• Like
  • Save
Forefront Reloaded
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Forefront Reloaded

  • 956 views
Published

forefront

forefront

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • Hakan hocam elinize sağlık.
    Are you sure you want to
    Your message goes here
    Be the first to like this
No Downloads

Views

Total Views
956
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
1
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Optimizes antivirus scanning on E14. Forefront Security for Exchange Server utilizes the transport agents and virus scanning API technologies of E14, helping provide compatibility, stability and optimal scanning performance for E14 server.
  • From left to right:IAG provides services to four types of audiences (from bottom up):Employees that are roamed with their laptops and need access. There are few reasons why they need UAG and not traditional VPN:Behind firewall most IPSec VPNs doesn’t work because they are UDP.Having the portal as one entry point for all corporate resources.No need to install and configure VPN client.Strong authentication (see next slides)Business partners / sub-contractors: today companies either provide them full VPN access which is almost irresponsible thing to do or just collaborate with them over e-mail. See the study in the end-point health slides for example about the risk of open the network for partners. Hostile environments like home PC, friends PC, Kiosk. “In any home where there is a teenager, the home PC is hostile environment….”Mobile devices – they are always outside the network.UAG Functionality Pillars (authentication, end-point health, etc.) are listed here but there are separate slides on each one of them.UAG Supports three types of applications delivery:Web / HTTP based where it acts as a reverse proxy. Among the tens of applications that are supported are:Exchange: Outlook Web Access, Outlook Anywhere (RPCoHTTP) and Exchange ActiveSync.SharePoint (all versions including 2007)Microsoft Dynamics CRM (3.0 and 4.0)Non-Microsoft applications such as IBM Lotus, IBM Domino, SAP portals, Oracle PeopleSoft, etcFor full list of applications that are supported today with IAG 2007 look here: http://technet.microsoft.com/en-us/library/cc303258.aspxTerminal Services applications that are served via Terminal Services Gateway that is embedded within UAG. UAG supports RemoteApp and RemoteDesktopNon-Web/HTTP applications by providing ad-hoc tunneling.
  • Sstp & direct access

