Como proteger a infra-estrutura de correio electrónico de uma forma assertiva
Facto: A importância do correio electrónico aumenta de dia para dia nas nossas organizações.
Realidade: Para muitas delas, uma disrupção no correio electrónico significa uma disrupção num dia normal de trabalho, muitas das vezes com fortes repercussões negativas a nível financeiro.
Preocupação: Para o IT manager, é uma constante preocupação manter o sistema a funcionar, livre de vírus e o mais possível livre de SPAM e conteúdos inadequados.
A solução: Como acho que deve ser tida em conta a protecção do correio electrónico?
Algo tão crítico como o correio electrónico não deve ser protegido apenas num único ponto.
Ter apenas uma tecnologia de protecção anti-vírus em toda a organização (correio electrónico incluído) não é uma boa prática no que diz respeito à segurança. Facilmente de compreende que nenhum fabricante anti-vírus pode ser sempre o primeiro a detectar todas as incidências de vírus, por isso na minha opinião o correio electrónico deve ser protegido em múltiplas vertentes.
Múltiplas vertentes quer dizer que deve ser protegido com múltiplas tecnologias de anti-vírus e também quer dizer que devemos efectuar essa protecção em pontos físicos diferenciados.
A acção I: Idealmente o correio electrónico deve ser protegido antes do mesmo de chegar à organização. Esta simples mudança de atitude evita que ataques direccionados cujo objectivo, além de outros, é pura e simplesmente deixar inoperacional o link utilizado pelo correio electrónico. A Microsoft através do Exchange Hosted Filtering tem exactamente este objectivo. Fazer com que o cliente não seja a primeira entidade a receber os ataques a si direccionados. Como é que isso é feito? Através da utilização de múltiplos datacenters (12 para ser mais preciso) o que permite oferecer um SLA de disponibilidade de rede de 99,999%.
Quem pode tirar partido desta infra-estrutura? Literalmente qualquer cliente.
Apenas é necessário efectuar a mudança do MX-Record.
A Microsoft permite um período de teste para que a tomada de decisão seja baseada no máximo de conhecimento de causa. Para activar o período de teste é necessário ter em atenção os seguintes passos:
1. O cliente subscreve o serviço online em https://provisioning.frontbridge.com/trial.aspx , é apenas necessário indicar:
1.1 o contacto técnico (nome, telefone, endereço postal e endereço de correio electrónico)
1.2 O nome do domínio e o respectivo endereço IP
1.3 Tipicamente, 5 dias mais tarde recebe uma mensagem de email a confirmar que a solução está pronta a ser testada
2. O cliente efectua as seguintes modificações:
2.1 O MX Record é alterado para mail.global.frontbridge.com (inbound filtering)
2.2 Caso necessário pode configurar o servidor de correio electrónico para fazer o redireccionamento do trafico de outbound via infra-estrutura Microsoft, bastando para tal configurar o servidor de outbound para mail.global.frontbridge.com.
2.3 Em média, 72 horas depois (tempo normal de propagação nos servidores de DNS da alteração do MX Record) o cliente já está a receber todo o email via Exchange Hosted Filtering e pode configurar a primeira firewall para receber tráfego de correio electrónico (porta 25) apenas dos Datacenters da Microsoft (+- 20 endereços de IP)
3. Visualizar o treino de administração Web da consola do serviço (+-1 hora) para melhor partido tirar da tecnologia:
http://www.microsoft.com/exchange/code/hosted/portal/Admin%20Center%20Training%20v2.1_files/Default.htm#nopreload=1
A acção II: Ter a protecção perimétrica é fundamental para uma segurança assertiva, assim como também o é ter a protecção ao nível dos servidores de Exchange. Só a existência da protecção lá fora não é suficiente porque um surto de vírus pode ser desencadeado internamente. É por isso que a visão da Microsoft nesta área inclui uma protecção especialmente criada para os servidores Exchange.O Forefront Security for Exchange Server é a protecção da infra-estrutura de correio electrónico que deve estar junto aos servidores Exchange. Utiliza múltiplos motores de detecção de vírus (8 na totalidade) porque acreditamos que utilizar apenas um anti-vírus a proteger uma infra-estrutura nevrálgica como o correio electrónico pode não ser suficiente. O Forefront Security for Exchange Server, Além de utilizar múltiplos motores de AV utiliza também avançadas técnicas de detecção de SPAM assim como avançadas capacidades de gestão de conteúdos, para tornar a infra-estrutura de correio electrónico mais rápida e segura.
Como é importante testar antes da tomada de decisão aconselho que teste o Forefront Security for Exchange:
Se utilizar Exchange 2007 siga este link: http://technet.microsoft.com/pt-br/bb738109(en-us).aspx
Se utilizar Exchange 2003 siga este link: http://technet.microsoft.com/pt-br/bb738101(en-us).aspx
