Seguridad con ForeFront y SharePoint: Juntos mucho mejor
1. Los nuevos desafios en Seguridad
Forefront / SharePoint
Juan Andrés Valenzuela
SharePoint Server MVP
2. Agenda
• Desafios de Negocio y TI
• Un Negocio Seguro
• Colaboración Segura
• Herramientas y Recursos para la Seguridad
• Resumen
3. Dificultad en la extensión de
recursos
Incrementar el volumen de
información
Amenazas motivadas por la
industria
Múltiples locaciones y
dispositivos
Desafios del Negocio y TI
Agilidad y Flexibilidad Control
BUSINESS Needs IT Needs
Prevenir la filtración de
información sensible
Proveer acceso seguro desde
cualquier lugar
Simplificar la experiencia de la
Colaboración
Protección ante amenazas
4. Un Negocio Seguro
Information Protection
Identity and Access Management
Secure Messaging Secure EndpointSecure Collaboration
Integrated Security
5. Colaboración Segura
Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o
dispositivo, al tiempo evitar el uso no autorizado de información confidencial.
• Provide more secure,
always-on access
• Protect sensitive
information
• Best-in-class anti-malware
• Enterprise-wide visibility
• Easier partner
management
PROTECT everywhere
ACCESS anywhere
INTEGRATE and
EXTEND security
SIMPLIFY security,
MANAGE compliance
• Deep Microsoft SharePoint
and Office integration
• Standards-based
interoperability
6. Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=400000
Herramientas y Soluciones
7. Protección de Contenidos
Automatic Engine Updates
Single Engine Multiple Engines
38 times faster response
Tom Booth, Sr. Collaboration Engineer
Eliminates single point of failure
An AV-Test of consumer antivirus products
revealed:
On average, Forefront engine sets
provided a response in 3.1 hours or
less.
Single-engine vendors provided
responses in 5 days, 4 days, and 6
days respectively.
“Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164
8. ¿Por qué un antivirus para Sharepoint?
Los AntiVirus de servidor de archivos no proporciona el nivel
de protección necesario para prevenir las infecciones
relacionadas con SharePoint
Los antivirus de “escritorio” tampo solucionan el problema
Puede detectar infección en cache, pero no limpia la
infección origen en Sharepoint
9. ¿Como llegan los virus a Sharepoint?
Generalmente llegan por accidente
Usuarios suben documentos “cargados”
Usuario “malicioso”
Riesgo de tener una “extranet”
Por el mapeo de sitios serversitesteamsite
Si un usuario es infectado por un virus que intenta propagarse a
recursos compartidos de red, entonces el virus se puede
propagar a los sitios de SharePoint
SQL Document Library SharePoint Portal Server Users
10. Escaneo en Forefront Antivirus
Forefront provee dos tipos de escaneo:
Escaneo en tiempo real
• Escanea todos los archivos que se cargan o descargan de SharePoint
• Funciona con el navegador web o cualquier otra aplicación para acceder a
SharePoint
• Provee protección proactiva
Trabajo de escaneo Manual
• Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en
demanda
• Este escaneo puede ser programado
11. Forefront Realtime Scan Job
Realtime scanning always uses the VSAPI
Basic Realtime scan settings are centrally configured through the
SharePoint interface, not the Forefront console
Click here to
change settings
Then click
“Operations,”
followed by
“Antivirus”
13. Realtime Scan Virus Detection Actions
When Forefront detects a virus, several Actions are available:
Skip: detect only – Logs presence of virus, but does
not block or delete it
Not a secure setting!
Can be used for testing/evaluation purposes
Clean: repair document – Attempts to clean the file.
If file cannot be cleaned, it is blocked
Delete: block document – GOOD CHOICE !!
14. Realtime Virus Deletion Text
When a file is deleted because it contains a virus, Forefront replaces it
with a text file
File keeps name, but gets a .txt extension
Deletion text is only used in Realtime scanning when replacing files within
a ZIP file
The text file contains a configurable “Deletion Text” that can include
system information
By default, the deletion text reads:
Microsoft Forefront Security for SharePoint %State% a file since it was
found to be infected.
File name: "%File%“
Virus name: "%Virus%”
15. Forefront Manual Scan Job
Manual Scan provides tree-view into document library
All or part of the library can be set for
scanning by using check boxes
Settings will not include new sites by
default unless the top box is checked
Use Quick Scan to scan a particular part of the library
16.
17. Colaboración Segura desde la Base
Por defecto, en general los permisos por grupo son acumulativos.
Administradores
Diseñadores
Aprobadores
Miembros
Visitantes
Ejemplo: Todos los privilegios de un “aprobador” también los posee un
“diseñador”
18. Modelo de Seguridad en MOSS 2007
Usuarios o grupos
Elemento asegurable
Sitio -
Lista o Biblioteca -
Carpeta -
Item o Documento -
33 Derechos:
Ver, eliminar, editar, crear subsitios, manejar alertas,
etc.
Rol 1: Contribuir
Editar docto.
Crear docto.
Ver
documento
Aprobar
docto.
Crear
Editar
Editar
Ver
Aprobar
Rol 2: Aprobar
Permiso
19. Definiciones de Seguridad por Defecto
Permiso
Administradores
Diseñadores
Aprobadores
Miembros
Visitantes
Grupos:
ROLES:
Control Total
Diseñar
Aprobar
Contribuir
Leer
Objetos: Heredan seguridad
Sitio Web
Librerías
Sub Carpetas
Documentos
Carpetas
Todos los objetos poseen mismos
permisos asignados al sitio raíz
padre.
20.
21. Resumen
Entender la definición de Seguridad como un Concepto amplio y no sólo técnico
Aspectos de Seguridad
relacionados con el
Negocio
Herramientas y
Funcionalidades
Seguridad desde la Base
22. Los nuevos desafios en Seguridad
Forefront / SharePoint
Juan Andrés Valenzuela
SharePoint Server MVP