Forefront Reloaded<br />Hakan UZUNER - MVP<br />hakan.uzuner@cozumpark.com<br />
Forefront  Ürün Ailesi Nedir ?<br />Yeni Ürünler<br />Yenilikler<br />Yol Haritası<br />Sorular<br />Ajanda<br />
Forefront Nedir ?<br />Microsoft Forefront, mevcut IT altyapınızla kolayca entegre olan, yönetim, dağıtım ve analizde basi...
Yeni Ürünler<br />
İş Gereksinimleri ve IT Zorlukları<br />İş kaynaklarını genişletme sorunları<br />Birlikte çalışma için basitleştirilmiş k...
Business Ready Security<br />Business Ready SecurityHelp securely enable business by managing risk and empowering people<b...
Business Ready Security<br />Business Ready Security Solutions<br />Integrated Security<br />Secure Messaging<br />Secure ...
Secure Collaboration<br />Herhangi bir yerden veya herhangi bir aygıttan önemli bilgilerin erişiminine izin vermeden daha ...
Hassas bilgilerin korunması
Sınıfının en iyi anti-malware çözümü
Şirket Çapında Görünürlük
Kolay Yönetim ile az efor
Microsoft Ürünleri ile tam entegrasyon
Standartlara dayalı birlikte çalışma desteği</li></li></ul><li>Dynamic IT<br />Basic<br />Rationalized<br />Dynamic<br />S...
Forefront Threat Management Gateway Web Security Service<br />Forefront Protection 2010 for Exchange Server<br />Forefront...
Forefront TMG<br />
Firewall<br />VPN<br />Caching<br />Proxy<br />Web Access Policy Group<br />URL Filtering<br />Web Antivirüs<br />SSL Insp...
TMG Yenilikleri ?	<br />
Forefront Protection 2010 for Exchange<br />“Stirling” Console<br />Simplified Administration<br />Easy Investigation<br /...
Genel Özellikleri<br /><ul><li>Tek bir ürün içerisinde birden çok tarama motoru ( engine ) sunulmaktadır.
Sistem yöneticisi çalışan engine leri seçme şansına sahiptir.
Eş zamanlı olarak var olan 5 ile tarama yapılabilmektedir.</li></ul>A<br />B<br />C<br />Messaging and Collaboration Serve...
Birden Fazla Tarama Motorunun Avantajları<br />Less than 5 hours <br />5 to 24 hours<br />More than 24 hours<br />Avantajl...
Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
Bir motor güncellemeler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması</li></ul>Single-engine solutions<br ...
File Filtering<br />Filters specific files by size, name, type, or combinations of these<br />Actions<br /><ul><li>For e-m...
Wildcards supported, e.g., “*resume*.doc”
Suggested files to block: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT (match files blocked by Outlook)
Skip detectLogs the event but does not block
DeleteRemoves the document and replaces with the customized deletion text
BlockDeletes the e-mail or blocks the upload to the document library</li></li></ul><li>EXE<br />DOC<br />TXT<br />DOC<br /...
Keyword Filter<br /><ul><li>Microsoft Office dokümanları ve e-mail için message body ve subject text bölümüne bakarak beli...
Kelime , ifade ve cümle bazlı aramaları destekler.
Upcoming SlideShare
Loading in …5
×

Forefront Reloaded

1,231 views

Published on

forefront

Published in: Technology
1 Comment
0 Likes
Statistics
Notes
  • Hakan hocam elinize sağlık.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
1,231
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
0
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide
  • Optimizes antivirus scanning on E14. Forefront Security for Exchange Server utilizes the transport agents and virus scanning API technologies of E14, helping provide compatibility, stability and optimal scanning performance for E14 server.
