MS Forefront Güvenlik Ailesi

1,313 views

Published on

MS Forefront Güvenlik Ailesi

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,313
On SlideShare
0
From Embeds
0
Number of Embeds
41
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

MS Forefront Güvenlik Ailesi

  1. 1. Microsoft Forefront GüvenlikAilesi<br />Hakan UZUNER - MVP ÇözümPark<br />Hakan.uzuner@cozumpark.com<br />
  2. 2. Microsoft’unGüvenlikAnlayışı<br />GüvenlikSorunları<br />Microsoft GüvenlikÜrünleri<br />Forefront GüvenlikAilesi<br />Sorular<br />Ajanda<br />
  3. 3. Microsoft’unGüvenlikAnlayışı<br />Güvenlik Ürünleri<br />Ürünlerimizde Güvenlik <br />DNA’mızda Güvenlik <br />
  4. 4. GüvenikSorunlarınaGenelBakış<br />Basit<br />Detaylı<br />Entegre<br />Kullanım ve Yönetim Zorlukları<br />Çok Sayıda Güvenlik Teknolojisi<br />Tehditler Daha Tehlikeli<br />Daha Gelişmiş<br />Kar Amaçlı<br />Daha Sık<br />Uygulamalara Yönelik<br />Çok Sayıda Yönetim Konsolu<br />Dağınık raporlamalar<br />Maliyet ve karışıklık<br />Çok değişik ürünler<br />Beraber çalışma güçlükleri<br />Mevcut IT altyapısı ile zor entegrasyon<br />Güvenlik Çözüm İhtiyaçları<br />
  5. 5. Microsoft GüvenlikÜrünleriÖzellikleri<br />Detaylı<br />Basit<br />Entegre<br />Bütünleşik Gözlem ve Analiz<br />Yönetim Konsollarının azalması<br />Kolay Yaygınlaştırma<br />Kolay Lisanslama<br />Değişik ürünlerle Entegrasyon<br />MS güvenlik ürünleri<br />MS sunucu uygulamaları<br />Mevcut Microsoft IT altyapısı ile entegrasyon<br />AD, SQL, MOM, vs.<br />Uçtan Uca Koruma ve Erişim Kontrol<br />İşletim Sistemi<br />Sunucu Uygulamaları<br />Dış Bağlantı Noktası<br />İçerik<br />
  6. 6. Services<br />Dış Bağlantı<br />Sunucu Uygulama<br />Encrypting File System (EFS)<br />BitLocker™<br />Network Access Protection (NAP)<br />Bilgi Koruma<br />Kullanıcı<br />Kimlik Yönetimi<br />SystemsManagement<br />Guidance<br />Developer Tools<br />Microsoft GüvenlikÜrünAilesi<br />Identıity Lifecycle Manager 2007<br />System Center Certificate Lifecycle Manager <br />Active Directory Federation Services (ADFS)<br />
  7. 7. 7<br />Forefront<br />Microsoft Forefront:<br /><ul><li> DetaylıÇözüm
  8. 8. Entegrasyon
  9. 9. Kolay Yönetim</li></ul>Dış Bağlantı<br />Sunucu Uygulamaları<br />Kullanıcı<br />
  10. 10. Forefront Client Security<br />Spyware ve Virüs Koruması<br />Agent’lariçin tek bir politika <br />Basitlik için tek bir konsol.<br />Detaylı Raporlama<br />8<br />
  11. 11. 9<br />
  12. 12. 10<br />Forefront<br />Microsoft Forefront:<br /><ul><li> DetaylıÇözüm
  13. 13. Entegrasyon
  14. 14. Kolay Yönetim</li></ul>Dış Bağlantı<br />Sunucu Uygulamaları<br />Kullanıcı<br />
  15. 15. Forefront SunucuUygulamaları<br />Forefront ve Antigen Sunucu Uygulamaları Güvenlik Çözümleri, şirketlerin mesajlaşma ve iş birliği sunucularını virüs, worm , spam ve uygunsuz içeriklere karşı koruma altına alır.<br />Birden fazla tarama motoru ile değişik katmanlarda maksimum koruma.<br />Gelişmiş Koruma<br />Microsoft Exchange, Windows-tabanlı SMTP, SharePoint ve Office Communications Sunucuları ile entegrasyon ve yönetim kontolü<br />Entegrasyon ve Kontrol<br />Şirketlerin uygunsuz iletişim ve tehlikeli e-mail eklerinden şirket içi ve dışında korunması<br />Güvenli İçerik<br />
