Seguridad en MS Exchange 2003

Slides:



Advertisements
Presentaciones similares
TNT Enfoques para combatir el correo no deseado en un entorno Exchange.
Advertisements

Técnicas de detección de SPAM
Intranets P. Reyes / Octubre 2004.
para Exchange Archivo del correo interno y externo
Symantec Mail Security for Microsoft Exchange Raul Bazan
El problema del spam Raul Bazan iSoftland. # El problema del spam Contenido El problema del spam Descripción del ciclo de vida del spam Elección de una.
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Sistemas de Información
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Rafael Reyes Program Manager Windows Server System / Microsoft LATAM
Ramón de Diego Support Specialist
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Microsoft Office System Planificando la estructura de su información usando Microsoft SharePoint Portal Server 2003 José Alberca Acosta Consultor
Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Microsoft SQL Server 2005 Integration Services
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Cuentas de correo, alías y buzones de correo.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
Introducción a los servicios Web
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
SonicWALL Security Soluciones de seguridad en el correo electrónico Seminario comercial.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial
Clientes DNS (Resolutores – “resolvers” de nombres) .
1 Consigna 2006 UPV/EHU Consigna David Fernández Acin CIDIR Bizkaia Euskal Herriko Unibertsitatea / Universidad del País Vasco XXII.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
POP3 UCLV Mapas Conceptuales para la enseñanza de Redes de Computadoras.
ANTISPANT ELABORADO POR: ANGIE PAOLA PALACIOS INSTITUCION EDUCATIVA DEBORA ARANGO PEREZ ARTICULACIÓN CON LA MEDIA TÉCNICOS EN SISTEMAS 2014.
ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.
Correo electrónico Internet
¿Por qué vender Mdaemon si eres distribuidor de TI? - Tel. 902·39·39·39 - MDaemon.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
La importancia de llegar al Inbox Eliane Yumi Iwasaki Senior Marketing Manager - LATAM.
BASE DE DATOS EN LA WEB.
Norman SecureTide Potente solución de nube para detener el spam y las amenazas antes de que lleguen a su red.
RESUMEN CAPITULO 6.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
es un programa encargado de conectarse a internet desde tu computadora, conectarse a tu correo electronico (como hotmail, yahoo, gmail, etc), descargar.
Cuentas de usuarios y grupos en windows 2008 server
Interbel Software Expertos en Soluciones y Software de Internet - Tel. 902·39·39·39 - MDaemon AntiSpam.
 Cada vez existen más amenazas informáticas a las cuales estamos vulnerables de cualquier ataque o infección por la gran demanda de usuarios que hay.
Microsoft Outlook. Es un programa de organización ofimática y cliente de correo electrónico de Microsoft, y forma parte de la suite Microsoft Office.ofimáticacorreo.
 Outlook, en computación, o mejor dicho; en informática, es un programa encargado de conectarse a internet desde tu computadora, conectarse a tu correo.
Tema 6 – Servicio de Correo Electrónico
File Transfer Protocol.
Ing. Elizabeth Guerrero V.
Punto 2 – Elementos de Correo Juan Luis Cano. Para que una persona pueda enviar un correo a otra, cada una ha de tener una dirección de correo electrónico.
Registros de recursos DNS.
Seguridad – Auditoria - Administración DefenderMX FSL ( Fort System Ltd ) Presentación Asesor Técnico Comercial: Ignacio Aras,
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
Servidores. ¿Qué es un servidor? Servidor de Aplicación Servidor de impresión Servidor de base de datos Servidor de correo Servidor de Internet Servidor.
¿Qué es un ? El correo electrónico o fue una de las primeras aplicaciones creadas para Internet y de las que más se utilizan. Éste medio.
1     Sistema de gestión de contactos PARQUE E Miércoles, 29 de Abril de 2015   
TECNOLOGIAS INTEGRADAS DE INTERNET. CIRLEY CASTILLO MÓNICA MANTILLA DERLY VARGAS Aprendices: ING. BLANCA NUBIA CHITIVA Instructora: CENTRO DE INDUSTRIA.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
27 de Septiembre de 2004 Soluciones a problemas cotidianos en la red: Seguridad, virus, correo basura Soluciones integradas de seguridad. IberEscudo.
Transcripción de la presentación:

Seguridad en MS Exchange 2003 Tecnologías AntiSpam Chema Alonso MVP Windows Server Security

Agenda Protección Relay. Filtros Estáticos: Emisor. Destinatario. Filtros de conexión. Filtrado en ISA Server 2004 con Message Screener. Filtrado mediante IMF. Tecnología SmartScreen. SCL. Coordinated Spam Reduction Initiative. Tecnología Sender ID.

