windows small business server 2008 Üzerinde exchange server 2007 güvenliği ve forefront security...
DESCRIPTION
Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server’ın tüm detaylarını gösteren sunumdur.TRANSCRIPT
![Page 1: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/1.jpg)
Windows SBS 2008 Üzerinde Exchange Server 2007 Güvenliği ve Microsoft ForeFront Security for Exchange ServerMustafa [email protected]
Sistem ve Network
Bölüm Başkan Yardımcısı
BilgeAdam BTA
![Page 2: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/2.jpg)
Ajanda• SPAM Nedir? SPAM Türleri.• Exchange Server 2007 AntiSpam
Çözümlerine Bakış.• Exchange Hosted Services Nedir? Nasıl
Çalışır?• Connection Filtering – Real Time Block List• Sender ve Recipient Filtering - Sender ID
Filtering ve SPF• Content Filtering – Sender Reputation
Filtering• Safelist Aggregation - Attachment Filtering• Fore Front Security for Exchange Server • Soru – Cevap
![Page 3: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/3.jpg)
SPAM Nedir?
İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.
Spam maillerin içerikleri
• Reklam amaçlı tanıtımlardan
• Zengin olma kampanyalarından
• Bir görüş yada düşüncelerden
oluşabilir.
![Page 4: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/4.jpg)
SPAM Türleri
Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.
• UCE (Unsolicited Commercial E-Mail)
• UBE (Unsolicited Bulk E-Mail)
• MMF (Make Money Fast)
![Page 5: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/5.jpg)
SPAM Mailler Nasıl Gelir
Spam mailler nasıl gelir,e-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.
• Güvenilmeyen site üyeliklerinden• İnternet sayfalarında yayınlan e-mail
adreslerinden• Tartışma gruplarından ve usenet (haber
grupları) kullanımlarından• Toplu gönderilen e-maillerdeki adreslerden• 3.Party mail toplama yazılımlarıyla
![Page 6: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/6.jpg)
İstatistiklerle SPAM
Spam e-mail İçerikleri
Ürün 2003 Yılı
2004 Yılı
Değişim
Porno/ Sex %30 %41 + %11
Sigorta Hizmetleri % 1 %4 + %3
Bitki / ilaç %8 %10 + %2
Finansal %12 %13 + %1
Seyahat / Kumar %2 %3 + %1
Saadet Zincirleri %8 %7 - %1
Haberler %9 %6 + %3
Şüpheli Ürünler %20 %10 -%10
Diğerleri %10 %8 -%2
![Page 7: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/7.jpg)
İstatistiklerle SPAM
• Spam e-maillerin verdiği mali zararların bir kısmı aşağıda yer almaktadır.
• SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.
• SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,
• 2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor
• SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor
• SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor
![Page 8: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/8.jpg)
Exchange Server 2007 AntiSpam Çözümlerine Bakış
Kurumsal e-mail kullanımın artmasıyla şirketler güvenlik seviyelerini üst düzeye çıkarma ihtiyacı duydular.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine sunmaktadır.
![Page 9: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/9.jpg)
Exchange Server 2007 AntiSpam Çözümlerine Bakış
![Page 10: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/10.jpg)
Exchange Hosted Services
![Page 11: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/11.jpg)
Exchange Hosted Services Nasıl Çalışır
• Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Hosted Filtering hemen çalışmaya başlar. Denetlenmesi gereken donanım; satın alınması, yüklenmesi veya yapılandırılması gereken bir yazılım; BT elemanları veya son kullanıcılar için pahalı eğitimlere gerek yoktur
![Page 12: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/12.jpg)
Exchange Hosted Services Yararları
Microsoft Exchange Hosted Filtering Aktif içerik, bağlantı ve kural tabanlı casus yazılımdan koruma ve virüs filtreleme
Microsoft Exchange Hosted Archive E-posta takibi ve regülasyonlar gereği ihtiyaç duyuluyorsa yazışmaların arşivlenmesi hizmeti.
Microsoft Exchange Hosted Continuity Sunucunun hizmet dışı kaldığı zamanlarda kullanmak için tam bir yedek e-posta sistemi
Microsoft Exchange Hosted Encryption Kural tabanlı e-posta şifreleme
![Page 13: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/13.jpg)
Connectiong Filtering
Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtreleme metodudur
• IP Allow List• IP Allow List Providers• IP Block List• IP Block List Providers
![Page 14: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/14.jpg)
Real Time Block List
RBL "Real Time Block List" yani gerçek zamanlı blok listesi , yasal olmayan faaliyetlerde bulunan (spam yayan) IP'nin belli süreliğine block listelerde tutulmasıdır.