  • From left to right:IAG provides services to four types of audiences (from bottom up):Employees that are roamed with their laptops and need access. There are few reasons why they need UAG and not traditional VPN:Behind firewall most IPSec VPNs doesn’t work because they are UDP.Having the portal as one entry point for all corporate resources.No need to install and configure VPN client.Strong authentication (see next slides)Business partners / sub-contractors: today companies either provide them full VPN access which is almost irresponsible thing to do or just collaborate with them over e-mail. See the study in the end-point health slides for example about the risk of open the network for partners. Hostile environments like home PC, friends PC, Kiosk. “In any home where there is a teenager, the home PC is hostile environment….”Mobile devices – they are always outside the network.UAG Functionality Pillars (authentication, end-point health, etc.) are listed here but there are separate slides on each one of them.UAG Supports three types of applications delivery:Web / HTTP based where it acts as a reverse proxy. Among the tens of applications that are supported are:Exchange: Outlook Web Access, Outlook Anywhere (RPCoHTTP) and Exchange ActiveSync.SharePoint (all versions including 2007)Microsoft Dynamics CRM (3.0 and 4.0)Non-Microsoft applications such as IBM Lotus, IBM Domino, SAP portals, Oracle PeopleSoft, etcFor full list of applications that are supported today with IAG 2007 look here: http://technet.microsoft.com/en-us/library/cc303258.aspxTerminal Services applications that are served via Terminal Services Gateway that is embedded within UAG. UAG supports RemoteApp and RemoteDesktopNon-Web/HTTP applications by providing ad-hoc tunneling.
  • Sstp & direct access
  • Forefront Reloaded

    1. 1. Forefront Reloaded<br />Hakan UZUNER - MVP<br />hakan.uzuner@cozumpark.com<br />
    2. 2. Forefront Ürün Ailesi Nedir ?<br />Yeni Ürünler<br />Yenilikler<br />Yol Haritası<br />Sorular<br />Ajanda<br />
    3. 3. Forefront Nedir ?<br />Microsoft Forefront, mevcut IT altyapınızla kolayca entegre olan, yönetim, dağıtım ve analizde basitlik sağlayan, ve size detaylı bir güvenlik koruması sağlayan Güvenlik Ürünleri Ailesidir.<br />
    4. 4. Yeni Ürünler<br />
    5. 5. İş Gereksinimleri ve IT Zorlukları<br />İş kaynaklarını genişletme sorunları<br />Birlikte çalışma için basitleştirilmiş kullanıcı deneyimi<br />Çoklu aygıt ve ofis zorlukları<br />Uygulamalara her yerden güvenli erişim<br />Hassas bilgilerin artması<br />Hassas bilgilerin korunması<br />Mali motive ile gelişen tehtidler<br />Tehtidlere karşı korunma<br />İş gereksinimleri<br />IT ihtiyaçları<br />Çeviklik ve Esneklik<br />Kontrol<br />
    6. 6. Business Ready Security<br />Business Ready SecurityHelp securely enable business by managing risk and empowering people<br />Protection<br />Access<br />Identity<br />Management<br />Heryerde koruma,<br />Herhangi bir yerden erişim<br />Basitleştirilmiş güvenlik deneyimi,<br />Uyum Yönetimi<br />İşletme genelinde entegre ve genişletilebilir güvenlik<br />Highly Secure & Interoperable Platform<br />
    7. 7. Business Ready Security<br />Business Ready Security Solutions<br />Integrated Security<br />Secure Messaging<br />Secure Endpoint<br />Secure Collaboration<br />Information Protection<br />Identity and Access Management<br />
    8. 8. Secure Collaboration<br />Herhangi bir yerden veya herhangi bir aygıttan önemli bilgilerin erişiminine izin vermeden daha güvenli bir iş birlikteliği sağlar<br />Heryeri koruma<br />Herhangi bir yerden erişim<br />Tümleşik ve Genişletilebilir Güvenlik<br />Kolay yönetim ve Uyumlu Güvenlik<br /><ul><li>Daha güvenli ve sürekli erişim
    9. 9. Hassas bilgilerin korunması
    10. 10. Sınıfının en iyi anti-malware çözümü
    11. 11. Şirket Çapında Görünürlük
    12. 12. Kolay Yönetim ile az efor
    13. 13. Microsoft Ürünleri ile tam entegrasyon
    14. 14. Standartlara dayalı birlikte çalışma desteği</li></li></ul><li>Dynamic IT<br />Basic<br />Rationalized<br />Dynamic<br />Standardized<br />Koordine edilmemiş yapılar<br />Maksimum otomasyon ile yönetilen sağlam yapılar<br />Tam otomasyon ile dinamik kaynak kullanımı uygulanan yapılar.<br />Sınırlı otomasyon ile yönetilen yapılar<br />Dynamic IT<br />
