Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server

  • 835 views
Uploaded on

Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server’ın tüm detaylarını gösteren sunumdur. …

Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server’ın tüm detaylarını gösteren sunumdur.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
835
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
12
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Windows SBS 2008 Üzerinde Exchange Server 2007 Güvenliği veMicrosoft ForeFrontSecurity for Exchange Server
    Mustafa KARA
    mustafa.kara@bilgeadam.com
    Sistem ve Network
    Bölüm Başkan Yardımcısı
    BilgeAdam BTA
  • 2. Ajanda
    • SPAM Nedir? SPAM Türleri.
    • 3. Exchange Server 2007 AntiSpam Çözümlerine Bakış.
    • 4. Exchange Hosted Services Nedir? Nasıl Çalışır?
    • 5. Connection Filtering – Real Time Block List
    • 6. Sender ve Recipient Filtering - Sender ID Filtering ve SPF
    • 7. Content Filtering – Sender Reputation Filtering
    • 8. Safelist Aggregation - Attachment Filtering
    • 9. Fore Front Security for Exchange Server
    • 10. Soru – Cevap
  • SPAM Nedir?
    İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.
    Spam maillerin içerikleri
    • Reklam amaçlı tanıtımlardan
    • 11. Zengin olma kampanyalarından
    • 12. Bir görüş yada düşüncelerden
    oluşabilir.
  • 13. SPAM Türleri
    Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.
    • UCE (Unsolicited Commercial E-Mail)
    • 14. UBE (Unsolicited Bulk E-Mail)
    • 15. MMF (Make Money Fast)
  • SPAM Mailler Nasıl Gelir
    Spam mailler nasıl gelir,e-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.
    • Güvenilmeyen site üyeliklerinden
    • 16. İnternet sayfalarında yayınlan e-mail adreslerinden
    • 17. Tartışma gruplarından ve usenet (haber grupları) kullanımlarından
    • 18. Toplu gönderilen e-maillerdeki adreslerden
    • 19. 3.Party mail toplama yazılımlarıyla
  • İstatistiklerle SPAM
    Spam e-mail İçerikleri
  • 20. İstatistiklerle SPAM
    • Spam e-maillerin verdiği mali zararların bir kısmı aşağıda yer almaktadır.
    • 21. SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.
    • 22. SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,
    • 23. 2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor
    • 24. SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor
    • 25. SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor
  • Exchange Server 2007 AntiSpam Çözümlerine Bakış
    Kurumsal e-mail kullanımın artmasıyla şirketler güvenlik seviyelerini üst düzeye çıkarma ihtiyacı duydular.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine sunmaktadır.
  • 26. Exchange Server 2007 AntiSpam Çözümlerine Bakış
  • 27. Exchange Hosted Services
  • 28. Exchange Hosted Services Nasıl Çalışır
    Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Hosted Filtering hemen çalışmaya başlar. Denetlenmesi gereken donanım; satın alınması, yüklenmesi veya yapılandırılması gereken bir yazılım; BT elemanları veya son kullanıcılar için pahalı eğitimlere gerek yoktur
  • 29. Exchange Hosted Services Yararları
    Microsoft Exchange Hosted Filtering
    Aktif içerik, bağlantı ve kural tabanlı casus yazılımdan koruma ve virüs filtreleme
    Microsoft Exchange Hosted Archive
    E-posta takibi ve regülasyonlar gereği ihtiyaç duyuluyorsa yazışmaların arşivlenmesi hizmeti.
    Microsoft Exchange Hosted Continuity
    Sunucunun hizmet dışı kaldığı zamanlarda kullanmak için tam bir yedek e-posta sistemi
    Microsoft Exchange Hosted Encryption
    Kural tabanlı e-posta şifreleme
  • 30. Connectiong Filtering
    Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtreleme metodudur
    • IP Allow List
    • 31. IP Allow List Providers