  16. 16. Internet<br />Problem Tek Nokta Hatası<br />Virus<br />Worm<br />Spam<br />A<br />A<br />A<br />A<br />A<br />A<br />A<br />Forefront AntivirüsKorumaSistemleri<br />ISA Sunucusu<br />SMTP Sunucusu<br />A<br />Tek ÜreticiTek Motor<br />SharePoint<br />Exchange<br />Exchange<br />
  17. 17. Internet<br />Problem Yönetim / Maliyet<br />Virus<br />Worm<br />Spam<br />A<br />B<br />B<br />A<br />C<br />E<br />D<br />C<br />Forefront AntivirüsKorumaSistemleri<br />ISA Sunucu<br />SMTP Sunucu<br />Birden Fazla Üretici Birden Fazla Motor<br />SharePoint<br />Exchange<br />Exchange<br />
  18. 18. A<br />B<br />Mesajlaşma ve İşbirliği Sunucuları<br />C<br />E<br />D<br />BirdenFazlaTaramaMotorununGücü<br />Forefront SunucuGüvenlik Ürünleri Endüstrinin önde gelen Antivirüs motorlarını bünyesinde barındırıyor.<br />Gelen Mesajlar birden fazla antivirüs motoru tarafından kontrol ediliyor.<br />
  19. 19. BirdenFazlaTaramaMotorununAvantajları<br />Avantajlar:<br /><ul><li>Yeni tehditlere karşı hızlı cevap verme 1
  20. 20. Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik
  21. 21. Bir motor updateler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması</li></ul>1AVtest.org tarafından yapılan bağımsız araştırmalara göre<br />
  22. 22. Forefront Security for Sharepoint<br />Döküman Kütüphaneleri için Antivirüs Koruması<br /><ul><li>Yüklenen de download edilen dökümanlar için gerçek zamanlı koruma
  23. 23. Manuel ve önceden belirlenmiş zamanlarda tarama yapılması</li></ul>SQL Döküman Kütüphanesi<br />Döküman<br />SharePoint Sunucu<br />İçerik Politikaları Kontrolü<br /><ul><li>Dosya Tiplerine göre kontrol ve engelleme
  24. 24. Kelimelere göre içerik filtrelemesi</li></ul>Kullanıcılar<br />Döküman<br />
  25. 25. Antigen for Instant Messaging<br />Dış Kullanıcılar<br />Anında mesajlaşma oturumlarındaki virüs ve zararlı programları engeller.<br />Mesajlar ve ekleri için gelişmiş içerik kontrolü sağlar.<br />Mesajlarda ve dosyalarda kelime kontrolü<br />Dosya Tipine Göre Filtreleme<br />Firewall<br />Live Communications Server 2005<br />Microsoft Office CommunicatorKullanıcıları<br />Windows Messenger Kullanıcıları<br />
  26. 26. 18<br />Forefront<br />Microsoft Forefront:<br /><ul><li> DetaylıÇözüm
  27. 27. Entegrasyon
  28. 28. Kolay Yönetim</li></ul>Dış Bağlantı<br />Sunucu Uygulamaları<br />Kullanıcı<br />
  29. 29. Güvenli Uygulama Yayınlama<br />Web Erişim Koruması<br />Şube Ağ Geçiti<br />Network’u daha verimli kullanma<br />Şube Ağ Geçiti olarak Caching özelliklerini kullanma ve verimi arttırma<br />IT Altyapısını Koruma<br />İç network’un internetten ve iç Kullanıcıların Internetteki zararlı içerikten korunması <br />Microsoft Uygulama Altyapısını koruma<br />Exchange, SharePoint ve Web Uygulama sunucularını güvenli bir şekilde yayınlama<br />ISA 2006<br />IT altyapısını internet tabanlı tehditlerden koruyan ve kullanıcıların uygulamaları uzaktan güvenli ve hızlı bir şekilde ulaşmasını sağlayan dış bağlantı çözümü.<br />