Problemática Plataforma Relay de correo: El ataque se produce cuando un usuario malicioso vulnera la seguridad de la plataforma para enviar correo masivo a través de nuestro servidor. Receptor de Correo Spam: Se reciben correos que cargan el rendimiento, reducen la productividad de los empleados y generan gastos directos(sistemas de backup, conexiones GPRS, ancho de banda, soporte...)

Problemática Relay Relay Buzones Pasarela SMTP Exchange Back-End Exchange Front-End No Relay

Soluciones Exchange Server 2003 Opciones de Seguridad para no admitir Relay y, por tanto, no ser plataforma de correo “Spam”. Bloqueo de Relay por defecto para todos los clientes no autenticados. Bloqueo por dominios. Bloqueo por usuarios. Bloqueo por máquinas.

Soluciones Exchange Server 2003 Opciones para detener el correo Spam recibido: Filtro de Remitente. Filtro de Destinatario. Nuevo. Filtro de Conexión en tiempo real. Nuevo. Filtros de Junk e-mail. Nuevo. Listas Autenticadas. Nuevo. IMF. Nuevo.

Soluciones Exchange Server 2003 Filtro de Remitente. (Filtro Estático) Bloquea los mensajes que proceden de determinados usuarios. Filtro de Destinatario (Filtro Estático) Bloquea los mensajes que van dirigidos a determinados destinatarios.

Soluciones Exchange Server 2003 Listas Autenticadas Se discrimina solo a usuarios autenticados para enviar mensajes a listas de correo.

Soluciones Exchange Server 2003 Filtros de Conexión Exchange Server 2003 comprueba en tiempo real si un servidor que está enviando correo está almacenado en una base de datos de servidores nocivos.

Soluciones Exchange Server 2003 Implantación de filtros de conexión Implantamos en un servidor DNS una zona de consulta para almacenar los servidores bloqueados. Ej. [ bloqueados.midominio.com ] Añadimos registros del tipo Configuramos un filtro para que se consulte la zona anterior cada vez que se recibe una conexión de servidor. 13.12.11.10 Host 127.0.0.1

Filtro de Conexión Se envian los mensajes al servidor de BackEnd Se recibe una conexión desde un servidor de correo Se deniega la conexión El servidor FrontEnd consulta la zona DNS de bloqueo. El servidor DNS contesta si existe o no ese registro. Servidor FrontEnd Servidor BackEnd Servidor DNS

Soluciones Exchange Server 2003 Filtros Junk e-mail en Cliente Opciónes de Outlook 2003 El cliente tiene la opción de configurar los correos nocivos. El Servidor y Sw de terceros catalogan los mensajes para entrar en la carpeta de Junk-email. En conexiones de pago por transferencia permite ahorrar costes.

Demo: Filtro de Conexión en MS Exchange Server 2003

Message Screener MS ISA Server 2004 proporciona una serie de filtros de aplicaciones para el control de tráfico. El protocolo SMTP presenta un filtro que realiza el control de los comandos SMTP. MS ISA Server 2004 amplía la funcionalidad del filtro SMTP mediante el Message Screener.

Instalación Message Screener se instala como un componente adicional de MS ISA 2004. Puede ser instalado sobre cualquier servidor que ejecute IIS 5.0 o 6.0 y tenga instalado el Servidor SMTP. No se recomienda su implementación sobre el servidor MS Exchange Server 2003, ya que podría interferir en los filtros propios.

Implantación La implantación puede ser realizada sobre el servidor MS ISA 2004 o sobre otro servidor de Gateway SMTP. En el caso de que la implantación se realizar sobre otro servidor, habría que ejecutar la aplicación SMTPCred.exe, incluida en el CD de MS ISA Server 2004, para indicarle cual es el Servidor MS ISA Server 2004 del que va a tomar los valores de configuración del filtro.

SERVIDOR SMTP PUBLICADO REGLA DE ACCESO ISA SERVER 2004 EXCHANGE 2003 MESSAGE SCREENER ISA SERVER 2004 EXCHANGE 2003 SERVIDOR SMTP PUBLICADO REGLA DE ACCESO ISA SERVER 2004 EXCHANGE 2003 SMTP MESSAGE SCREENER SERVIDOR SMTP PUBLICADO ISA SERVER 2004 EDGE SERVER SMTP- MSG SCREENER SMTP EXCHANGE 2003 SERVIDOR SMTP PUBLICADO REGLA DE ACCESO

Implicaciones En función de los escenarios de implantación, habrá que tener en cuenta las siguientes medidas: Publicar DNS para reconocer los Servidores de correo Internos. Publicar o crear las reglas de acceso necesarias para los servidores SMTP. Establecer conexiones entre servidores SMTP.

