Schutz vor Spam & Mailware

E-Mail-Sicherheit für den Posteingang

17.05.2010
Von Johann Baumeister

Microsoft Forefront

Exchange-Sicherheit: Microsoft liefert mit Forefront for Exchange ein eigenes Tool-Set zur Überwachung des E-Mail-Verkehrs.
Exchange-Sicherheit: Microsoft liefert mit Forefront for Exchange ein eigenes Tool-Set zur Überwachung des E-Mail-Verkehrs.

Seit einiger Zeit besitzt MicrosoftMicrosoft für seinen Mail-Server Exchange auch ein eigenes Sicherheitswerkzeug aus der Forefront-Familie. Zu dieser Familie gehören eine Firewall, ein Access-Gateway, Schutzsoftware für Windows-Clients sowie Tools für verschiedene Microsoft-Server, darunter auch Exchange. In Prinzip handelt es sich bei Forefront für Exchange um ein Framework, in das die Sicherheitsprodukte von Drittanbieter eingeklinkt werden. Forefront fungiert dabei gewissermaßen als Verwaltungs- und Kommunikationsplattform für den Exchange Server. Die eigentlichen Sicherheitssysteme kommen von den Partnern. Diese sind derzeit die Firmen AhnLab, Authentium, CA, Norman, Kaspersky, Sophos und Virus Buster sowie Microsofts eigene Anti-Virus Engine, die auf der Technologie von Gecad basiert. Alles zu Microsoft auf CIO.de

Seit der Version 2007 ist Exchange in mehrere Rollen aufgeteilt. Diese nennen sich Hub TransportTransport, Edge Transport, Unified Communication, Mailbox und Client Access. Die Rollen stehen für die verschiedenen Funktionen, die für den jeweiligen Betrieb von Exchange benötigt werden. Hinter der Rolle Mailbox liegen die Postfächer der Benutzer und ihre Verwaltung, der Hub Transport übernimmt den Austausch der Mails und wird sowohl für die interne als auch für die externe Kommunikation über das Internet benötigt. Der Edge Transport ist nur bei der Kommunikation mit dem Internet notwendig. Der Rolle Unified Communication wiederum ist gänzlich neu und bildet Funktionen wie die Sprachein- und -ausgabe ab, während die Rolle Client Access die Schnittstelle für spezielle Client-Zugänge wie etwa Outlook Web Access implementiert. Top-Firmen der Branche Transport

Dynamische Sicherheitsregeln: In der kommenden Version von Forefront verknüpft Microsoft die unterschiedlichen Systeme zu einem Dynamic Response System.
Dynamische Sicherheitsregeln: In der kommenden Version von Forefront verknüpft Microsoft die unterschiedlichen Systeme zu einem Dynamic Response System.

Die Rollen können auf unterschiedlichen Servern installiert werden. Über diesen Weg wird die weitgehend wahlfreie Skalierbarkeit des Mail-Systems erzielt. In kleineren Unternehmen mit einer überschaubaren Anzahl an Mail-Boxen können alle Rollen einem physischen Server zugewiesen werden.

Forefront lässt sich dabei auf die drei Rollen Edge, Hub und Mailbox anwenden. In der kommenden Version von Forefront sollen die bis dato separat agierenden Sicherheitsmodule integriert werden. Microsoft will Forefront so zu einem Dynamic Response System ausbauen, also einem Sicherheitssystem, das dynamisch auf die Bedrohungen reagiert oder auch präventiv agiert. Wird beispielsweise festgestellt, dass ein Benutzer ein übermäßig großes E-Mail-Aufkommen hat, so stehen er und seine Aktionen für einen bestimmten Zeitraum unter verstärkter Überwachung. Diese bezieht auch seine sonstige Interaktionen mit anderen Benutzern, wie etwa über Instant Messaging, ein.

Zur Startseite