  30. 30. KurumlarınEndişeleri<br />Kontrol edilmeyen internet erişimi, çalışan verimliliğini düşereceği gibi internetteki trojan, virus, worm gibi kötü niyetli yazılımların iç network’e girmesini sağlıyor.<br />Güvenlik tehditlerinde, firmalar tehditin kaynağını öğrenmek istiyorlar. (kim, hangi bilgisayar, hangi zaman, ve uygulama?)<br />Birçok uygulama ile (e-mail, anında mesajlaşma, dosya paylaşım uygulamaları) şirket bilgileri dışarıya çıkartılabiliyor. <br />Yavaş ve kullanılamayan internet bağlantıları firmaların iş yapışını etkileyebileceği gibi , çalışan verimliliğini de düşürüyor.<br />1<br />2<br />3<br />4<br />Extranet Web Sitesi<br />Dış Web Sitesi<br />DMZ<br />Attacker<br />İÇ NETWORK<br />Internet<br />20<br />
  31. 31. Çözüm<br />DoS, DDoS ve DNS saldırılarına karşı geliştirilmiş korumalar<br />Yüksek Erişebilirlilik için Entegre Network Yük Dağılımı<br />Entegre Uygulama Seviyesi firewall & web proxy<br />Detaylı Alarm ve cevap verme mekanizmaları <br />Attacker<br />DışWeb Sitesi<br />Internet<br />ISA Server 2006 Array<br />İÇ NETWORK<br />Ayarlanabilen Caching Kuralları<br />ISA içine yerleştirilmiş trafik kontrolü (120 protokol)<br />Bağlantı kotalarına göre Worm koruması<br />21<br />
  32. 32. ISA Server 2006 dakiyenilikler<br />ISA 2006 Yeni Özellikler<br />Özelleştirebilir Formlar<br />NTLM, Kerberos, Delegasyonu<br />Web Sunucuları Load Balancing<br />Smartcards, one-time password<br />BITS Caching<br />SharePoint Yayınlama Sihirbazı<br />HTTP Sıkıştırma<br />Single Sign-On<br />Otomatik Link Dönüştürme<br />Merkezi Politika Saklama<br />Active Directory LDAP desteği<br />ISA 2004<br />Manual Link Dönüştürme<br />HTTP Basic Delegasyonu<br />HTTP caching<br />Exchange Yayınlama Sihirbazı<br />Active Directory RADIUS Desteği<br />Şubelerde Politika Saklama<br />Kimlik Kontrolü<br />Hızlandırma<br />Uygulama Erişim<br />22<br />
  33. 33. ISA Server 2006 Appliance<br />http://www.microsoft.com/isaserver/hardware/default.mspx<br />23<br />
  34. 34. Appliance Avantajları<br />Kolay Satın Alma Süreci, Tek yer.<br />Düşük Maliyetli Yaygınlaştırma<br />Daha güvenli, Güçlendirilmiş İşletim sistemi<br />Yönetimi Kolay<br />Birçok Appliance’de özel arayüz<br />Otomatik Yama Yönetimi (bazı modellerde)<br />Fabrika ayarlarına kolay dönüş<br />IT Yöneticileri için Kolay öğrenme<br />Interface sayısının ve performansın belli olması<br />24<br />
  35. 35. 25<br />Forefront<br />Microsoft Forefront:<br /><ul><li>DetaylıÇözüm
  36. 36. Entegrasyon
  37. 37. Kolay Yönetim</li></ul>Dış Bağlantı<br />Sunucu Uygulamaları<br />Kullanıcı<br />
  38. 38. IT Support Center<br />Username:<br />Password:<br />Token: <br />Employee Portal<br />Username:<br />Password: <br />Token:<br />Partner Extranet<br />Username:<br />Password:<br />e-Commerce<br />Username:<br />Password:<br />IT Support<br />Employees<br />Partners<br />Customers<br />Intelligent Application Gateway 2007<br /><ul><li>SSL VPN (IntelligentApplicationGateway 2007)