Transcript

  • 1. Forefront Reloaded
    Hakan UZUNER - MVP
    hakan.uzuner@cozumpark.com
  • 2. Forefront Ürün Ailesi Nedir ?
    Yeni Ürünler
    Yenilikler
    Yol Haritası
    Sorular
    Ajanda
  • 3. Forefront Nedir ?
    Microsoft Forefront, mevcut IT altyapınızla kolayca entegre olan, yönetim, dağıtım ve analizde basitlik sağlayan, ve size detaylı bir güvenlik koruması sağlayan Güvenlik Ürünleri Ailesidir.
  • 4. Yeni Ürünler
  • 5. İş Gereksinimleri ve IT Zorlukları
    İş kaynaklarını genişletme sorunları
    Birlikte çalışma için basitleştirilmiş kullanıcı deneyimi
    Çoklu aygıt ve ofis zorlukları
    Uygulamalara her yerden güvenli erişim
    Hassas bilgilerin artması
    Hassas bilgilerin korunması
    Mali motive ile gelişen tehtidler
    Tehtidlere karşı korunma
    İş gereksinimleri
    IT ihtiyaçları
    Çeviklik ve Esneklik
    Kontrol
  • 6. Business Ready Security
    Business Ready SecurityHelp securely enable business by managing risk and empowering people
    Protection
    Access
    Identity
    Management
    Heryerde koruma,
    Herhangi bir yerden erişim
    Basitleştirilmiş güvenlik deneyimi,
    Uyum Yönetimi
    İşletme genelinde entegre ve genişletilebilir güvenlik
    Highly Secure & Interoperable Platform
  • 7. Business Ready Security
    Business Ready Security Solutions
    Integrated Security
    Secure Messaging
    Secure Endpoint
    Secure Collaboration
    Information Protection
    Identity and Access Management
  • 8. Secure Collaboration
    Herhangi bir yerden veya herhangi bir aygıttan önemli bilgilerin erişiminine izin vermeden daha güvenli bir iş birlikteliği sağlar
    Heryeri koruma
    Herhangi bir yerden erişim
    Tümleşik ve Genişletilebilir Güvenlik
    Kolay yönetim ve Uyumlu Güvenlik
    • Daha güvenli ve sürekli erişim
    • 9. Hassas bilgilerin korunması
    • 10. Sınıfının en iyi anti-malware çözümü
    • 11. Şirket Çapında Görünürlük
    • 12. Kolay Yönetim ile az efor
    • 13. Microsoft Ürünleri ile tam entegrasyon
    • 14. Standartlara dayalı birlikte çalışma desteği
  • Dynamic IT
    Basic
    Rationalized
    Dynamic
    Standardized
    Koordine edilmemiş yapılar
    Maksimum otomasyon ile yönetilen sağlam yapılar
    Tam otomasyon ile dinamik kaynak kullanımı uygulanan yapılar.
    Sınırlı otomasyon ile yönetilen yapılar
    Dynamic IT
  • 15. Forefront Threat Management Gateway Web Security Service
    Forefront Protection 2010 for Exchange Server
    Forefront Online Protection for Exchange
    Forefront Protection Suite (FPS)
    UAG Unified Access Gateway
    Neleri İnceleyeceğiz ?
  • 16. Forefront TMG
  • 17. Firewall
    VPN
    Caching
    Proxy
    Web Access Policy Group
    URL Filtering
    Web Antivirüs
    SSL Inspection
    Intrusion Prevention System
    Email Security
    Enhanced Network Address Translation (NAT)
    Enhanced Voice over IP support
    Integration with "Stirling"
    Windows Server 64-bit support
    TMG Yenilikleri ?
  • 18. TMG Yenilikleri ?
  • 19. Forefront Protection 2010 for Exchange
    “Stirling” Console
    Simplified Administration
    Easy Investigation
    Faster Response
    Antivirus Antispyware
    Firewall
    Exchange Protection
    Host Firewall Management
    Web AV
    Content Filtering
    Vulnerability Assessment & Remediation
    Remote Access
    vNext
    vNext
    vNext
    New
    Advanced Anti-Spam
    Network Inspection System
    NAP Integration
    NAP Integration
    Device Control
    AD Activity Analysis
    SharePoint Protection
    Endpoint Protection
    Edge Protection
    Content Filtering
    Messaging and Collaboration Server Protection
  • 20. Genel Özellikleri
    • Tek bir ürün içerisinde birden çok tarama motoru ( engine ) sunulmaktadır.
    • 21. Sistem yöneticisi çalışan engine leri seçme şansına sahiptir.
    • 22. Eş zamanlı olarak var olan 5 ile tarama yapılabilmektedir.
    A
    B
    C
    Messaging and Collaboration Servers
    D
    E
  • 23. Birden Fazla Tarama Motorunun Avantajları
    Less than 5 hours
    5 to 24 hours
    More than 24 hours
    Avantajlar:
    • Yeni tehditlere karşı hızlı cevap verme 1
    • 24. Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
    • 25. Bir motor güncellemeler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması
