Microsoft Forefront Güvenlik Ailesi

Hakan UZUNER - MVP ÇözümParkHakan.uzuner@cozumpark.com

• Microsoft’un Güvenlik Anlayışı• Güvenlik Sorunları• Microsoft Güvenlik Ürünleri• Forefront Güvenlik Ailesi• Sorular

Ajanda

Microsoft’un Güvenlik Anlayışı

Güvenlik ÜrünleriÜrünlerimizde Güvenlik

DNA’mızda Güvenlik

Güvenik Sorunlarına Genel Bakış

Tehditler Daha Tehlikeli

Çok Sayıda Güvenlik Teknolojisi

Kullanım ve Yönetim Zorlukları

Çok değişik ürünler Beraber çalışma güçlükleriMevcut IT altyapısı ile zor entegrasyon

Daha GelişmişKar AmaçlıDaha SıkUygulamalara Yönelik

Çok Sayıda Yönetim KonsoluDağınık raporlamalarMaliyet ve karışıklık

Güvenlik Çözüm İhtiyaçları

BasitDetaylı Entegre

Microsoft Güvenlik Ürünleri Özellikleri

Detaylı Entegre Basit

Uçtan Uca Koruma ve Erişim Kontrol

İşletim Sistemi

Sunucu Uygulamaları

Dış Bağlantı Noktası

İçerik

Değişik ürünlerle Entegrasyon

MS güvenlik ürünleri

MS sunucu uygulamaları

Mevcut Microsoft IT altyapısı ile entegrasyon

AD, SQL, MOM, vs.

Bütünleşik Gözlem ve Analiz

Yönetim Konsollarının azalması

Kolay Yaygınlaştırma

Kolay Lisanslama

Guidance

Developer Tools

SystemsManagement

Services

Bilgi Koruma

Encrypting File System (EFS)

BitLocker™

Kullanıcı

Sunucu Uygulama

Dış Bağlantı

Network Access Protection (NAP)

Active Directory Federation Services

(ADFS)

Kimlik Yönetimi

System Center Certificate Lifecycle

Manager

Identıity Lifecycle Manager 2007

Microsoft Güvenlik Ürün Ailesi

7

Microsoft Forefront:

• Detaylı Çözüm

• Entegrasyon

• Kolay Yönetim

Kullanıcı

Sunucu Uygulamaları

Dış Bağlantı

Forefront

8

• Spyware ve Virüs Koruması

• Agent’lar için tek bir politika

• Basitlik için tek bir konsol.

• Detaylı Raporlama

Forefront Client Security

9

10

Microsoft Forefront:

• Detaylı Çözüm

• Entegrasyon

• Kolay Yönetim

Kullanıcı

Sunucu Uygulamaları

Dış Bağlantı

Forefront

Forefront ve Antigen Sunucu Uygulamaları Güvenlik Çözümleri, şirketlerin mesajlaşma ve iş birliği sunucularını virüs, worm , spam ve uygunsuz içeriklere karşı koruma altına alır.

Birden fazla tarama motoru ile değişik katmanlarda maksimum koruma.

Gelişmiş Koruma

Entegrasyon ve Kontrol

Microsoft Exchange, Windows-tabanlı SMTP, SharePoint ve Office Communications Sunucuları ile entegrasyon ve yönetim kontolü

Güvenli İçerikŞirketlerin uygunsuz iletişim ve tehlikeli e-mail eklerinden şirket içi ve dışında korunması

Forefront Sunucu Uygulamaları

Problem Tek Nokta Hatası

SharePoint

ISA Sunucusu

SMTP Sunucusu

Internet

Virus

Exchange Exchange

Tek ÜreticiTek Motor

WormSpam

A A

A A A

A

A A

Forefront Antivirüs Koruma Sistemleri

Problem Yönetim / Maliyet

SharePoint

ISA Sunucu

SMTP Sunucu

Internet

Virus

Exchange Exchange

Birden Fazla Üretici Birden Fazla Motor

WormSpam

A B

C

A

ED

B C

Forefront Antivirüs Koruma Sistemleri

Forefront Sunucu Güvenlik Ürünleri Endüstrinin önde gelen Antivirüs motorlarını bünyesinde barındırıyor.

Gelen Mesajlar birden fazla antivirüs motoru tarafından kontrol ediliyor.

Mesajlaşma ve İşbirliği Sunucuları

A B C ED

Birden Fazla Tarama Motorunun Gücü

1AVtest.org tarafından yapılan bağımsız araştırmalara göre

Avantajlar: Yeni tehditlere karşı hızlı

cevap verme 1

Anti-virüs motorlarının değişik algoritmaları kullanması sayesinde daha fazla güvenlik

Bir motor updateler için devre dışı kaldığı zaman diğerlerinin korumayı sağlaması

Birden Fazla Tarama Motorunun Avantajları

SQL Döküman Kütüphanesi

Döküman Kullanıcılar

DökümanSharePoint Sunucu

Döküman Kütüphaneleri için Antivirüs Koruması- Yüklenen de download edilen dökümanlar için gerçek

zamanlı koruma- Manuel ve önceden belirlenmiş zamanlarda tarama

yapılması

İçerik Politikaları Kontrolü- Dosya Tiplerine göre kontrol ve engelleme- Kelimelere göre içerik filtrelemesi

Forefront Security for Sharepoint

• Anında mesajlaşma oturumlarındaki virüs ve zararlı programları engeller.

