Los ataques de virus, spam y ataques de phisings son todas amenazas comunes en el ambiente de mensajería. Con Microsoft Exchange, existen varias posibilidades para proteger dicho ambientes. Una opción es Microsoft Exchange Hosted Filtering, que provee protección al ambiente de mensajería en la nube. Otra opción es implementar el rol de Exchange Server 2007 Edge Transport server, conjuntamente con Microsoft Forefront Security para Exchange Server, a fin de proteger la red del perímetro (DMZ).

En el caso de Forefront Security para Exchange Server sirve también para protegerse contra ataques externos, ya que posee una protección de virus que interactúa con los demás Exchange servers ubicados en la red local (LAN).

Exchange Hosted Filtering: Proteccion contra Virus y Spam en la nuve

Exchange Hosted Filtering: Virus and Spam Protection in the Cloud

Microsoft Exchange Hosted Filtering es un servicio de seguridad de mensajería, que ayuda a detener los virus y el spam antes de que alcancen la red interna. Provee filtrado anti-spam que captura lo rangos y los falsos positivos. En definitiva, este servicio provee la detección y bloqueo de virus, y un filtro flexible con varias opciones que ayudan a una empresa a proteger sus sistemas de mensajería, tanto de entrada como de salida de mail.

Exchange Hosted Filtering permite mantener los niveles permitidos por los “service level agreements” (SLAs).

Como funciona Exchange Hosted Filtering

How Exchange Hosted Filtering Works

Con un simple cambio en el registro MX, Microsoft Exchange Hosted Filtering puede estar disponible y ejecutándose rápidamente. No requiere hardware ni software adicional, y no requiere un entrenamiento extensivo para aprender cómo usar la aplicación.

Además, no requiere realizar cambios o modificar la infraestructura existente de mensajería, incluso instalar o mantener nuevo hardware o software.

El punto principal de este producto, es distribuido por medios de Data Centers a través del backbone de internet. Dichos data centers contienen servidores con tolerancia de fallos, con balanceo de carga por sitio y por servidor. En caso de que un Data Center no esté disponible, el trafico será fácilmente ruteado a otro data center, minimizando los cambios ante una baja del servicio.

Existen algoritmos desarrollados por Microsoft, que analizan y distribuyen el trafico entre data centers para asegurar la correcta entrega en tiempo y forma, bajo altos niveles de seguridad.


Exchange Server 2007: Protección contra Virus y Spam en el Perímetro

Exchange Server 2007: Virus and Spam Protection in the Perimeter

Una de las características que posee el Exchange Server 2007, es un rol que nos ayuda a salvaguardar nuestra infraestructura de mensajería de nuestra empresa. El rol Edge Transport, provee protección contra virus y filtrado de spam a través de la red perimetral –antes de que pueda dañar los datos ubicados en nuestra red interna-.

El rol Edge Transport puede ser implementado conjuntamente con Microsoft Forefront Security for Exchange Server, para contemplar una solución de antivirus y antispam a nuestra empresa. Actualizaciones automáticas pueden ser configuradas para ambas soluciones (virus&spam), y contempla la posibilidad de generar filtros centralizados ayudándonos a reforzar nuestras políticas corporativas. Este rol es totalmente configurable para solucionar las necesidades de nuestra organización,

Asimismo, Microsoft Forefront Security for Exchange, posee un antivirus con 7 motores diferentes con sus respectivas firmas de virus (de esos 7 motores se pueden seleccionar hasta 5 concurrentes). Obviamente a mayor cantidad de motores ejecutándose menor performance obtendremos.


Entendiendo el Rol Exchange Edge Transport

Understanding the Exchange Edge Transport Server Role

El rol Exchange Edge Transport lo mejor de los dos lados. Lo mejor y mas importante es que provee seguridad adicional como si fuera un mail gateway ubicado en la red perimetral verificando los mails tanto entrantes como salientes.

Asimismo, provee buenas herramientas de administración como ser: Exchange Managment Console y Exchange Management Shell, el cual se puede utilizar con los distintos roles de Exchange.

Además, el rol Edge Transport permite utilizar la información existente en la red corporativa para protegerla. Las Safe List generadas por los usuarios de Outlook pueden ser propagadas al Edge Server, asegurando que los usuarios reciben sus mails críticos de trabajo solamente, filtrando todo tipo de contenido malicioso con óptimos estándares de seguridad utilizando la información almacenada en el Active Directory (gracias al Active Directory Application Mode). El rol Edge Transport se desempeña como un enterprise class SMTP mail gateway.


Forefront Security for Exchange Server and Your Network

Microsoft Forefront Security for Exchange Server tiene como premisa proveer una protección para los roles de Exchange 2007 : Edge Transport, Hub Transport, y Mailbox.

Forefront Security para Exchange nos ayuda a proteger nuestra infraestructura de mensajería de infecciones y tiempos sin servicios de mails, utilizando defensas por capas, optimizando la performance y disponibilidad de nuestros servidores de Exchange, y brindando un control simplificado de administración.

Proteccion Advanzada: Forefront Security for Exchange Server provee múltiples motores a distintas capas a través de la infraestructura de mensajería y colaboración, brindando máxima protección contra amenazas.

Mayor Disponibilidad y Performance: Forefront Security for Exchange Server incluyen cambios innovadores en la forma de búsqueda de amenazas, controles de performance, y una gran integración con Microsoft Exchange Server brindando una mayor disponibilidad y performance en ambientes de mensajería.

Simple Administracion: Forefront Security for Exchange Server nos asegura una simple administración a bajo costo de la seguridad de nuestros servers de mensajería.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).