraestructura de Exchange con Forefront Protection<br />
  16. 16. Forefront Online Protection<br />Proporciona de protección al servicio de correo de una organización directamente en Internet.<br />Forefront Online Protectionfor Exchange consta de diversas tecnologías por capas que facilitan la protección del correo entrante y saliente de las empresas frente:<br />Correo no deseado.<br />Malware.<br />Suplantación de identidad (phishing).<br />Infracciones de las directivas relacionadas con el correo electrónico.<br />
  17. 17. Componentes del servicio<br />Aplicación de directivas deContenido activo, conexión y filtrado.<br />Protección frente a virus y correo electrónico no deseado.<br />Seguimiento e informes en tiempo real de los mensajes.<br />Recuperación frente a desastres.<br />Integración con la infraestructura de Forefront protectionfor Exchange 2010.<br />
  18. 18. Funcionamiento del servicio<br />
  19. 19. Garantías de servicio<br />Incorpora acuerdos de nivel de servicios.<br />Infraestructura de red:<br />Tiempo de actividad del servicio 99,999%.<br />Compromiso de entrega de correo electrónico medio inferior a un minuto.<br />Precisión del bloque:<br />Protección del 100% contra todos los virus de correo electrónico conocidos.<br />Detención de al menos 98% de los correos entrantes no deseados.<br />Compromiso de proporción de falsos positivos inferior a 1 por cada 250.000.<br />
  20. 20. PREGUNTAS<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×