    • 32. IP Block List
    • 33. IP Block List Providers
  • Real Time Block List
    RBL "Real Time Block List" yani gerçek zamanlı blok listesi , yasal olmayan faaliyetlerde bulunan (spam yayan) IP'nin belli süreliğine block listelerde tutulmasıdır.
  • 34. Sender ve Recipient Filtering
    • Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainlerinin engellenmesi için kullanılır.
    • 35. Recipient Filtering, alıcılara gönderilen maillerin bloklanması için kullanılır.
  • Sender ID Filteringe ve SPF
    Sender ID filtrelemesi domain için e-mail gönderme hakkı olan IP adreslerinin oluşturulduğu SPF kayıtlarının kontrol edilmesi ile sağlanır. Gelen e-mail, ilgili domaine ait IP adresinden gelmiyorsa, IP adresi ile SPF kaydı aynı değilse gelen mail fake maildir.
  • 36. Content Filtering
    E-mailin içeriğine göre inceleme yaparak spam maillerin gelmesi engellenir.Mailin SCL değerini aşağıdaki faktörlere göre hesaplar
    • Sözcük analizi
    • 37. Mesaj büyüklüğü
    • 38. Anahtar kelimeler
  • Sender Reputation Filtering
    Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir
  • 39. Safelist Aggregation
    Kullanıcıların Outlook programı yardımıyla Exchange Server 2007 spam veritabanına güvenilir ve güvenilmeyen göndericileri eklemesi yöntemidir
  • 40. Attachment Filtering
    Gelen e-maillerdeki eklere göre filtrelemeye olanak sağlayan teknolojidir.
  • 41. ForeFront Security for Exchange Server
  • 42. Internet
    Problem Tek Nokta Hatası
    Viruses
    Anti-virus Yaklaşımları
    Worms
    Spam
    A
    A
    A
    A
    A
    A
    A
    ISA Server
    SMTP Server
    A
    Tek ÜreticiTek Motor
    SharePoint
    Exchange
    Exchange
  • 43. Internet
    Problem Yönetim/Maliyet
    Viruses
    Anti-virus Yaklaşımları
    Worms
    Spam
    A
    B
    B
    A
    C
    E
    D
    C
    ISA Server
    SMTP Server
    Çoklu ÜreticiÇoklu Motor
    SharePoint
    Exchange
    Exchange
  • 44. Çoklu Motor ile Daha Yüksek Güvenlik
    A
    B
    Internal Messaging and Collaboration Servers
    C
    E
    D
    Forefront Server Security ürününde piyasa liderleri olan antivirüs programlarının motorları entegren olarak çalışmaktadır
    Aynı anda 5 ürüne ait motor eş zamanlı olarak çalışır.
  • 45. Çoklu Motor Kullanmanın Avantajları
    Recent AV-Test.org resultsForefront engine sets and other vendors
  • 46. B
    A
    C
    D
    Performans Ayarlaması
    Önyargı
  • 47. B
    A
    Performans Ayarlaması
    Önyargı
  • 48. Enterprise network
    OtherSMTPServers
    EdgeTransport
    HubTransport
    PBX or VoIP
    I
    N
    T
    E
    R
    N
    E
    T
    Unified Messaging
    Voice Messaging
    • Protocols:
    • 53. ActiveSync, POP, IMAP, RPC / HTTP …
    Mailbox
    Fax
    Mailbox
    Public
    Folders
    ClientAccess
    ForeFront for Exchange 2007 Topology
  • 56. Transport Scanning – Inbound Mail
    I
    N
    T
    E
    R
    N
    E
    T
    Edge Server
    Hub Role
    Mailbox Role
    SCAN and STAMP
    NO SCAN
    NO SCAN
    Client
    Mailbox Role
    Public Folder
  • 57. Internet
    Edge Server
    Hub Role
    Mailbox Role
    SCAN and STAMP
    NO SCAN
    NO SCAN
    Client
    Mailbox Role
    NO SCAN
    Public Folder
    Transport Scanning – Internal Mail
  • 58. File FilteringSetting up file filters
  • 59. File Filtering
    Custom deletion text
    TXT
    EXE
    DOC
    DOC
    JPG
    BMP
    JPG
    BMP
    Container file before scan
    Container file after scan
    EXE
    Quarantine
    Filter Rules: Delete *.exeQuarantine
  • 60. Soru & Cevap
  • 61. Mustafa KARA
    http://www.mustafakara.net.tr
    SBS Resource Site
    http://www.sbs-2008.com
    System Center Çözümleri Blogu
    http://systemcenterblog.wordpress.com