|
1
|
|
|
2
|
- Estrategia de seguridad
- Anywhere Access vs Seguridad
- Mejoras de seguridad en Exchange Server 2007
- Protegiendo las puertas de entrada
- Suscripción del servidor perimetral
- Protegiendo las comunicaciones
- Comunicación entre servidores
- Conexiones de clientes
- Información confidencial
- Firma digital
- Cifrado de mensajes
- Higiene de mensajes
- Agentes de transporte
- Configuración de filtros
- Identificación de remitente (SenderID)
- Reputación de remitente
- Filtro de contenido y cuarentena
- Ordenando el tráfico
|
|
3
|
- Exchange server 2007 amplia los escenarios de movilidad y acceso
- Outlook Web Access
- Outlook Anywhere (RPC/HTTPS)
- Active Sync (Mobile Access)
- Outlook Voice Access
- Sin embargo esto no significa que se tenga que reducir la seguridad,
privacidad o confidencialidad de las comunicaciones
|
|
4
|
- Protección activa del correo para toda la organización
- Mejor integración de motores Antivirus con VSAPI
- Mensajería confidencial
- Conexiones cifradas y autenticadas entre servidores y clientes a lo
largo de toda la organización, por defecto.
- Soporte para Rights Management
- Cumplimiento de reglas de transporte, control, encriptación y retención
- Alta disponibilidad
- Replicación continua de datos local, en clúster y en espera
|
|
5
|
- Filtro de contenido con tecnología SmartScreen
- Consolida los datos de los filtros de conexión, remitente,
destinatario, reputación de remitente y Sender ID para aplicar el SCL
adecuado
- Filtro de destinatarios con consultas locales en ADAM
- Nuevo filtro de reputación de remitente
- Calcula la veracidad del remitente analizando sesiones SMTP, contenidos de
mensajes, verificaciones de Sender ID y comportamiento
- Listas seguras de Outlook se agregan al Edge Transport Server
(update-safelist)
|
|
6
|
- Se introduce el concepto de agentes de transporte
- Componentes de software administrados que realizan tareas en respuesta
a un evento de aplicación
- Soporte de “Antivirus Stamping”
- Reduce el volumen de escaneos a lo largo de la organización
- Integración de control y filtrado de ficheros adjuntos
|
|
7
|
- Una buena estrategia de seguridad consiste en:
- Aplicar un modelo de seguridad en capas
- Cifrar comunicaciones y mensajes
- Implementar servicios de detección y filtrado
- Implementar servicios de recuperación rápida
- Autenticar equipos y usuarios
- Realizar una gestión adecuada de actualizaciones se seguridad
|
|
8
|
- Suscripción del servidor perimetral
- Actúa como pasarela SMTP con filtrado en varios niveles
- Fortalece la seguridad la cadena de transporte
- Se instala en un servidor independiente, sin ninguna relación con del
Directorio Activo o el dominio
- Incluye servicios de autenticación mediante ADAM, el cual se sincroniza
con el Directorio Activo
- Se implanta como primera capa fortificada
|
|
9
|
|
|
10
|
- Comunicación de servidores
- De Edge a Edge: Meter las postales en sobres (por defecto)
- Soporte de TLS + Autenticación por certificados
- Soporte de Message Level Security (MLS)
- De Edge a Hub
- Autenticación mutua y cifrado mediante TLS
- Negociada durante el proceso Edgesync
- De Hub a Hub
- Todo el correo interno es enviado a través de canales autenticados y
cifrados mediante Kerb / TLS
|
|
11
|
- Comunicación de clientes
- SSL / TLS permite establecer canales seguros, cifrados y autenticados
para el transporte de mensajes o el acceso de clientes
- Reduce el riesgo de robo de credenciales y robo de información privada
- Requisitos:
- Entidad certificadora raíz de confianza
- Certificados de servidor
- Servicios y clientes que soporten SSL/TLS
- Ámbito de aplicación:
- SMTP
- POP3
- OWA, ActiveSync, Outlook Anywhere
|
|
12
|
- Firma digital y cifrado de mensajes
- Permite el envío y recepción de mensajes cifrados y firmados
- Reduce el riesgo de suplantación de identidad, modificación del mensaje
y robo de información privada
- Requisitos:
- Entidad certificadora raíz de confianza
- Certificados de usuario
- Clientes que soporten S/MIME
- Ámbito de aplicación
- Outlook 2003 / 2007
- OWA 2003 / 2007
- ActiveSync (Pocket Outlook en Windows Mobile 5.0 MSFP, 6.0 y 6.1)
- Outlook Express
- Otros
|
|
13
|
|
|
14
|
- Agentes de transporte
- Componentes de software administrados que realizan tareas en respuesta
a un evento de aplicación
|
|
15
|
- Configuración de filtros
- Reduce el riesgo de recepción de SPAM, denegación de servicio y reduce
la carga de trabajo de filtrado
- Requisitos
- Edge Transport Server, Hub Transport Server
- Componentes en Exchange Server 2007
- Filtro de aceptación y bloqueo de direcciones IP
- Filtro de aceptación y bloqueo con proveedores RBL
- Filtro de remitentes
- Filtro de destinatarios
- SenderID
- Reputación de remitente
- Filtro de contenido
|
|
16
|
- Filtro de identificación de remitente
(Sender ID)
- Aumenta la capacidad de detección de correo no deseado
- Reduce la capacidad
de suplantación de
identidad
- El resultado se envía
al agente de filtro de
contenido
|
|
17
|
- Reputación de remitentes
- Se bloquean mensajes de acuerdo con las características del remitente.
- Análisis de HELO/EHLO
- Búsqueda de DNS inversa
- Análisis de clasificaciones SCL de los mensajes de un remitente en
particular
- Prueba de proxy abierto del remitente
- Examina todas las estadísticas y calcula el SRL (Sender´s Reputation
Level) de cada remitente
|
|
18
|
- Filtro de contenido y cuarentena
- El agente utiliza la tecnología SmartScreen de Microsoft para evaluar
el contenido de un mensaje y asignar una clasificación de confianza de
correo no deseado para cada mensaje (SCL).
- Se pueden ajustar los niveles de forma más precisa.
- Umbral de rechazo
- Umbral de eliminación
- Umbral de cuarentena
- Se puede filtrar por palabras clave
- La cuarentena reduce el riesgo de perder mensajes legítimos.
|
|
19
|
- Reglas de transporte
- Edge Transport y Hub Transport server permiten controlar el flujo de
mensajes de acuerdo a reglas propias de la organización.
- Permite cumplir con normas, leyes y directivas que obligan un
tratamiento especial de los mensajes según sus características.
|
|
20
|
|
|
21
|
- Suscripción gratuita en technews@informatica64.com
|
|
22
|
- Informática 64
- http://www.informatica64.com
- i64@informatica64.com
- +34 91 146 20 00
- Joshua Sáenz G.
- jsaenz@informatica64.com
- www.saenzguijarro.com
|
Notas