    Single-engine solutions
    1AVtest.org tarafından yapılan bağımsız araştırmalara göre
  • 26. File Filtering
    Filters specific files by size, name, type, or combinations of these
    Actions
    • For e-mail attachments, can also filter based on direction *.exe, *.doc
    • 27. Wildcards supported, e.g., “*resume*.doc”
    • 28. Suggested files to block: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT (match files blocked by Outlook)
    • 29. Skip detectLogs the event but does not block
    • 30. DeleteRemoves the document and replaces with the customized deletion text
    • 31. BlockDeletes the e-mail or blocks the upload to the document library
  • EXE
    DOC
    TXT
    DOC
    Zip File Filtering
    JPG
    BMP
    JPG
    BMP
    ZIP ve diğer sıkıştırma formatındaki dosyaları maksimum 5 seviye derine inerek tarayabilir ve kurallara uygun olarak filtreleme yapar.
    Custom deletion text
    Filter Rules:Delete *.exeQuarantine
    Taramadan önce dosya içeriği
    EXE
    Taramadan sonra dosya içeriği
    Quarantine
  • 32. Keyword Filter
    • Microsoft Office dokümanları ve e-mail için message body ve subject text bölümüne bakarak belirlenen içerik kriterlerine göre filtreleme yapar.
    • 33. Kelime , ifade ve cümle bazlı aramaları destekler.
    • 34. 11 farklı dilde önceden tanımlanmış küfür ve ayrımcı kelime listesi ile tarama yapabilir.
  • Arttırılmış Performans
    • Intelligent Engine Selection Policy Sayesinde performanstan ödün vermede maksimum malware koruması sağlayabiliyoruz
    • 35. Exchange 2010ve Office SharePoint Server 2010 ile tam entegre çalışır ( ayrıca gelecek versiyonları içinde – paralel gelişim süreci )
    • 36. In-memory scaning sayesinde geleneksel taramalara göre ( disk spooling ) hafızada yapılan tarama çok daha hızlı sonuçlar vermektedir.
    • 37. Multi-threaded scanning sayesinde aynı anda birden çok mesaj veya dokümanın taranması ile doküman veya mail trafiğiniz kesintiye uğramaz.
  • RMS Entegrasyonu
    RMS Scenario with SharePoint
    1
    2
    3
    4
    User 1
    User 2
    Word doc encrypted using RMS
    Word doc uploaded to document library
    Word doc decrypted, scanned and stored
    Word doc download – RMS rights re-applied
    RMS Scenario with Outlook
    Word Document
    Word Document
    1
    2
    3
    4
    Outlook
    Outlook client encrypts RMS message
    Message is transported to Exchange 2010 Hub
    Message spins decrypted and scanned
    Message continues to destination
  • 38. Yönetim
    Kolay Yönetim
    • Mesajlaşma ve iletişim altyapısı için merkezi yönetim sağlar
    Kolay Tespit
    • Sahip olduğunuz Dashboard sayesinde merkezi olarak şirket organizasyonunuz içerisindeki tehtidleri anlık olarak izleyebilirsiniz
    Hızlı Aksiyon
    • Merkezi yönetim ve izlemenin vermiş olduğu avantaj ile tehtidlere karşı yönetim konsolu üzerinden hızlı aksiyonlar alabilirsiniz
  • Internet
    Stirling Entegrasyonu ( TMG + FPfE + FPfS )
    FSE Content Filter identifies malware from Alex’s e-mail account and rejects it back at SMTP level
    Incident
    Assessment
    FCS identifies Lap-client1 as compromised asset
    Security Assessments Sharing Channel
    Client Security
    Incidents
    database
    2-3 min
    FSE-protected Exchange Server
    AD/NAP
    Stirling Core
    FSE
    FSSP/FSOCS
    Asset Scan
    Block IM
    Mailbox Scan
    Quarantine
    Alex
    Lap-client1
    Reset Account
  • 39. Forefront Protection 2010 for Exchange
    Tümleşik Güvenlik
    Gelişmiş Koruma
    Kolay Yönetim
    • Çoklu tarama motoru
    • 40. Dosya ve kelime filtreleme
    • 41. Antispyware (MSAV engine)
    • 42. Hybrid antispam koruması
    • 43. Scanning of rights-managed content (Exchange 2010 only)
    • 44. Intelligent engine selection
    • 45. Exchange 2007 ile tam uyum
    • 46. Exchange 2010 ile tam uyum
    • 47. Active Directory ile tam uyum
    • 48. One-click provisioning hosted filtering
    • 49. Otomatik yüklemeler
    • 50. Stirling console ile entegrasyon
    • 51. drill down raporlar desteğine sahip dashboard
    • 52. Güvenlik olaylarına hızlı aksiyon
  • Forefront Protection 2010 for Exchange
    Enterprise Network
    Edge Transport
    Hub Transport
    Other SMTPServers
    PBX or VoIP
    Routing Hygiene
