Windows SBS 2008 Üzerinde Exchange Server 2007 Güvenliği veMicrosoft ForeFrontSecurity for Exchange Server<br />Mustafa KA...
Ajanda<br /><ul><li>SPAM Nedir? SPAM Türleri.
Exchange Server 2007 AntiSpam Çözümlerine Bakış.
Exchange Hosted Services Nedir? Nasıl Çalışır?
Connection Filtering – Real Time Block List
Sender ve Recipient Filtering - Sender ID Filtering ve SPF
Content Filtering – Sender Reputation Filtering
Safelist Aggregation - Attachment Filtering
Fore Front Security for Exchange Server
Soru – Cevap</li></li></ul><li>SPAM Nedir?<br />İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak a...
Zengin olma kampanyalarından
Bir görüş yada düşüncelerden  </li></ul>oluşabilir.<br />
SPAM Türleri<br />Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.<br /><ul><li>UCE (Unsolicited...
UBE (Unsolicited Bulk E-Mail)
MMF (Make Money Fast)</li></li></ul><li>SPAM Mailler Nasıl Gelir<br />Spam mailler nasıl gelir,e-mail adresleri nerden eld...
İnternet sayfalarında yayınlan e-mail adreslerinden
Tartışma gruplarından ve usenet (haber grupları) kullanımlarından
Toplu gönderilen e-maillerdeki adreslerden
3.Party mail toplama yazılımlarıyla</li></li></ul><li>İstatistiklerle SPAM<br />Spam e-mail İçerikleri<br />
İstatistiklerle SPAM<br /><ul><li>Spam e-maillerin verdiği mali zararların bir kısmı aşağıda yer almaktadır.
SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.
SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,
2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor
SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor
SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor</li></li></ul><li>Exc...
Exchange Server 2007 AntiSpam Çözümlerine Bakış<br />
Exchange Hosted Services<br />
Exchange Hosted Services Nasıl Çalışır<br />Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Host...
Exchange Hosted Services Yararları<br />Microsoft Exchange Hosted Filtering <br />	Aktif içerik, bağlantı ve kural tabanlı...
Connectiong Filtering<br />Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtrele...
IP Allow List Providers
IP Block List
IP Block List Providers</li></li></ul><li>Real Time Block List<br />RBL "Real Time Block List" yani gerçek zamanlı blok li...
Sender ve Recipient Filtering<br /><ul><li>Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainl...
Upcoming SlideShare
Loading in …5
×

Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server

1,037 views

Published on

Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server’ın tüm detaylarını gösteren sunumdur.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,037
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server

