A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Combater o Spam e os Vírus num Sistema de Correio Electrónico

PublicouDerek Barba Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Combater o Spam e os Vírus num Sistema de Correio Electrónico"— Transcrição da apresentação:

1 Combater o Spam e os Vírus num Sistema de Correio Electrónico
3/26/2017 Combater o Spam e os Vírus num Sistema de Correio Electrónico Miguel Teixeira Solutions-Product Manager Microsoft Portugal Sérgio Martinho Security Solutions Specialist Microsoft Portugal

2 Agenda Problemas e Preocupações Como Combater o Spam
3/26/2017 Problemas e Preocupações Como Combater o Spam Funcionalidades Anti-Spam no Exchange Server 2003 Como Combater os Vírus Requisitos para Combater os Vírus Antigen para Exchange Server

3 Pré-Requisitos e Conhecimentos
3/26/2017 Experiência de suporte a sistemas de correio electrónico Windows 2000 e Windows Server 2003 Exchange 2000 e Exchange Server 2003 SBS 2000 e Windows SBS 2003 Familiaridade com conceitos de anti-spam e anti-vírus

4 O que é o Spam? 3/26/2017 Spam Correio electrónico não solicitado e não desejado, enviado ao utilizador sem a sua permissão. Spoofing Mensagem de correio electrónico originada por uma entidade, que se faz passar por outra. Normalmente, existe um objectivo de ocultar a real identidade para levar o destinatário a proferir uma declaração prejudicial ou a fornecer informação sensível. Phishing Forma de ataque por correio electrónico com o objectivo de obter informação pessoal, onde a parte atacante se faz passar por uma entidade que requer ao destinatário uma actualização de dados pessoais num site web “mascarado” supostamente pertencente à legítima entidade.

5 Problemas e Preocupações
3/26/2017 Mensagens não solicitadas consomem tempo, dinheiro, produtividade e recursos Mais de 70% do tráfego de correio na Internet Hotmail bloqueia mais de 3 biliões de mensagens por dia Tira partido do sistema estar necessariamente exposto na Internet Risco para a segurança, privacidade e disponibilidade Phishing, burlas, fraudes, roubo de identidade e informação Relay não autorizado de correio electrónico Vírus, Spyware e Trojans Custo reduzido, rentável, anónimo Factores a favor do spammer e do phisher

6 Classificação das Mensagens
3/26/2017 Correio Legítimo Correio Spam Correio Destrutivo Relacionado com a actividade Correio pessoal Correio de negócio solicitado Correio comercial solicitado Correio promocional não solicitado Publicidade potencialmente aborrecedora e/ou ofensiva “Phishing” e fraudes Vírus Malware Spyware

7 3/26/2017 Como Combater o Spam

8 Requisitos para Combater o Spam
3/26/2017 Os falsos positivos são a preocupação Nº1 Mensagens legítimas não devem filtradas num controlo anti-spam Controlo/Filtragem à entrada da infra-estrutura O utilizador não vê as mensagens Reduz o impacto na largura de banda e nos recursos Administração Simples de implementar e administrar Equilíbrio entre gestão centralizada e gestão feita pelo utilizador

9 Funcionalidades Anti-Spam no Exchange Server 2003
3/26/2017 Exchange Server 2003 RTM & SP1 Connection Filtering: De onde vem Sender Filtering: Quem enviou Recipient Filtering: A quem se destina Listas de Distribuição Restritas Intelligent Message Filter: Do que se trata Exchange Server 2003 SP2 Intelligent Message Filter integrado Connection Filtering Behind Perimeter SMTP Filtering Sender ID Framework

10 Connection Filtering (De onde vem)
3/26/2017 Filtragem por endereço IP do servidor remoto Listas Global Accept e Deny IP’s individuais ou conjuntos por “subnet mask” Accept sobrepõe-se a Deny Suporte para serviços de Bloqueio em Tempo Real (Real-time Block Lists - RBL) NDR personalizável por fornecedor de serviço Excepções: Por endereço de correio electrónico Ordem de funcionamento Accept, deny, real-time block lists

11 3/26/2017 Connection Filtering

12 Sender Filtering (Quem enviou)
3/26/2017 Filtragem por remetente ou domínio Utilizadores autenticados não são filtrados Opcionalmente Filtragem de mensagens com remetentes “em branco” Arquivar, aceitar a mensagem sem notificar Interrupção da ligação (preferível) Nota: Adicionar o próprio domínio à lista Sender Filter pode quebrar o funcionamento de serviços de listas

13 3/26/2017 Sender Filtering

14 Recipient Filtering (A quem se destina)
3/26/2017 Filtragem por destinatário (válido ou inválido) Não é gerado um Non Delivery Report (NDR) A mensagem é rejeitada ao nível do protocolo SMTP Filtrar utilizadores inexistentes na Active Directory Desenhado para combater a tentativa de recolha de informação do directório (endereços de correio apenas) Não é gerado um NDR

