Server-Systeme mit Antivirus-Engines gegen Bedrohungen absichern

Forefront Security für Microsoft Exchange und Sharepoint

Seite: 2/2

Firmen zum Thema

Server-Rollen unter Exchange

Forefront wird immer in das Basissystem integriert, das es schützen soll – also in diesem Fall in Exchange oder Sharepoint. Seit der neuesten Version von Exchange 2007 kann ein Exchange-Server-System in mehrere Rollen aufgebrochen werden. Hierbei handelt es sich um Hub Transport, Edge Transport, Unified Communication, Mailbox und Client Access.

All diese Rollen lassen sich, um die Skalierbarkeit zu verbessern, auf je einem eigenen Rechner einrichten. Umgekehrt ist es aber für kleinere Umgebungen mit einer überschaubaren Anzahl an Mailboxen und Kommunikationsaufkommen auch möglich, mehrere dieser Rollen auf einem physischen Server zu betreiben. Auf dem Server mit der Rolle Mailbox liegen die Postfächer der Benutzer und ihre Verwaltung.

Bildergalerie

Über den Hub Transport werden hingegen Mails ausgetauscht, egal ob diese intern oder über das Internet versandt oder davon empfangen werden. Der Edge Transport ist dem Hub Transport nachgeschaltet und kommt beim E-mail-Austausch über das Internet zum Einsatz. Der Edge Transport steht idealerweise in der DMZ (Demilitarized Zone) und ist durch Firewalls abgesichert.

Alle dieser drei Serverrollen dienen dem Autausch der elektronischen Post. Und genau auf diesen drei Servern kann Forefront eingerichtet werden. Client Access und Unified Communication haben in Verbindung mit Forefront keine Bedeutung.

Antivirus-Scans auf verschiedenen Exchange-Rollen

Welche von den acht angebotenen Engines auf welchen Server-Rollen zum Einsatz kommen ist einstellbar. Parallel lassen sich maximal fünf der Scan-Module auswählen und betreiben. Dies kann im Extremfall bedeuten, dass auf den ersten beiden Servern (Edge Transport und Hub Transport) jeweils zwei unterschiedliche Engines angewandt werden. Auf dem Server mit der Rolle der Mailbox die verbleibende fünfte Scanengine.

Die Untersuchung einer Mail durch fünf Engines erfordert allerdings auch entsprechend viel Rechenleistung. Daher erlaubt Forefront einen Kompromiss zwischen Sicherheit und Scan-Laufzeit. Optimale Sicherheit wird durch alle fünf Engines erreicht, bestmögliche Laufzeit hingegen, wenn nur eine Engine die Mail untersucht. Dazwischen sind ferner drei weitere Abstufungen einstellbar.

Trefferquote versus Performance

Es macht natürlich keinen Sinn, eine Mail zweimal nacheinander mit dem gleichen Scanner zu untersuchen. Deshalb erhalten gescannte Mails eine Kennung, welche Engine bereits angewandt wurde. Jede Scanengine lässt sich separat konfigurieren. Die Virensignaturen werden regelmäßig über die Microsoft-Webseite aktualisiert. Das Redmonder Unternehmen bezieht diese seinerseits von den Partnern, prüft sie jedoch vorher auf das Zusammenspiel mit Forefront.

Der eigentliche Scan kann entweder direkt online laufen, also wenn die Mail durch Exchange geschleust wird, oder aber periodisch im Hintergrund. In die Untersuchung werden alle Elemente der E-Mail einbezogen, beispielsweise Header, Betreff, Absender, Dateiinhalt oder auch der Weg der Mail. Ferner ist zu bestimmen, was mit infizierten Mails oder Dokumenten passieren soll. Im Modul des Reporting berichtet Forefront über durchgeführte Aktivitäten.

(ID:2006418)