Funcionalidades Message Screener aporta mayores funcionalidades controlando: Palabras en cabecera o cuerpo del mensaje. Permite parar Virus difundidos por e-mail cuando aún no hay vacunas. Bloqueos de remitente y dominios. Correos con attachments.

Acciones de Filtrado Cuando se aplica una regla de filtrado se pueden establecer 3 acciones diferentes: Eliminar el mensaje. Retener el mensaje para inspeccionarlo posteriormente. Enviar una notificación a una dirección de correo.

Logs Message Screener crea un registro de información donde podemos comprobar las acciones que ha estado realizando el filtro. El log permite establecer la ruta de inserción de datos y los campos que van a ser registrados. Puede integrarse con monitorizadores de aplicaciones como MicroSoft Operations Manager (MOM).

Demo: Message Screener

Técnicas Detección SPAM Filtrado de Contenido RBLs (Real Time Black Holes) Análisis Heurístico Filtros Bayesianos Checksums IMF SmartScreen

Filtrado de Contenido Muy útil como herramienta de administración de contenido Evita que cierto tipo de palabras y tópicos sen enviados hacia o desde los usuarios Sin embargo, es ineficiente para controlar el SPAM Requiere una atención continua del Administrador (varias horas por día) Algunos simples trucos lo hacen vulnerable Ejemplos: $ave, V*i*a*gr*a, Chëὰρ Existen 105 variantes solo para la letra A! Genera muchos falsos positivos Imposible de utilizar en ciertas industrias

RBLs Las RBLs son listas de supuestos spammers y sus dominios/direcciones IP. Ejemplos: SpamCop, MAPS, SPEWS, Dorkslayers Generalmente es manejado por voluntarios, por lo cual no existe una auditoría, y a menudo bloquean mas de la cuenta Algunos ISPs son agregados, aún cuando envían correos legítimos No figurar en estas listas puede llevar desde días a meses Requiere la utilización de muchas listas blancas para no generar falsos positivos o la administración propia.

Análisis Heurístico Utiliza una técnica que busca miles de características y/o palabras para identificar SPAM y asignar una calificación El nivel de SPAM debe ser ajustado periódicamente Es utilizado en muchos productos antispam Muy conocido por los spammers Sitios Web de spammers permiten verificar el spam contra motores heurísticos Incrementar el nivel de detección significa incrementar los falsos positivos

Filtros Bayesianos Es un sistema de aprendizaje que se basa en análisis estadísticos de vocabulario Listas de palabras “buenas” y “malas” Necesita de la intervención del usuario para que sea efectiva Puede ser muy efectiva para usuarios individuales Es atacado deliberadamente por los spammers Texto generado aleatoriamente baja la calificación de spam, incrementando el número de palabras “buenas” Generalmente con palabras escondidas dentro de código HTML

Checksums Crea un “fingerprint” de ejemplos de spam conocido La Base de Datos se actualiza periódicamente Es reactivo Por definición, el “fingerprint” es creado luego de identificar el correo como spam Es posible evitarlo con una técnica llamada “hash busting” – agregando diferentes caracteres dentro del mensaje

Hash busting Ejemplo de hash busting para evitar la técnica de checksums Definition of SPAM – spam is not the same for everybody. One user’s spam is another’s valid email. So there is a need to delegate decision making. Privacy - Is the cure worse than the problem? -- Privacy is a key issue. Some spam solutions send entire emails outside of an organization. Others use quarantine solutions. This means that the admin must read the message content to decide if something is spam. This creates a potential for deliberate or inadvertent access to private information. False positives/high detection: every solution will claim this. But with content-based solutions, the higher you turn the “sensitivity” to spam, the more false positives you get. Corporate / MIS control (Solicited – Private email): some mail that has the characteristics of spam is wanted, such as newsletters. MIS needs to be able to open the doors to these emails. You need a combination of IT and user control. Individual control: Relieving the administrator – the administrator cannot be expected to spend all day writing rules. Ever changing enemy: Staying on top of the challenge – spam attacks happen in real-time and must be reacted to in the same way.