    15. 15. Forefront Threat Management Gateway Web Security Service<br />Forefront Protection 2010 for Exchange Server<br />Forefront Online Protection for Exchange<br />Forefront Protection Suite (FPS)<br />UAG Unified Access Gateway<br />Neleri İnceleyeceğiz ?<br />
    16. 16. Forefront TMG<br />
    17. 17. Firewall<br />VPN<br />Caching<br />Proxy<br />Web Access Policy Group<br />URL Filtering<br />Web Antivirüs<br />SSL Inspection<br />Intrusion Prevention System<br />Email Security<br />Enhanced Network Address Translation (NAT)<br />Enhanced Voice over IP support<br />Integration with &quot;Stirling&quot;<br />Windows Server 64-bit support<br />TMG Yenilikleri ? <br />
    18. 18. TMG Yenilikleri ? <br />
    19. 19. Forefront Protection 2010 for Exchange<br />“Stirling” Console<br />Simplified Administration<br />Easy Investigation<br />Faster Response<br />Antivirus Antispyware<br />Firewall<br />Exchange Protection<br />Host Firewall Management<br />Web AV<br />Content Filtering<br />Vulnerability Assessment & Remediation<br />Remote Access<br />vNext<br />vNext<br />vNext<br />New<br />Advanced Anti-Spam<br />Network Inspection System<br />NAP Integration<br />NAP Integration<br />Device Control<br />AD Activity Analysis<br />SharePoint Protection<br />Endpoint Protection<br />Edge Protection<br />Content Filtering<br />Messaging and Collaboration Server Protection<br />
    20. 20. Genel Özellikleri<br /><ul><li>Tek bir ürün içerisinde birden çok tarama motoru ( engine ) sunulmaktadır.
    21. 21. Sistem yöneticisi çalışan engine leri seçme şansına sahiptir.
    22. 22. Eş zamanlı olarak var olan 5 ile tarama yapılabilmektedir.</li></ul>A<br />B<br />C<br />Messaging and Collaboration Servers<br />D<br />E<br />
    23. 23. Birden Fazla Tarama Motorunun Avantajları<br />Less than 5 hours <br />5 to 24 hours<br />More than 24 hours<br />Avantajlar:<br /><ul><li>Yeni tehditlere karşı hızlı cevap verme 1
    24. 24. Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
    25. 25. Bir motor güncellemeler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması</li></ul>Single-engine solutions<br />1AVtest.org tarafından yapılan bağımsız araştırmalara göre<br />
    26. 26. File Filtering<br />Filters specific files by size, name, type, or combinations of these<br />Actions<br /><ul><li>For e-mail attachments, can also filter based on direction <in>*.exe, <out>*.doc
    27. 27. Wildcards supported, e.g., “*resume*.doc”
    28. 28. Suggested files to block: EXE, COM, PIF, SCR, VBS, SHS, CHM and BAT (match files blocked by Outlook)
    29. 29. Skip detectLogs the event but does not block
    30. 30. DeleteRemoves the document and replaces with the customized deletion text
    31. 31. BlockDeletes the e-mail or blocks the upload to the document library</li></li></ul><li>EXE<br />DOC<br />TXT<br />DOC<br />Zip File Filtering<br />JPG<br />BMP<br />JPG<br />BMP<br />ZIP ve diğer sıkıştırma formatındaki dosyaları maksimum 5 seviye derine inerek tarayabilir ve kurallara uygun olarak filtreleme yapar. <br />Custom deletion text<br />Filter Rules:Delete *.exeQuarantine<br />Taramadan önce dosya içeriği<br />EXE<br />Taramadan sonra dosya içeriği<br />Quarantine<br />
    32. 32. Keyword Filter<br /><ul><li>Microsoft Office dokümanları ve e-mail için message body ve subject text bölümüne bakarak belirlenen içerik kriterlerine göre filtreleme yapar.
    33. 33. Kelime , ifade ve cümle bazlı aramaları destekler.
    34. 34. 11 farklı dilde önceden tanımlanmış küfür ve ayrımcı kelime listesi ile tarama yapabilir.</li></li></ul><li>Arttırılmış Performans<br /><ul><li>Intelligent Engine Selection Policy Sayesinde performanstan ödün vermede maksimum malware koruması sağlayabiliyoruz
    35. 35. Exchange 2010ve Office SharePoint Server 2010 ile tam entegre çalışır ( ayrıca gelecek versiyonları içinde – paralel gelişim süreci )
    36. 36. In-memory scaning sayesinde geleneksel taramalara göre ( disk spooling ) hafızada yapılan tarama çok daha hızlı sonuçlar vermektedir.