    Routing Policy
    Unified Messaging
    Applications:
    OWA
    Internet
    Protocols:
    ActiveSync, POP,IMAP, RPC / HTTP …
    Mailbox
    Voice Messaging
    Fax
    Programmability:
    Web services, Web parts
    Public Folders
    ClientAccess
  • 53. Multi-layer Spam Defenses
    Safelist aggregation
    Hybrid Model
    Protocol Filtering
    Connection Filtering
    Content Filtering*
    3
    2
    1
    Incoming Internet E-mail
    Anti-Backscatter
    Sender Filtering
    SMTP Tarpitting
    SenderID Filter
    DNSBL
    IP Allow/Deny
    Quarantine
    Language Independent
    3rd Party Engine
    Recipient Filtering
    File Filtering
    SMTP backpressure
    Open Proxy
    Exception lists
    Keyword Filtering
    Anti-phishing
    IP submission rate
    Outbound Spam scanning
    1
    Connection Filtering
    Multi-directional
    2
    SMTP Filtering
    SMTP
    Content
    Filtering
    3
    Administrator Quarantine
    Mailbox / Store
    User Inbox
    User Junk E-mail Folder
    Premium Level Certification for 99% ongoing cumulative detection rate!
    *Includes new industry-leading filteringengine from Cloudmark
  • 54. Hybrid Messaging Security
    Hosted Service
    On-Premise Software
    Firewall
    SMTP
    Internet
    Hub Transport Server
    Mailbox Server
    Client Access Server
    Antivirus and anti-spam protection for Exchange Server 2007 Server Roles
    Next generation added functionality
  • 55. Stirling – Forefront Protection Suite
    “Daha iyi koruma , daha hızlı cevap , daha ucuz maliyet”
    Sahip olduğunuz güvenlik yazılımlarının merkezi olarak ;
    Tanımlanan kurallar çerçevesinde güvenlik tehtidlerine karşın sahip
    olduğunuz ürünler dinamik cevaplar üretir.
  • 58. Stirling – Forefront Protection Suite
    “Stirling” Console
    Simplified Administration
    Easy Investigation
    Faster Response
    Exchange Protection
    Antivirus Antispyware
    Firewall
    Host Firewall Management
    Web AV
    Content Filtering
    Vulnerability Assessment & Remediation
    Remote Access
    vNext
    vNext
    vNext
    New
    Advanced Anti-Spam
    Network Inspection System
    NAP Integration
    NAP Integration
    SharePoint Protection
    Device Control
    AD Activity Analysis
    Endpoint Protection
    Edge Protection
    Content Filtering
    Messaging and Collaboration Server Protection
  • 59. Stirling – Forefront Protection Suite
    Microsoft Codename “Stirling”
    Bütünleşik Güvenlik Sistemi
    Yönetim & Görünürlük
    Dinamik Cevaplar
    Eylem
    Eylem
    Paylaşılmış Bilgiler
    Son Nokta Güvenliği
    Mesajlaşma & İşbirliği uygulama güvenliği
    Dış bağlantı güvenliği
  • 60. Nasıl Çalışıyor ?
    Forefront Security Assessment Channel
    Microsoft Update
    Stirling Core Server
    Windows Server Update Services (WSUS)
    Stirling Data Analysis & Collection Servers
    Threat Management Gateway Servers
    Systems Center Operations Manager
    Settings
    Settings
    Settings
    Settings
    Virus &Spyware Definitions
    Events
    Events
    Events
    Events
    Exchange Servers
    Stirling Console
    SharePoint Servers
    Desktops, Laptops and Servers
  • 61. UAG
    Oracle
    Mobile
    Home / Friend /
    Kiosk
    HTTPS / HTTP
    TS
    HTTPS (443)
    Internet
    Direct Access
    Non web
    Authentication
    End-point health detection
    Enterprise Readiness
    Edge Ready
    Information Leakage Prevention
    Non-Windows
    Business Partners /
    Sub - Contractors
    AD, ADFS,
    RADIUS, LDAP….
    Data Center / Corporate Network
    Employees Managed Machines
    Internet / home / hotel / other company
  • 66. UAG
    IAG 2007
    UAG
    Application Intelligence and Publishing


    End Point Security




    SSL Tunneling
    Information Leakage Prevention


    Robust Authentication Support (KCD, ADFS, OTP)



    Product Certification (Common Criteria, ICSA)
    New

    NAP Integration
    New

    New
    Terminal Services Integration

    New
    Array Management

    New
    Enhanced Management and Monitoring (MOM Pack)
    New

    Enhanced Mobile Solutions
    New

    New and Customizable User Portal

    New
    Wizard Driven Configuration

    New
    Direct Access and SSTP Integration
  • 67. Sorular ?