Tecnología SmartScreen • La tecnología SmartScreen permite que Intelligent Message Filter distinga entre los mensajes de correo legítimos y el correo comercial no solicitado u otro tipo de correo electrónico no deseado • Hace un seguimiento de más de 500.000 características de correo electrónico basadas en datos de cientos de miles de suscriptores del servicio MSN® Hotmail® que participaron voluntariamente en la clasificación de millones de mensajes de correo electrónico • Ayuda a filtrar el correo no deseado antes de que llegue a la bandeja de entrada del usuario

Tecnología SmartScreen • La base de datos utilizada para almacenar las características se actualiza con nueva información de patrones del origen de la muestra, lo que hace que el filtro sea más eficaz y actual • El filtro inteligente de mensajes utiliza esta base de datos para reconocer modelos de mensajes legítimos y no legítimos • Permite llevar a cabo una evaluación más precisa de la legitimidad de un mensaje de correo electrónico entrante

Nivel de Confianza del Correo No Deseado. SCL. • IMF evalúa el contenido de los mensajes en busca de modelos reconocibles y les asigna una clasificación basada en la probabilidad de que el mensaje sea correo comercial no solicitado o correo no deseado • La clasificación se almacena en una base de datos con el mensaje como una propiedad llamada nivel de confianza de correo no deseado (SCL) Los administradores configuran dos umbrales que determinan la forma en que IMF controla los mensajes de correo electrónico con diferentes niveles de SCL: El Umbral de la pasarela de correo con una acción asociada que se lleva a cabo en mensajes que sobrepasan el umbral Umbral de almacén de buzón

Filtrado de Exchange 2003 y Outlook 2003 Cada uno de estos métodos de Exchange 2003 se utiliza durante la sesión SMTP Intelligent Message Filter se aplica después de la sesión SMTP Los mensajes de correo electrónico que pasan por el filtrado de destinatario, remitente o conexión se tratan individualmente y no se envían a través de Intelligent Message Filter Al igual que Intelligent Message Filter, Outlook 2003 utiliza la tecnología Smartscreen, que tiene en cuenta varios factores, como la hora y el contenido del mensaje, para evaluar si un mensaje debe tratarse como correo electrónico no deseado

Demo: Intelligent Message Filter (IMF)

Coordinated Spam Reduction Initiative (CSRI).

CSRI. Sender ID. Iniciativa promovida por Microsoft para Reducir la incidencia del correo Spam. Se centra en establecer un mecanismo de verificación confiable para determinar quien es el emisor del correo (Anti-spoofing). Esto da como resultado la técnología “Caller Id”. http://www.microsoft.com/mscorp/twc/privacy/spam_csri.mspx

CSRI. Sender ID. Caller ID de Microsoft, Sender Policy Framework (SPF) de Meng Wong,y una especificación llamada “the Submitter Optimization” son unidas para crear un estándar para la validación de los emisores de correo. Ese estándar es Sender ID. http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx

CSRI. Sender ID. Sender ID at work. Only authenticated messages are allowed to reach the Receiver. The steps in the process are: 1.The Sender sends an e-mail message to the Receiver. 2.The Receiver's inbound mail server receives the mail .3.The Receiver's server checks for the SPF record of the sending domain published in the Domain Name System (DNS) record. 4.The inbound e-mail server determines if the sending e-mail server's IP address matches the IP address that is published in the DNS record.

Referencias LSSI : MS ISA Server 2004: Message Screener: Sender ID: http://www.lssi.es MS ISA Server 2004: http://www.microsoft.com/spain/servidores/isaserver Message Screener: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/smtpfilter.mspx Sender ID: http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx

¿ Preguntas ?

Más Acciones (I) Próximos webcasts: Windows XP SP2, un nuevo sistema operativo. ¿Qué debo saber sobre Windows XP SP2? (29 Sept)  Introducción al Directorio Activo Parte I: Conceptos básicos de Directorio Activo (22 Sept) Mas info: http://www.microsoft.com/spain/technet/jornadas/webcasts Techday: Ampliando las fronteras del Directorio Activo. Interoperabilidad en entornos heterogéneos: Gestión de Identidades, Autenticación y Seguridad. Barcelona, 14 octubre - Madrid, 19 octubre Mas info: http://www.microsoft.com/spain/technet/techday

Más Acciones (II) IV Seminario Seguridad Informática : Rights Management Services. Hacking ético de Web Sites. http://www.informatica64.com/tecnicashacker.html

TechNews Suscripción gratuita enviando un mail: mailto:technews@informatica64.com

Contacto Chema Alonso Informatica64 chema@informatica64.com http://www.informatica64.com i64@informatica64.com +34 91 665 99 98

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.