![Page 15: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/15.jpg)
Sender ve Recipient Filtering
• Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainlerinin engellenmesi için kullanılır.
• Recipient Filtering, alıcılara gönderilen maillerin bloklanması için kullanılır.
![Page 16: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/16.jpg)
Sender ID Filteringe ve SPF
Sender ID filtrelemesi domain için e-mail gönderme hakkı olan IP adreslerinin oluşturulduğu SPF kayıtlarının kontrol edilmesi ile sağlanır. Gelen e-mail, ilgili domaine ait IP adresinden gelmiyorsa, IP adresi ile SPF kaydı aynı değilse gelen mail fake maildir.
![Page 17: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/17.jpg)
Content Filtering
E-mailin içeriğine göre inceleme yaparak spam maillerin gelmesi engellenir.Mailin SCL değerini aşağıdaki faktörlere göre hesaplar
• Sözcük analizi• Mesaj büyüklüğü• Anahtar kelimeler
![Page 18: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/18.jpg)
Sender Reputation Filtering
Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir
![Page 19: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/19.jpg)
Safelist Aggregation
Kullanıcıların Outlook programı yardımıyla Exchange Server 2007 spam veritabanına güvenilir ve güvenilmeyen göndericileri eklemesi yöntemidir
![Page 20: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/20.jpg)
Attachment Filtering
Gelen e-maillerdeki eklere göre filtrelemeye olanak sağlayan teknolojidir.
![Page 21: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/21.jpg)
ForeFront Security for Exchange Server
![Page 22: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/22.jpg)
Problem Tek Nokta Hatası
SharePoint
ISA Server
SMTP Server
Internet
Viruses
Anti-virus Yaklaşımları
Exchange
Exchange
Tek ÜreticiTek Motor
Worms
Spam
A A
A A A
A
A A
![Page 23: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/23.jpg)
Problem Yönetim/Maliyet
SharePoint
ISA Server
SMTP Server
Internet
Viruses
Anti-virus Yaklaşımları
Exchange
Exchange
Çoklu ÜreticiÇoklu Motor
Worms
Spam
A B
C
A
ED
B C
![Page 24: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/24.jpg)
Çoklu Motor ile Daha Yüksek Güvenlik
Forefront Server Security ürününde piyasa liderleri olan antivirüs programlarının motorları entegren olarak çalışmaktadır
Aynı anda 5 ürüne ait motor eş zamanlı olarak çalışır.
Internal Messaging and Collaboration Servers
A B C ED
![Page 25: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/25.jpg)
Çoklu Motor Kullanmanın Avantajları
Recent AV-Test.org resultsForefront engine sets and other vendors
![Page 26: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/26.jpg)
Performans Ayarlaması
A
B
C
D
Önyargı
![Page 27: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/27.jpg)
Performans Ayarlaması
Önyargı
A
B
![Page 28: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/28.jpg)
Mailbox
ClientAccess
Unified Messaging
EdgeTransport
HubTransport
Enterprise networkOtherSMTP
Servers
Mailbox
Routing
Hygiene Routing Policy
Voice Messaging
PBX or VoIP
PublicFolders
Fax
Applications:- OWA
Protocols:- ActiveSync, POP,
IMAP, RPC / HTTP …
Programmability:- Web services, - Web parts
ForeFront for Exchange 2007 Topology
INTERNET
![Page 29: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/29.jpg)
INTERNET
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
Client
SCAN and STAMP
NO SCAN NO SCAN
Transport Scanning – Inbound Mail
![Page 30: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/30.jpg)
Edge Server Hub Role Mailbox Role
Mailbox Role
Public Folder
Client
SCAN and STAMP
NO SCAN NO SCAN
NO SCAN
Transport Scanning – Internal Mail
Internet
![Page 31: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/31.jpg)
File FilteringSetting up file filters
![Page 32: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/32.jpg)
Filter Rules: Delete *.exeQuarantine
File Filtering
Container file before scan
EXE DOC
JPGBMP
DOC
JPGBMP
TXT
Container file after scanEXE
Quarantine
Custom deletion text
![Page 33: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/33.jpg)
Soru & Cevap
![Page 34: Windows Small Business Server 2008 Üzerinde Exchange Server 2007 Güvenliği ve ForeFront Security For Exchange Server](https://reader033.vdocuments.net/reader033/viewer/2022061116/54661e54af795979338b5087/html5/thumbnails/34.jpg)
Mustafa KARAhttp://www.mustafakara.net.tr
SBS Resource Sitehttp://www.sbs-2008.com
System Center Çözümleri Bloguhttp://systemcenterblog.wordpress.com