  1. 1. Windows SBS 2008 Üzerinde Exchange Server 2007 Güvenliği veMicrosoft ForeFrontSecurity for Exchange Server<br />Mustafa KARA<br />mustafa.kara@bilgeadam.com<br />Sistem ve Network <br />Bölüm Başkan Yardımcısı <br />BilgeAdam BTA<br />
  2. 2. Ajanda<br /><ul><li>SPAM Nedir? SPAM Türleri.
  3. 3. Exchange Server 2007 AntiSpam Çözümlerine Bakış.
  4. 4. Exchange Hosted Services Nedir? Nasıl Çalışır?
  5. 5. Connection Filtering – Real Time Block List
  6. 6. Sender ve Recipient Filtering - Sender ID Filtering ve SPF
  7. 7. Content Filtering – Sender Reputation Filtering
  8. 8. Safelist Aggregation - Attachment Filtering
  9. 9. Fore Front Security for Exchange Server
  10. 10. Soru – Cevap</li></li></ul><li>SPAM Nedir?<br />İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.<br />Spam maillerin içerikleri <br /><ul><li>Reklam amaçlı tanıtımlardan
  11. 11. Zengin olma kampanyalarından
  12. 12. Bir görüş yada düşüncelerden </li></ul>oluşabilir.<br />
  13. 13. SPAM Türleri<br />Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.<br /><ul><li>UCE (Unsolicited Commercial E-Mail)
  14. 14. UBE (Unsolicited Bulk E-Mail)
  15. 15. MMF (Make Money Fast)</li></li></ul><li>SPAM Mailler Nasıl Gelir<br />Spam mailler nasıl gelir,e-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.<br /><ul><li>Güvenilmeyen site üyeliklerinden
  16. 16. İnternet sayfalarında yayınlan e-mail adreslerinden
  17. 17. Tartışma gruplarından ve usenet (haber grupları) kullanımlarından
  18. 18. Toplu gönderilen e-maillerdeki adreslerden
  19. 19. 3.Party mail toplama yazılımlarıyla</li></li></ul><li>İstatistiklerle SPAM<br />Spam e-mail İçerikleri<br />
  20. 20. İstatistiklerle SPAM<br /><ul><li>Spam e-maillerin verdiği mali zararların bir kısmı aşağıda yer almaktadır.
  21. 21. SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.
  22. 22. SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,
  23. 23. 2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor
  24. 24. SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor
  25. 25. SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor</li></li></ul><li>Exchange Server 2007 AntiSpam Çözümlerine Bakış<br />Kurumsal e-mail kullanımın artmasıyla şirketler güvenlik seviyelerini üst düzeye çıkarma ihtiyacı duydular.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine sunmaktadır.<br />
  26. 26. Exchange Server 2007 AntiSpam Çözümlerine Bakış<br />
  27. 27. Exchange Hosted Services<br />
  28. 28. Exchange Hosted Services Nasıl Çalışır<br />Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Hosted Filtering hemen çalışmaya başlar. Denetlenmesi gereken donanım; satın alınması, yüklenmesi veya yapılandırılması gereken bir yazılım; BT elemanları veya son kullanıcılar için pahalı eğitimlere gerek yoktur<br />
  29. 29. Exchange Hosted Services Yararları<br />Microsoft Exchange Hosted Filtering <br /> Aktif içerik, bağlantı ve kural tabanlı casus yazılımdan koruma ve virüs filtreleme <br />Microsoft Exchange Hosted Archive <br /> E-posta takibi ve regülasyonlar gereği ihtiyaç duyuluyorsa yazışmaların arşivlenmesi hizmeti. <br />Microsoft Exchange Hosted Continuity <br /> Sunucunun hizmet dışı kaldığı zamanlarda kullanmak için tam bir yedek e-posta sistemi <br />Microsoft Exchange Hosted Encryption <br /> Kural tabanlı e-posta şifreleme<br />
  30. 30. Connectiong Filtering<br />Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtreleme metodudur<br /><ul><li>IP Allow List
  31. 31. IP Allow List Providers
  32. 32. IP Block List
  33. 33. IP Block List Providers</li></li></ul><li>Real Time Block List<br />RBL "Real Time Block List" yani gerçek zamanlı blok listesi , yasal olmayan faaliyetlerde bulunan (spam yayan) IP'nin belli süreliğine block listelerde tutulmasıdır.<br />
  34. 34. Sender ve Recipient Filtering<br /><ul><li>Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainlerinin engellenmesi için kullanılır.