15 Microsoft Exchange Intelligent Message Filter (IMF)
3/26/2017 Classificação da mensagem segundo a probabilidade de ser spam Spam Confidence Level (SCL) Fornece uma configuração por limites Limite SCL na Gateway e acção Rejeitar, apagar, arquivar, não tomar acção Limite SCL no Store (Mailbox) Mensagens recebidas através de ligações autenticadas não são filtradas Instalado à entrada do sistema (Gateway) Construído sobre a tecnologia SmartScreen Disponível no Outlook 2003 e implementado no Hotmail

16 Microsoft Exchange Intelligent Message Filter (SP2)
3/26/2017 Integrado no Exchange Server 2003 Últimas actualizações ao SmartScreen Filtro actualizado Lista de palavras-chave personalizável Mensagem de resposta à rejeição personalizável Actualizações bi-mensais Via Microsoft Update ( Nova tecnologia “Anti-Phishing” Transparente para o administrador e utilizadores Phishing Confidence Level (PCL) Classificado pelo IMF como parte da avaliação SCL

17 Intelligent Message Filter (IMF)
3/26/2017 Intelligent Message Filter (IMF)

18 Connection Filtering Behind Perimeter (SP2)
3/26/2017 Nova interface para adicionar endereços IP de servidores SMTP localizados no perímetro de segurança Cenário de utilização: Quando o Exchange Server 2003 não está ligado directamente na Internet para receber mensagens de servidores SMTP remotos Funcionamento com o Connection Filtering e Sender ID Filtering

19 SMTP Filtering (SP2) Filtro em tempo-real para sessões SMTP
3/26/2017 Filtro em tempo-real para sessões SMTP Ocorre depois do Connection Filtering e antes do Sender Filtering Força a conformidade das sessões SMTP com os standards RFCs Rejeita correio quando o remetente não está em conformidade ou viola severamente o RFC2821 Força a correcta sequência de comandos SMTP (EHLO/HELO, MAIL FROM:, RCPT TO:) Procura técnicas comuns de spam, como a injecção de caracteres 8-bit ou a alteração de ordem de comandos numa sessão Sessão é terminada ao nível do protocolo

20 Sender ID (SP2) De onde provêm a mensagem?
3/26/2017 De onde provêm a mensagem? Invocado depois do Recipient Filtering e antes do IMF Criado para evitar spoofing de domínios Combina o Sender Policy Framework (SPF) e o Microsoft Caller ID Autenticação de domínios de correio electrónico Registos Sender Policy Framework no DNS como mecanismo de autenticação Purported Responsible Address (PRA) – IP dos servidores autorizados Purported Responsible Domain (PRD) – Nome do domínio

21 Sender ID (SP2) Remetente Destinatário
3/26/2017 Mensagem circula entre um ou vários servidores para chegar ao destinatário Remetente Destinatário Pesquisa registo SPF do remetente no DNS Determina o PRA e PRD (Resent-Sender, Resent-From, Sender, From) Compara PRA com o IP legítimo no registo SPF Corresponde (Match)  Positivo (Não filtra) Não Corresponde (No Match)  Negativo (Filtra) Publica endereço IP dos servidores outbound através de registos SPF no DNS Mensagens enviadas normalmente

22 3/26/2017 Sender ID

23 Sender ID (SP2) 3/26/2017 Antes de activar o Sender ID no Exchange Server 2003 SP2, garantir que é aplicado a correcção para o Windows Server 2003 referenciada no artigo da Knowledge Base da Microsoft “Windows Server 2003 may stop responding when you enable Sender ID filtering on an SMTP virtual server in Exchange Server 2003 SP2” Assistente para a criação de registos SPF

24 Combater o Spam e os Vírus num Sistema de Correio Electrónico
3/26/2017 Combater o Spam e os Vírus num Sistema de Correio Electrónico Miguel Teixeira Solutions-Product Manager Microsoft Portugal Sérgio Martinho Security Solutions Specialist Microsoft Portugal

25 Agenda Problemas e Preocupações Como Combater o Spam
3/26/2017 Problemas e Preocupações Como Combater o Spam Funcionalidades Anti-Spam no Exchange Server 2003 Como Combater os Vírus Requisitos para Combater os Vírus Antigen para Exchange Server

26 3/26/2017 Como Combater os Vírus

27 Requisitos para Combater os Vírus
3/26/2017 Requisitos para Combater os Vírus

28 Requisitos na Vertente Anti-Vírus
3/26/2017 Defesa em profundidade é o ponto-chave A protecção deve começar antes do servidor Utilizar mais do que uma tecnologia de detecção Anti-Vírus Tratamento diferenciado de acordo com a direcção do correio electrónico Análise Anti-Vírus não é suficiente Gestão dos anexos é fundamental Notificações Purga versus limpeza da mensagem

29 Requisitos na Vertente Anti-Spam
3/26/2017 Taxa de detecção de Spam Falsos críticos / positivos Antes da detecção do Anti-Vírus Antes de chegar ao servidor de correio electrónico Automático Quarentena no servidor de ?