  39. 39. Web browser kullanarak her yerden erişimin sağlanması
  40. 40. Çalışanlar, müşteriler ve iş ortakları için şirket uygulamalarına kolay erişim
  41. 41. Güvenliği zayıflatmadan şirket politikalarının uygulanması
  42. 42. Son kullanıcıya (managedor not managed) göre maksimum erişim hakkı </li></ul>26<br />
  43. 43. Intelligent Application Gateway 2007<br />Active Directory Entegrasyonu<br />Dosya upload / download Kontrolü<br />Session timeout Özelliği<br />SQL Server<br />Detaylı Gözlem ve Loglama<br />Single sign-on Özelliği<br />Active Directory<br />Dosya Sunucular<br />ISA Server<br />Port 443<br />SSL VPN Bağlantı Özelliği<br />IIS<br />Mobil Cihazlar<br />Bilgi Kaynakları<br />Intelligent Application Gateway™<br />Uygulama Seviyesi Firewall Özelliği<br />Custom Uygulamalar<br />Son kullanıcı Compliance kontrolü<br />Laptop’lar<br />Intranet<br />Uygulama Başına Politika, Authentication ve Authorization Mekanizmaları<br />Kiosk<br />Dış Firewall<br />Politika Tabanlı Intranet Erişimi<br />SharePoint Sunucu<br />Exchange Sunucu<br />
  44. 44. Intelligent Application Gateway - Appliance<br /><ul><li>Microsoft iki OEM iş ortağı ile IAG2007 appliance’ları üretmek için anlaştı.</li></ul>1) Network Engines (www.networkengines.com): NEI<br />2) Celestix (www.celestix.com) <br /><ul><li> OEM iş ortakları 1U IAG2007 appliance’lar üretecekler.
  45. 45. Sunucu Lisansı appliance ile birlikte gelecek ve Sunucu Erişim Lisansları (CAL)</li></ul> Microsoft iş ortaklarından satın alınacak.<br />
  46. 46. Forefront ÜrünBağımlılıkları<br />İstemci<br />Sunucu<br />Dış Bağlantı<br />Forefront Security<br />for SharePoint<br />Ana Ürün<br />ISA Server<br />Intelligent Application<br />Gateway<br />Forefront Client<br />Security<br />Forefront Security <br />for Exchange Server<br />Antigen for IM<br />Agent:<br />Microsoft Windows 2000,<br />XP or Vista or <br />Windows Server 2003<br />Server:<br />Windows Server 2003<br />SQL Server 2005<br />(Standard or Enterprise Ed)<br />and MOM 2005 <br />Microsoft Windows<br />Server 2003<br />Microsoft Office<br />SharePoint Server 2007<br />or Microsoft SharePoint<br />Service v3<br />Microsoft Windows<br />Server 2003<br />Microsoft Live <br />Communication <br />Server 2003 or 2005<br />Microsoft Windows<br />Server 2003<br />Microsoft Windows<br />Exchange Server 2003<br />(Antigen in lieu of FSES)<br />or<br />Microsoft Windows<br />Exchange Server 2007<br />Microsoft Windows<br />Server 2003<br />Only available as <br />appliance /hardware <br />through OEM partners. <br />Gerekli Ürünler<br />
  47. 47. YolHaritası<br />Geçmiş<br />Bugün<br />Gelecek<br />Next Generation Client Security<br />İstemci<br />Next Generation Server Security<br />Sunucu<br />(Beta 2)<br />Next Generation Edge Security :<br /><ul><li> UTM
  48. 48. UAG</li></ul>Dış <br />Bağlantı<br />Entegre Koruma & Yönetim<br />Codename<br />‘Stirling’<br />
  49. 49. Sorularınız<br />31<br />

×