• Mesajlar ve ekleri için gelişmiş içerik kontrolü sağlar.– Mesajlarda ve dosyalarda

kelime kontrolü– Dosya Tipine Göre

Filtreleme

Microsoft Office CommunicatorKullanıcıları

Live Communications Server 2005

Firewall

Dış Kullanıcılar

Windows Messenger Kullanıcıları

Antigen for Instant Messaging

18

Microsoft Forefront:

• Detaylı Çözüm

• Entegrasyon

• Kolay Yönetim

Kullanıcı

Sunucu Uygulamaları

Dış Bağlantı

Forefront

Network’u daha verimli kullanma

Şube Ağ Geçiti olarak Caching

özelliklerini kullanma ve

verimi arttırma

IT Altyapısını Koruma

İç network’un internetten ve iç

Kullanıcıların Internetteki

zararlı içerikten korunması

IT altyapısını internet tabanlı tehditlerden koruyan ve kullanıcıların uygulamaları uzaktan güvenli ve hızlı bir şekilde ulaşmasını sağlayan dış bağlantı çözümü.

Güvenli Uygulama Yayınlama Web Erişim KorumasıŞube Ağ Geçiti

Microsoft Uygulama

Altyapısını koruma

Exchange, SharePoint ve Web

Uygulama sunucularını

güvenli bir şekilde yayınlama

ISA 2006

Manual Link Dönüştürme

Otomatik Link Dönüştürme

SharePoint Yayınlama Sihirbazı

Exchange Yayınlama Sihirbazı

Web Sunucuları Load Balancing

Active Directory LDAP desteği

Single Sign-On

Smartcards, one-time password

Active Directory RADIUS Desteği

NTLM, Kerberos, Delegasyonu

HTTP Basic Delegasyonu

Özelleştirebilir Formlar

Merkezi Politika Saklama

Şubelerde Politika Saklama

HTTP Sıkıştırma

BITS Caching

HTTP caching

Kimlik Kontrolü HızlandırmaUygulama Erişim

ISA

2004

ISA

2006

Yen

i Öze

llikl

er

22

ISA Server 2006 daki yenilikler

23

http://www.microsoft.com/isaserver/hardware/default.mspx

ISA Server 2006 Appliance

24

• Kolay Satın Alma Süreci, Tek yer.• Düşük Maliyetli Yaygınlaştırma• Daha güvenli, Güçlendirilmiş İşletim sistemi• Yönetimi Kolay

– Birçok Appliance’de özel arayüz– Otomatik Yama Yönetimi (bazı modellerde)

• Fabrika ayarlarına kolay dönüş• IT Yöneticileri için Kolay öğrenme• Interface sayısının ve performansın belli olması

Appliance Avantajları

25

Microsoft Forefront:

• Detaylı Çözüm

• Entegrasyon

• Kolay Yönetim

Kullanıcı

Sunucu Uygulamaları

Dış Bağlantı

Forefront

26

SSL VPN (Intelligent Application Gateway 2007)

Web browser kullanarak her yerden erişimin sağlanması

IT Support

Partners

Employees

Customers

IT Support Center

Username:Password:Token:

Employee Portal

Username:Password: Token:

Partner Extranet

Username:Password:

e-Commerce

Username:Password:

Çalışanlar, müşteriler ve iş ortakları için şirket uygulamalarına kolay erişim

Güvenliği zayıflatmadan şirket politikalarının uygulanması

Son kullanıcıya (managed or not managed) göre maksimum erişim hakkı

Intelligent Application Gateway 2007

Intelligent Application Gateway™

Dış Firewall

Port 443

Active Directory

ISA Server

SQL Server

Dosya Sunucular

IIS

Exchange Sunucu

SharePoint Sunucu

Laptop’lar

Single sign-on Özelliği

Active Directory Entegrasyonu

Detaylı Gözlem ve Loglama

Session timeout Özelliği

Son kullanıcı Compliance kontrolü

Custom Uygulamalar

Intranet

Politika Tabanlı Intranet Erişimi

Uygulama Seviyesi Firewall Özelliği

Dosya upload / download Kontrolü

Uygulama Başına Politika, Authentication ve Authorization Mekanizmaları

SSL VPN Bağlantı Özelliği

Intelligent Application Gateway 2007

• Microsoft iki OEM iş ortağı ile IAG2007 appliance’ları üretmek için anlaştı.1) Network Engines (www.networkengines.com): NEI2) Celestix (www.celestix.com)

• OEM iş ortakları 1U IAG2007 appliance’lar üretecekler.• Sunucu Lisansı appliance ile birlikte gelecek ve Sunucu Erişim Lisansları (CAL)

Microsoft iş ortaklarından satın alınacak.

Intelligent Application Gateway - Appliance

Forefront Securityfor SharePointAn

a Ü

rün

Ger

ekli

Ürü

nler

ISA Server Intelligent ApplicationGateway

Forefront ClientSecurity

Agent:Microsoft Windows 2000,

XP or Vista or Windows Server 2003

Server:Windows Server 2003

SQL Server 2005(Standard or Enterprise Ed)

and MOM 2005

Forefront Security for Exchange Server

Microsoft WindowsServer 2003

Microsoft OfficeSharePoint Server 2007or Microsoft SharePointService v3

Microsoft WindowsServer 2003

Microsoft WindowsExchange Server 2003(Antigen in lieu of FSES)orMicrosoft WindowsExchange Server 2007

İstemci Sunucu Dış Bağlantı

Microsoft WindowsServer 2003

Only available as appliance /hardware through OEM partners.

Antigen for IM

Microsoft WindowsServer 2003

Microsoft Live Communication Server 2003 or 2005

Forefront Ürün Bağımlılıkları

Geçmiş

İstemci

Sunucu

Dış Bağlantı

Bugün GelecekNext Generation Client Security

Next Generation Server Security

Next Generation Edge Security :• UTM• UAG

Entegre Koruma & Yönetim

Codename‘Stirling’

(Beta 2)

Yol Haritası

31

Sorularınız