30 Requisitos na Vertente Higienização
3/26/2017 É mais do que Anti-Vírus É mais do que Anti-Spam Gestão de conteúdos

31 3/26/2017 Gestão de Conteúdos

32 Gestão de Conteúdos Podemos considerar 3 níveis de gestão de conteúdos
Filtragem de ficheiros Filtragem de assunto Filtragem de remetente e/ou domínio

33 Gestão de Conteúdos Porquê a filtragem de ficheiros?
Maior pró-actividade Mais flexibilidade Melhor resposta Limita o tipo de ficheiros

34 Gestão de Conteúdos Filtragem de assunto
W32/Goner-A, Subject: Hi Filtragem de remetente e/ou domínio Bloqueio de domínios utilizados por spammers Bloqueio de emissores não desejados É neste ponto que se definem regras para combater spoofing

35 3/26/2017 Anti-Vírus

36 Porquê Múltiplos Motores de Análise?
Características únicas Cobertura de diferentes fusos horários Pesquisa múltipla de anexos em diferentes níveis Pesquisa inteligente com ajuste dos vários motores Possibilidade de definir tarefas por níveis e Storage Groups Ajuste de desempenho e Bias Settings Protecção contra “acidentes” – Crash Protection Possibilidade de enviar / receber s e pesquisa mesmo durante as actualizações

37 Depuração Automática de Worms
Purga automática de todas as mensagens recebidas identificadas com vírus da classe Worm, ao nível IMC / SMTP Worm List com actualizações automáticas Elimina spam e telefonemas ao Helpdesk

38 Tecnologia Pesquisa em memória Pesquisa de Instância Única
Ficheiros em anexo Ficheiros Zip multi-nível Pesquisa de Instância Única Todos os objectos são analisados quando criados ou alterados Pesquisa manual e em tempo real

39 3/26/2017 Anti-Spam

40 Métodos de Detecção de Spam
Listas RBL (Real-time Block List) Palavras-chave no corpo da mensagem Filtragem de mailhost Listas Brancas Spam Confidence Level (SCL) Advanced Spam Manager (ASM)

41 O que é o Antigen? Gestão de conteúdos
Análise Anti-Vírus com múltiplas tecnologias de detecção Anti-Spam

42 3/26/2017 Antigen para Exchange

43 3/26/2017 Perguntas e Respostas?

44 3/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/2017 3/26/2017 Recursos Exchange Server Exchange Server 2003 TechCenter Anti-Phishing IMF e Sender ID Secure Messaging You Had Me At EHLO... aka the Microsoft Exchange Team 44

45 Recursos ISA server 2004 + Exchange Server = More Secure
3/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/2017 3/26/2017 Recursos ISA server Exchange Server = More Secure Microsoft Security Baseline Analyzer 2.0 (MBSA) Site Segurança Actualizações e Notificações de alerta gratuitas Newsletter de segurança Microsoft Auto-avaliação de Risco de Segurança 45

46 Próximas Sessões http://www.microsoft.com/portugal/webcasts/
3/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/2017 3/26/2017 Próximas Sessões 12 Abril – Implementar o acesso seguro ao correio electrónico e à rede da organização 10 Maio - Como proteger os dados e a informação da sua organização 14 Junho - Instalação, Segurança e Manutenção de Redes Wireless 46

47 Assista aos mais recentes vídeos no IT’s Showtime!
3/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/20173/26/2017 3/26/2017 Assista aos mais recentes vídeos no IT’s Showtime! 47

48 3/26/2017 © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.

Carregar ppt "Combater o Spam e os Vírus num Sistema de Correio Electrónico"

Apresentações semelhantes

Internet Principais ameaças Rodrigo Pires novembro de 2006.

Internet Principais ameaças Rodrigo Pires novembro de 2006.
Seminários Webcasts Segurança num servidor de correio electrónico Marcos Santos Microsoft Portugal.

Seminários Webcasts Segurança num servidor de correio electrónico Marcos Santos Microsoft Portugal.
Seminários Webcasts Segurança em servidores Windows

Seminários Webcasts Segurança em servidores Windows
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Conhecimento e Inovação com as TIC. 1.000 Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.

Conhecimento e Inovação com as TIC Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.
Entendendo Diretivas de Grupo - Parte 1

Entendendo Diretivas de Grupo - Parte 1
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Visão Técnica Geral sobre o Microsoft Exchange Server 2003

Visão Técnica Geral sobre o Microsoft Exchange Server 2003
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
1 Segurança na Web Principais problemas e soluções.

1 Segurança na Web Principais problemas e soluções.
Curso Técnico de Informática

Curso Técnico de Informática
Sistema de Antispam, Antivirus, e Filtro de Conteúdo.

Sistema de Antispam, Antivirus, e Filtro de Conteúdo.
Fone: 55 11 4452-6450 - - Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.

Fone: Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.
Windows Server 2008 Active Directory Active Directory What’s New

Windows Server 2008 Active Directory Active Directory What’s New
Segurança na Internet.

Segurança na Internet.
Be Ready For What’s Next

Be Ready For What’s Next
História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.

História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.
Funcionalidades e Protocolos da Camada de Aplicação

Funcionalidades e Protocolos da Camada de Aplicação
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google