Securitate retea: Exchange Server Advanced Security

Securitatea comunicatiilor este un aspect cheie si una din preocuparile crescande ale organizatiilor

Problemele cu care se confrunta orice companie pot fi incadrate intr-una dintre aceste categorii:

  • Spam-ul: volumul acestuia a crescut la 94% din totalul emailurilor primite, iar tehnicile folosite sunt evolutive;
  • Atacuri cu virusi: incidentele malware si folosirea atasamentelor si a spamului pentru a trimite virusii sunt din ce in ce mai asidue;
  • Integritatea datelor e mai importanta decat oricand: e mai importanta decat oricand : scurgerile referitoare la protectia datelor.

Exchange Server 2010 raspunde tuturor acestor probleme prin functionalitatile de securitate avansata incluse.

  • Instrumente anti-spam: Server dedicat acestui rol e Edge server care tine spamul in afara retelei companiei si care foloseste filtre multiple pentru eficienta procesarii acestora;
  • Solutii anti-virus: care acopera atat scenariile on-premises dar si pe cele in regim de hosting via infrastructura extensibila;
  • Protectia datelor cu ajutorul optiunilor extinse de criptare: traficul in retea automat criptat la care se adauga protectie suplimentara prin securizare S/MIME si IRM – managementul drepturilor asupra citirii/transmiterii/editarii mesajelor etc.
  1. Comunicarea in interiorul si exteriorul retelei:
    • Client-to-Server: Secure Socket Layer (SSL) – protectie la nivelul fiecarui desktop si a acceselor acestuia catre server;
    • Server-to-Server: Transport Layer Security (TLS) – protectie pe parcursul transportului informatiilor;
    • Perimeter-to-Perimeter: Opportunistic TLS (encryption) – multi client folosesc hardware pentru WAN Optimization Controller, care comprima traficul ( SMTP, FTP,HTTP) dintre diverse locatii ale retelei;
    • TLS permite criptarea comunicatiilor inclusive intre aceste birouri teritoriale si permite certificarea SSL.
  2. Criptarea mesajelor
    Criptarea S/MIME (Secure Multipurpose Internet Mail Extensions) permite utilizatorilor sa trimita mesaje semnate si criptate de pe orice dispozitiv catre orice dispozitiv, protejand destinatarul gratie sistemului detectie si protectie in tranzit cat si prin validarea autenticitatii expeditorului.
    Expeditorul la randul lui are certitudinea ca doar destinatarii alesi pot citi mesajele trimise de el.
    • Pe PC-uri – folosind Outlook sau Outlook Web App (OWA);
    • Pe navigatoare Internet (browsers– folosind OWA);
    • Pe telefoane mobile – care folosesc sistem de operare Windows Mobile 5.0 sau superior folosind Exchange ActiveSync. Acestea pot folosi certificate instalate local sau pot folosi Smart card cu cititor extern.
  3. IRM – Drepturi de management a informatiilor

    IRM asigura protectie si control asupra a cui poate accesa, retransmite, imprima, copia date confidentiale sau sensibile indiferent unde sunt transmise informatiile( interiorul sau exteriorul organizatiei). Expeditorul poate controla la nivelul fiecarui mesaj cine sunt destinatarii si ce actiuni pot intreprinde acestia asupra informatiei primite.

    IRM se poate aplica la nivelul fiecarui mesaj, la nivel de transport sau la nivel de server pe baza diverselor criterii care pot fi expeditor, destinatar, continut, atasamente sau alte atribute. Cautarea IRM permite indexarea acestor mesaje la nivelul fiecarui atribut in parte.

    IRM functioneaza si in interfata web, Outlook Web App.

  4. Filtrare Anti-Spam

    Rolul Edge Server a evoluat si acum ocupa un rol distinct in cadrul topologiei, este situat in afara firewall filtreaza virusii si spamul inainte ca mesajele sa ajunga in infrastructura interna. El este izolat de Active Directory pentru a inchide accesul atacurilor hackerilor. Pentru identificare utilizatori foloseste o versiune simplificata read-only a Active Directory (Active Directory Lightweight Directory Services – AD LDS). EdgeSync realizeaza sincronizari unidirectionale de la AD la AD LDS.