    37. 37. Multi-threaded scanning sayesinde aynı anda birden çok mesaj veya dokümanın taranması ile doküman veya mail trafiğiniz kesintiye uğramaz.</li></li></ul><li>RMS Entegrasyonu<br />RMS Scenario with SharePoint<br />1<br />2<br />3<br />4<br />User 1<br />User 2<br />Word doc encrypted using RMS<br />Word doc uploaded to document library<br />Word doc decrypted, scanned and stored<br />Word doc download – RMS rights re-applied<br />RMS Scenario with Outlook<br />Word Document<br />Word Document<br />1<br />2<br />3<br />4<br />Outlook<br />Outlook client encrypts RMS message<br />Message is transported to Exchange 2010 Hub<br />Message spins decrypted and scanned<br />Message continues to destination<br />
    38. 38. Yönetim<br />Kolay Yönetim<br /><ul><li>Mesajlaşma ve iletişim altyapısı için merkezi yönetim sağlar </li></ul>Kolay Tespit<br /><ul><li>Sahip olduğunuz Dashboard sayesinde merkezi olarak şirket organizasyonunuz içerisindeki tehtidleri anlık olarak izleyebilirsiniz</li></ul>Hızlı Aksiyon<br /><ul><li>Merkezi yönetim ve izlemenin vermiş olduğu avantaj ile tehtidlere karşı yönetim konsolu üzerinden hızlı aksiyonlar alabilirsiniz</li></li></ul><li>Internet<br />Stirling Entegrasyonu ( TMG + FPfE + FPfS )<br />FSE Content Filter identifies malware from Alex’s e-mail account and rejects it back at SMTP level<br /> Incident<br />Assessment<br />FCS identifies Lap-client1 as compromised asset<br />Security Assessments Sharing Channel<br />Client Security<br />Incidents<br />database<br />2-3 min<br />FSE-protected Exchange Server<br />AD/NAP<br />Stirling Core<br />FSE<br />FSSP/FSOCS<br />Asset Scan<br />Block IM<br />Mailbox Scan<br />Quarantine<br />Alex<br />Lap-client1<br />Reset Account<br />
    39. 39. Forefront Protection 2010 for Exchange<br />Tümleşik Güvenlik<br />Gelişmiş Koruma<br />Kolay Yönetim<br /><ul><li>Çoklu tarama motoru
    40. 40. Dosya ve kelime filtreleme
    41. 41. Antispyware (MSAV engine)
    42. 42. Hybrid antispam koruması
    43. 43. Scanning of rights-managed content (Exchange 2010 only)
    44. 44. Intelligent engine selection
    45. 45. Exchange 2007 ile tam uyum
    46. 46. Exchange 2010 ile tam uyum
    47. 47. Active Directory ile tam uyum
    48. 48. One-click provisioning hosted filtering
    49. 49. Otomatik yüklemeler
    50. 50. Stirling console ile entegrasyon
    51. 51. drill down raporlar desteğine sahip dashboard
    52. 52. Güvenlik olaylarına hızlı aksiyon</li></li></ul><li>Forefront Protection 2010 for Exchange<br />Enterprise Network<br />Edge Transport<br />Hub Transport<br />Other SMTPServers<br />PBX or VoIP<br />Routing Hygiene<br />Routing Policy<br />Unified Messaging <br />Applications:<br />OWA<br />Internet<br />Protocols:<br />ActiveSync, POP,IMAP, RPC / HTTP …<br />Mailbox<br />Voice Messaging<br />Fax<br />Programmability:<br />Web services, Web parts<br />Public Folders<br />ClientAccess<br />
    53. 53. Multi-layer Spam Defenses<br />Safelist aggregation<br />Hybrid Model<br />Protocol Filtering<br />Connection Filtering<br />Content Filtering*<br />3<br />2<br />1<br />Incoming Internet E-mail<br />Anti-Backscatter<br />Sender Filtering<br />SMTP Tarpitting<br />SenderID Filter<br />DNSBL<br />IP Allow/Deny<br />Quarantine<br />Language Independent<br />3rd Party Engine<br />Recipient Filtering<br />File Filtering<br />SMTP backpressure<br />Open Proxy<br />Exception lists<br />Keyword Filtering<br />Anti-phishing<br />IP submission rate<br />Outbound Spam scanning<br />1<br />Connection Filtering<br />Multi-directional<br />2<br />SMTP Filtering<br />SMTP<br />Content <br />Filtering<br />3<br />Administrator Quarantine<br />Mailbox / Store<br />User Inbox<br />User Junk E-mail Folder<br />Premium Level Certification for 99% ongoing cumulative detection rate!<br />*Includes new industry-leading filteringengine from Cloudmark<br />