  35. 35. Recipient Filtering, alıcılara gönderilen maillerin bloklanması için kullanılır.</li></li></ul><li>Sender ID Filteringe ve SPF<br />Sender ID filtrelemesi domain için e-mail gönderme hakkı olan IP adreslerinin oluşturulduğu SPF kayıtlarının kontrol edilmesi ile sağlanır. Gelen e-mail, ilgili domaine ait IP adresinden gelmiyorsa, IP adresi ile SPF kaydı aynı değilse gelen mail fake maildir.<br />
  36. 36. Content Filtering<br />E-mailin içeriğine göre inceleme yaparak spam maillerin gelmesi engellenir.Mailin SCL değerini aşağıdaki faktörlere göre hesaplar<br /><ul><li>Sözcük analizi
  37. 37. Mesaj büyüklüğü
  38. 38. Anahtar kelimeler</li></li></ul><li>Sender Reputation Filtering<br />Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir<br />
  39. 39. Safelist Aggregation<br />Kullanıcıların Outlook programı yardımıyla Exchange Server 2007 spam veritabanına güvenilir ve güvenilmeyen göndericileri eklemesi yöntemidir<br />
  40. 40. Attachment Filtering<br />Gelen e-maillerdeki eklere göre filtrelemeye olanak sağlayan teknolojidir.<br />
  41. 41. ForeFront Security for Exchange Server <br />
  42. 42. Internet<br />Problem Tek Nokta Hatası<br />Viruses<br />Anti-virus Yaklaşımları<br />Worms<br />Spam<br />A<br />A<br />A<br />A<br />A<br />A<br />A<br />ISA Server<br />SMTP Server<br />A<br />Tek ÜreticiTek Motor<br />SharePoint<br />Exchange<br />Exchange<br />
  43. 43. Internet<br />Problem Yönetim/Maliyet<br />Viruses<br />Anti-virus Yaklaşımları<br />Worms<br />Spam<br />A<br />B<br />B<br />A<br />C<br />E<br />D<br />C<br />ISA Server<br />SMTP Server<br />Çoklu ÜreticiÇoklu Motor<br />SharePoint<br />Exchange<br />Exchange<br />
  44. 44. Çoklu Motor ile Daha Yüksek Güvenlik<br />A<br />B<br />Internal Messaging and Collaboration Servers<br />C<br />E<br />D<br />Forefront Server Security ürününde piyasa liderleri olan antivirüs programlarının motorları entegren olarak çalışmaktadır<br />Aynı anda 5 ürüne ait motor eş zamanlı olarak çalışır.<br />
  45. 45. Çoklu Motor Kullanmanın Avantajları<br />Recent AV-Test.org resultsForefront engine sets and other vendors<br />
  46. 46. B<br />A<br />C<br />D<br />Performans Ayarlaması<br />Önyargı<br />
  47. 47. B<br />A<br />Performans Ayarlaması<br />Önyargı<br />
  48. 48. Enterprise network<br />OtherSMTPServers<br />EdgeTransport<br />HubTransport<br />PBX or VoIP<br /><ul><li>Routing
  49. 49. Hygiene
  50. 50. Routing
  51. 51. Policy</li></ul>I<br />N<br />T<br />E<br />R<br />N<br />E<br />T<br />Unified Messaging <br /><ul><li>Applications:
  52. 52. OWA</li></ul>Voice Messaging<br /><ul><li>Protocols:
  53. 53. ActiveSync, POP, IMAP, RPC / HTTP …</li></ul>Mailbox<br />Fax<br /><ul><li>Programmability:
  54. 54. Web services,
  55. 55. Web parts</li></ul>Mailbox<br />Public<br />Folders<br />ClientAccess<br />ForeFront for Exchange 2007 Topology<br />
  56. 56. Transport Scanning – Inbound Mail<br />I<br />N<br />T<br />E<br />R<br />N<br />E<br />T<br />Edge Server<br />Hub Role<br />Mailbox Role<br />SCAN and STAMP<br />NO SCAN<br />NO SCAN<br />Client<br />Mailbox Role<br />Public Folder<br />
  57. 57. Internet<br />Edge Server<br />Hub Role<br />Mailbox Role<br />SCAN and STAMP<br />NO SCAN<br />NO SCAN<br />Client<br />Mailbox Role<br />NO SCAN<br />Public Folder<br />Transport Scanning – Internal Mail<br />
  58. 58. File FilteringSetting up file filters<br />
  59. 59. File Filtering<br />Custom deletion text<br />TXT<br />EXE<br />DOC<br />DOC<br />JPG<br />BMP<br />JPG<br />BMP<br />Container file before scan<br />Container file after scan<br />EXE<br />Quarantine<br />Filter Rules: Delete *.exeQuarantine<br />
  60. 60. Soru & Cevap<br />
  61. 61. Mustafa KARA<br />http://www.mustafakara.net.tr<br />SBS Resource Site<br />http://www.sbs-2008.com<br />System Center Çözümleri Blogu<br />http://systemcenterblog.wordpress.com<br />

×