Schutz vor Spam & Mailware
E-Mail-Sicherheit für den Posteingang
Microsoft Forefront
Seit einiger Zeit besitzt MicrosoftMicrosoft für seinen Mail-Server Exchange auch ein eigenes Sicherheitswerkzeug aus der Forefront-Familie. Zu dieser Familie gehören eine Firewall, ein Access-Gateway, Schutzsoftware für Windows-Clients sowie Tools für verschiedene Microsoft-Server, darunter auch Exchange. In Prinzip handelt es sich bei Forefront für Exchange um ein Framework, in das die Sicherheitsprodukte von Drittanbieter eingeklinkt werden. Forefront fungiert dabei gewissermaßen als Verwaltungs- und Kommunikationsplattform für den Exchange Server. Die eigentlichen Sicherheitssysteme kommen von den Partnern. Diese sind derzeit die Firmen AhnLab, Authentium, CA, Norman, Kaspersky, Sophos und Virus Buster sowie Microsofts eigene Anti-Virus Engine, die auf der Technologie von Gecad basiert. Alles zu Microsoft auf CIO.de
Seit der Version 2007 ist Exchange in mehrere Rollen aufgeteilt. Diese nennen sich Hub TransportTransport, Edge Transport, Unified Communication, Mailbox und Client Access. Die Rollen stehen für die verschiedenen Funktionen, die für den jeweiligen Betrieb von Exchange benötigt werden. Hinter der Rolle Mailbox liegen die Postfächer der Benutzer und ihre Verwaltung, der Hub Transport übernimmt den Austausch der Mails und wird sowohl für die interne als auch für die externe Kommunikation über das Internet benötigt. Der Edge Transport ist nur bei der Kommunikation mit dem Internet notwendig. Der Rolle Unified Communication wiederum ist gänzlich neu und bildet Funktionen wie die Sprachein- und -ausgabe ab, während die Rolle Client Access die Schnittstelle für spezielle Client-Zugänge wie etwa Outlook Web Access implementiert. Top-Firmen der Branche Transport
Die Rollen können auf unterschiedlichen Servern installiert werden. Über diesen Weg wird die weitgehend wahlfreie Skalierbarkeit des Mail-Systems erzielt. In kleineren Unternehmen mit einer überschaubaren Anzahl an Mail-Boxen können alle Rollen einem physischen Server zugewiesen werden.
Forefront lässt sich dabei auf die drei Rollen Edge, Hub und Mailbox anwenden. In der kommenden Version von Forefront sollen die bis dato separat agierenden Sicherheitsmodule integriert werden. Microsoft will Forefront so zu einem Dynamic Response System ausbauen, also einem Sicherheitssystem, das dynamisch auf die Bedrohungen reagiert oder auch präventiv agiert. Wird beispielsweise festgestellt, dass ein Benutzer ein übermäßig großes E-Mail-Aufkommen hat, so stehen er und seine Aktionen für einen bestimmten Zeitraum unter verstärkter Überwachung. Diese bezieht auch seine sonstige Interaktionen mit anderen Benutzern, wie etwa über Instant Messaging, ein.