    54. 54. Hybrid Messaging Security<br />Hosted Service<br />On-Premise Software<br />Firewall<br />SMTP<br />Internet<br />Hub Transport Server<br />Mailbox Server<br />Client Access Server<br />Antivirus and anti-spam protection for Exchange Server 2007 Server Roles<br />Next generation added functionality<br />
    55. 55. Stirling – Forefront Protection Suite<br />“Daha iyi koruma , daha hızlı cevap , daha ucuz maliyet”<br />Sahip olduğunuz güvenlik yazılımlarının merkezi olarak ;<br /><ul><li>Yönetim
    56. 56. İzleme
    57. 57. Raporlama</li></ul>Tanımlanan kurallar çerçevesinde güvenlik tehtidlerine karşın sahip<br />olduğunuz ürünler dinamik cevaplar üretir.<br />
    58. 58. Stirling – Forefront Protection Suite<br />“Stirling” Console<br />Simplified Administration<br />Easy Investigation<br />Faster Response<br />Exchange Protection<br />Antivirus Antispyware<br />Firewall<br />Host Firewall Management<br />Web AV<br />Content Filtering<br />Vulnerability Assessment & Remediation<br />Remote Access<br />vNext<br />vNext<br />vNext<br />New<br />Advanced Anti-Spam<br />Network Inspection System<br />NAP Integration<br />NAP Integration<br />SharePoint Protection<br />Device Control<br />AD Activity Analysis<br />Endpoint Protection<br />Edge Protection<br />Content Filtering<br />Messaging and Collaboration Server Protection<br />
    59. 59. Stirling – Forefront Protection Suite<br />Microsoft Codename “Stirling”<br />Bütünleşik Güvenlik Sistemi<br />Yönetim & Görünürlük<br />Dinamik Cevaplar<br />Eylem<br />Eylem<br />Paylaşılmış Bilgiler<br />Son Nokta Güvenliği<br />Mesajlaşma & İşbirliği uygulama güvenliği<br />Dış bağlantı güvenliği<br />
    60. 60. Nasıl Çalışıyor ?<br />Forefront Security Assessment Channel<br />Microsoft Update<br />Stirling Core Server<br />Windows Server Update Services (WSUS)<br />Stirling Data Analysis & Collection Servers<br />Threat Management Gateway Servers<br />Systems Center Operations Manager<br />Settings<br />Settings<br />Settings<br />Settings<br />Virus &Spyware Definitions<br />Events<br />Events<br />Events<br />Events<br />Exchange Servers<br />Stirling Console<br />SharePoint Servers<br />Desktops, Laptops and Servers<br />
    61. 61. UAG<br /><ul><li>Exchange
    62. 62. CRM
    63. 63. SharePoint
    64. 64. IIS based
    65. 65. IBM, SAP,</li></ul>Oracle<br />Mobile<br />Home / Friend /<br />Kiosk<br />HTTPS / HTTP<br />TS<br />HTTPS (443)<br />Internet<br />Direct Access<br />Non web<br />Authentication<br />End-point health detection<br />Enterprise Readiness<br />Edge Ready<br />Information Leakage Prevention<br />Non-Windows<br />Business Partners /<br />Sub - Contractors<br />AD, ADFS,<br />RADIUS, LDAP….<br />Data Center / Corporate Network<br />Employees Managed Machines<br />Internet / home / hotel / other company<br />
    66. 66. UAG<br />IAG 2007<br />UAG<br />Application Intelligence and Publishing<br /><br /><br />End Point Security<br /><br /><br /><br /><br />SSL Tunneling<br />Information Leakage Prevention<br /><br /><br />Robust Authentication Support (KCD, ADFS, OTP)<br /><br /><br /><br />Product Certification (Common Criteria, ICSA)<br />New<br /><br />NAP Integration<br />New<br /><br />New<br />Terminal Services Integration<br /><br />New<br />Array Management<br /><br />New<br />Enhanced Management and Monitoring (MOM Pack)<br />New<br /><br />Enhanced Mobile Solutions <br />New<br /><br />New and Customizable User Portal<br /><br />New<br />Wizard Driven Configuration<br /><br />New<br />Direct Access and SSTP Integration<br />
    67. 67. Sorular ?<br />

    ×