La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forefront Security for Office Communication Server Emanuele Bianchi Security Technology Specialist.

Presentazioni simili


Presentazione sul tema: "Forefront Security for Office Communication Server Emanuele Bianchi Security Technology Specialist."— Transcript della presentazione:

1 Forefront Security for Office Communication Server Emanuele Bianchi Security Technology Specialist

2 Forefront Server Security Protezione dei sistemi di collaborazione Sistemi di protezione Antimalware Content Filtering Integrazione con OCS Risorse Agenda

3 Forefront Server Security

4 Protezione completa Virus Worm Contenuto Inappropriato Virus Worm Spam Office Communication Server Utenti Internet Exchnage EdgeServer TMGServer SharePoint Server Exchange Server EDGE MESSAGING COLLABORATION

5 Protezione avanzata Singola soluzione con molteplici tecnologie di protezione Eliminazione Single Point of Failure Tecnologia consolidata Server di messaggistica e collaborazione A B C E D

6 Protezione dei sistemi di collaborazione

7 Collaborazione sicura Complementare la protezione in essere nei sistemi di messaggistica Integrare la sicurezza già presente in OCS Rimuovere Malware Controllare il contenuto delle chat File scambiati Messaggi scambiati

8 Forefront per OCS Forefront Security per OCS permette di rendere più sicura linfrastruttura di collaborazione filtrando il traffico: IM, Group IM Con utenti interni ed esterni allorganizzazione Forefront può essere utilizzato: con OCS standard ed Enterprise con OCS 2007 e OCS 2007 R2

9 Ruoli OCS protetti Federated (Trusted) Organization Internet Public IM Networks Access Edge ServerDirector ServerFront-End Server Internal Users Remote Users

10 Componenti di protezione

11 Protezione Antimalware Forefront Security per OCS integra e viene licenziato con 5 motori antivirus per la miglior protezione possibile Riduzione finestra di esposizione Protezione 24/7 Rimozione di worm e spyware

12 Confronto aggiornamento signature 1 WildList Number Malware Name Forefront Set Vendor A*Vendor B*Vendor C* 07/08 autorun_itw412.ex_** /08 autorun_itw416.ex_ /08 ircbot_itw456.ex_ /08 magania_itw2.ex_ /08 magania_itw4.ex_ /08 onlinegames_itw512.ex /08 onlinegames_itw521.ex /08 onlinegames_itw522.ex /08 onlinegames_itw527.ex /08 onlinegames_itw536.ex /08 rbot_itw2662.ex_ /08 vaklik_itw11.ex_ /08 vaklik_itw27.ex_ /08 vaklik_itw33.ex_ /08 agent_itw66.ex_ /08 autorun_itw433.ex_ /08 ircbot_itw459.ex_ /08 pushbot_itw8.ex_ /08 slenfbot_itw19.ex_ /08 slenping_itw2.ex_ /08 vaklik_itw55.ex_ /08 zbot_itw16.ex_ /08 agent_itw67.ex_ /08 autorun_itw444.ex_ /08 sdbot_itw2682.ex_ / _zbot_itw17.ex_ * Include signature beta ** 0.00 identificazione proattiva euristica 1 Source: AV-Test.org 2008 (www.av-test.org) = Meno di 5 ore = Da 5 a 24 ore = Più di 24 ore

13 Tempi di risposta medi

14 Filtraggio degli allegati Tipologia di filtro In base alla reale tipologia del file Al nome o estensione Alla dimensione alla direzione (in/out) del messaggio Combinazioni Supporto per wildcards, es. *curriculum*.doc Azioni Skip detect Traccia levento ma non ferma il file Delete Rimuove il documento e lo sostituisce con una nota Block Rimuove il messaggio

15 Gestione archivi Forefront analizza i file ZIP e le altre tipologie di archivi ed elimina solo i file corrotti allinterno dellarchivio Regola di filteraggio: Delete *.exe Quarantine Archivio prima della scansione EXEDOC JPGBMP Archivio dopo la scansione TXTDOC JPGBMP Testo di notifica Quarantena EXE

16 Filtraggio dei contenuti Parole contenute nei messaggi chat o nei file text based scambiati Possibilità di utilizzare operatori logici per definire regole anche complesse _AND_ _NOT_ _ANDNOT_ _WITHIN[#]OF_ _HAS[#]OF_ Utilizzo di regole case sensitive o case insensitive Dizionari prepopolati

17 Filtraggio dei contenuti Possono essere definite le seguenti azioni: Skip: identificazione e log Block: rimozione del messaggio Gli amministratori possono: Definire utenti a cui i messaggi non saranno filtrati, sfruttando Sender/Recipient Allow Lists Applicare i filtri ai messaggi IM in ingresso, uscita o scambiati internamente

18 Integrazione con OCS

19 Analisi dei file Il trasferimento file avviene come traffico P2P tra due istanze di OC FOCS monitora i messaggi SIP usati per negoziare il trasferimento file al fine di ridirigere il traffico al server FOCS Lanalisi di file scambiati con IM pubblici avviene sul server Access Edge

20 Virus Scanning Il flusso di messaggi SIP è rediretto attraverso FSOCS I messaggi puliti e i file da trasferire sono marcati e inoltrati attraverso OCS I file infetti sono bloccati o messi in quarantena Una notifica è inviata al mittente e allamministratore OCS 2007 SIP Message Stream IMIM IMIM Quarantine NotificationNotification

21 SIP Message Scanning FSOCS riconosce i seguenti content type SIP supportati da OCS 2007 e 2005: Plain Text Rich Text Format (default) Mime-Multipart Alternative ISF (Ink Serialized Format)/GIF FSOCS analizza content types sconosciuti che possono essere inviati da client custom creati con lSDK di UCC FSOCS può essere configurato per bloccare content type non noti

22 Notifiche FSOCS invia notifiche quando viene identificato del malware o una comunicazione viene bloccata da policy di filtering La notifica può essere differente per utenti interni ed esterni Lamministratore riceve una mail Il mittente (e il destinatario) riceve un messaggio IM User IM Notification

23 Risorse

24 Risorse Forefront Security for OCS Versione di valutazione Risorse tecniche Blog del Product Team

25 © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Scaricare ppt "Forefront Security for Office Communication Server Emanuele Bianchi Security Technology Specialist."

Presentazioni simili


Annunci Google