Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro

Informazioni generali Novità del Transport Scanning Novità del Mailbox Scanning Agenda

Roadmap Forefront In Passato Ora Client Server Edge Fine

Protezione e controllo della sicurezza della rete e dell’infrastruttura aziendale Client e Server OS Server Applicativi Edge Piattaforma Forefront

Microsoft Forefront Security for Exchange Server Nuova versione di Antigen for Exchange La licenza Forefront includerà il diritto di utilizzare versioni precedenti di Antigen (e vice versa) Forefront for Exchange Beta è già disponibile per il donwload Antigen 9.0Forefront Security Exchange 2000 Exchange 2003 Exchange 2007

Microsoft Forefront Security for Exchange Nella nuova versione saranno inclusi: Motori Antivirus multipli Attualmente ne sono previsiti nove Sarà possibile selezionarne fino a cinque in contemporanea File filtering Nei ruoli Transport e Store di Exchange 2007 Keyword filtering Nel ruolo Transport Subject line and sender-domain filtering Nel ruolo Store Notifiche

Microsoft Forefront Security for Exchange Non saranno inclusi Motori Antispam (SpamCure, RBLs, mailhost filters) Disclaimer Filtri Subject line e sender/domain nel ruolo Transport ….Perchè? Perchè queste funzionalità saranno parte integrante di Exchange 2007!!!

D A C D B Gestione dei motori AntiVirus: Forefront Bias Settings Max Certainty: utilizza tutti i motori AV (100%) Favor Certainty: utilizza tutti i motori AV disponibili Neutral: usa circa il 50% dei motori AV disponibili Favor Performance: uses 25% dei motori AV disponibili Max Performance: utilizza un solo motore per ogni scansione * I motori antivirus utilizzati non sono sempre gli stessi. Sono scelti dinamicamente tra quelli disponibili.

Altri cambiamenti rispetto ad Antigen 9.0 Modifica del Bias setting“Favor Certainty” In Antigen Utilizza ≈75% dei motori AV disponibili In Forefront Utilizza tutti i motori AV selezionati disponibili Evita la formazione di code SMTP Scan Job rinominato “Transport Scan Job” Tutti i servizi “Antigen” rinominati “Forefront”

Forefront Security e Exchange 2007 Supporta i ruoli Exchange Edge Transport, Hub Transport e Mailbox/Public Folder Il setup riconosce i ruoli attivi nel server Compatibilità 64 bit assicurata Exchange 2007 è 64-bit only Supporta fino a 50 storage groups e database Exchange Più storage groups su di un server saranno controllati da un singolo scan job Antigen ha una configurazione diversa per ciascun storage group

Localizzazione Sarà localizzato in 11 lingue: Brazilian Portuguese, Chinese traditional, Chinese simplified, English, French, German, Italiano, Japanese, Korean, Spanish, Russian Saranno localizzati interfaccia utente, notifiche e Event Log Il Program Log rimarrà in inglese per facilitare le procedure di supporto e troubleshooting

Enterprise network Altri server SMTP Mailbox RoutingHygieneRoutingPolicy Voice Messaging Client Access PBX or VoIP Public Folders Fax Applications: OWA Protocols: ActiveSync, POP, IMAP, RPC / HTTP … Programmability: Web services, Web parts Unified Messaging Edge Transport Hub Transport INTERNETINTERNET INTERNETINTERNET Exchange 2007 Enterprise Topology

Cambiamenti del Transport Scanning Nuova logica di scansione: i messaggi già analizzati non vengono analizzati di nuovo Un messaggio analizzato viene marcato con una “Stamp” Minimizza l’overhead dei motori AV e massimizza le performance Riduce in modo significativo l’impatto di performance sullo store di Exchange È possibile riattivare la scansione in ogni ruolo

Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in arrivo La posta viene analizzata solo nell’Edge Riduce il carico sui ruoli Hub e Mailbox INTERNETINTERNET INTERNETINTERNET

Edge Server Hub Role Mailbox Role Public Folder Client SCAN FAILURE! No stamp. SCAN and STAMP NO SCAN Transport Scanning: Sicurezza Se la scansione nell’Edge non viene eseguita, allora verrà effettuata nell’Hub INTERNETINTERNET INTERNETINTERNET

Edge Server Hub Role Mailbox Role Public Folder Client SCAN e STAMP NO SCAN Transport Scanning: Posta in uscita La scansione avviene nell’Hub È disattivata nello store (Mailbox) e nell’Edge per motivi di performance INTERNETINTERNET INTERNETINTERNET

Edge Server Hub Role Mailbox Role Public Folder Client SCAN and STAMP NO SCAN Transport Scanning: Posta interna Tutta la posta passa per l’Hub e lì avviene la scansione Riduce il carico sul Mailbox role INTERNETINTERNET INTERNETINTERNET

Transport Scanning: Mobile e OWA In passato i dispositivi Mobile e Outlook Web Access accedevano direttamente allo store Exchenge via WebDAV Con Exchange 2007 qualsiasi comunicazione passa per l’Hub Transport Anche il ruolo Client Access comunica con l’Hub Forefront effettuerà quindi la scansione nell’Hub

Transport Scanning: Dettagli tecnici La “Stamp” identifica i messaggi analizzati X-Header nella mail Tre condizioni devono essere verificate: Il messaggio è stato analizzato almeno da un motore AV Non conteneva virus, o eventuali virus son stati rimossi Se è tutto ok, Forefront inserisce il messaggio aggiornato in Exchange Solo le scansioni antivirus sono valide Il File filtering non marca il messaggio con la “Stamp” La modalità Skip:detect non scrive la “Stamp” Rileva i virus ma non li rimuove

La sicurezza della “Stamp Header” E se qualcuno tenta di bypassare l’analisi inserendo già una “Stamp” nel messaggio? Nei ruoli Edge o Hub avviene l’eliminazione di ogni eventuale “Stamp” presente nella posta in arrivo (Internet) I ruoli Edge o Hub elimineranno le “Stamp” nelle in uscita verso l’esterno Non serve che ci siano Stamp in messaggi provenienti da altre aziende… L’unico modo per bypassare il sistema è eseguire codice malevolo direttamente nel server Exchange

Mailbox Scanning: Novità La scansione delle Mailbox nello store Exchange può essere: In Realtime, sempre attiva Schedulata per essere eseguita in background Attivata manualmente Eseguita dopo l’aggiornamento dei motori AV In Forefront Security La scansione Realtime continua è disabilitata di default Migliorate performance e funzionalità della scansione in background

Incremental Background Scan Scansione periodica dello store Exchange Opzioni Scansioni di tutti i messaggi Scansioni dei messaggi ricevuti Nelle ultime 4, 6, 8, 12, 18 ore Negli ultimi 1, 2, 3, 4, 5, 7, 30 giorni Scansione solo dei messaggi con allegati Scansione dei messaggi che non sono stati ancora analizzati È eseguita una volta al giorno e può essere schedulata

Mailbox Background Scan... Prima... Inizia

Mailbox Background Scan... Ora... Mailbox Background Scan... Ora...

Scan on Scanner Update NO Scan on UpdateScan on Update 1. Mail analizzata nell’hub 2. Mail depositata nello store 3. Aggiornamento motore AV 4.4. Mail analizzata nello store 5.6. Valore Stamp Incrementato 6. Mail aperta nel client

In sintesi Sfrutta al meglio i ruoli di Exchange 2007 Utilizza nuove modalità di scansione “Stamp” e nuova architettura permettono di garantire Performance Sicurezza

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

AntiVirus Engines