    Management simplificat al instrumentelor antispam realizat prin:

    • Filtrarea conectarii;
    • Blocheaza pana la 80% din spamul bazat IP prin liste block/allow( inclusiv liste publice);
    • Filtrare expeditor/ destinatar;
    • Blocheaza pana la 15% din spamul bazat pe liste interne sau pe reputatia expeditorului, care reprezinta de fapt 70% din mesajele primite dupa aplicarea primului filtru de conexiune;
    • Sunt depistate adresele invalide dar si posibilele atacuri spam DHA (generare de adrese in mod aleator pana la identificarea unei adrese valide);
    • Incorporeaza SIDF (Sender ID Framework) solutie utilizata de peste 12 milioane de detinatori de nume de domeniu( adica aproape 50% din emailul legitim la nivel global);
    • Reputatia expeditorului : consta intr-un nivel (SRL)atribuit mesajului functie de datele preexistente despre expeditor ce includ HELO/EHLO analize, verificare reversata a DNS, ratinguri SCL si test de Open Proxy.
    • Conexiunile ce urmeaza unui SRL ce scade sub un nivel preconfigurat sunt blocate timp de 48 de ore, permitand diagnosticare si remediere de catre sistem.
    • Filtrare continut
      • Blocheaza pana la 5% din spamul bazat pe liste interne predefinite sau heuristic. Filtrele heuristic atribuie un Spam Score fiecarui mesaj pe baza regulilor ce investigheaza toate atributele mesajului( subiect, expeditor, destinatari, continut etc.);
      • Administratorul poate specifica o cale de carantina sau mutare catre JunkMail;
      • Genereaza un nivel de incredere (Spam Confidence Level) care poate atrage actiuni setate de administrator functie de scorul obtinut si foloseste de asemenea Intelligent Message Filter (IMF);
      • Actualizari automate bisaptamanale sunt realizate via Microsoft Antispam Update Service;
      • Filtrare suplimentara cu ajutorul EdgeSync;
      • Expeditorii autorizati/blocati sunt agregati in liste;
      • Listele sunt sincronizate cu filtrele de continut ale Edge Transport Server;
      • Sincronizarile se fac atat pentru Outlook cat si pentru Outlook Web App;
      • Odata trecut prin toate cele 3 filtre un mesaj este livrat catre serverele Mailbox din interiorul firewall. Exista filter si la nivelul fiecarui client intern.
  5. Protectie Anti-Virus

    API (MEX si Virus Scanning) avansate care permite integrarea celor mai bune solutii anti-virus:

    • La nivel de Edge– pentru oprire virusi inainte de intrarea in retea;
    • La nivel de Hub – pentru protejarea serverelor ce gestioneaza casutele de email;
    • La nivel de Casute email- care scaneaza virusii latenti.

    Protectie premium cu Forefront: Clientii care achizitioneaza Entreprise CAL primesc si Microsoft Forefront Protection for Exchange Server care contine:

    • Motoare multiple de scanare anti-malware;
    • Premium anti-spam – care include update-uri continue de scanare continut si reputatie IP;
    • On-premise, gazduit sau optiuni hibride pentru TCO redus;
    • Consola de management unificat pentru Exchange, FSE, FOSE.
  6. Management in timp real pentru 0 zile cu atacuri

    Perioada de timp in care un virus ramane necunoscut si nerezolvat se numeste amenintarea Zero-Day virus.

    Regulile de transport care ruleaza pe serverul cu rol de Edge Transport este construit a.i. sa ajute la gestionarea acestor amenintari pentru virusuri existente si noi.

    Agentul de reguli Edge care ruleaza pe Edge Transport Server ajuta la controlul numarului de mesaje nedorite care pot intra in organizatie.

    Daca reteaua interna este compromisa, acest agent poate aplica reguli pe mesajele care ies din organizatie. Astfel se previne transmiterea in afara retelei a mesajelor de la calculatoarele infectate.

    Noi virusi apar in fiecarezi, producatorii de solutii informatice trebuind sa identifice virusul sa creeze un update al solutie software existente si sa transmita aceste solutii catre clientii lor. Asta introduce o bresa in protectia organizatiei.

    Agentul de reguli Edge este construit sa reduca impactul acestor riscuri.

    El permite configurarea de conditii si exceptii ce permit identificarea atat a mesajelor dorite si nedorite si actionarea personalizat functie de fiecare categorie in parte.

Ca un sumar, securitatea introdusa de Exchange Server 2010:

  • Protectie superioara a datelor gratie criptarii automate atat a retelei cat si a fiecarui mesaj in parte;
  • Izolarea spamului cu ajutorul solutiilor integrate de filtrare si a actualizarilor continue;
  • Utilizarea API avansate pentru a integra cele mai bune si avansate solutii software anti-virus.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: www.clubitc.ro