cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel

Tecnologia Cisco IronPort de Segurança de Email: Perguntas e Respostas do Webcast

Introdução


Lea la biografía

Valter Pereira é engenheiro sênior da Cisco IronPort no Brasil especializado nos produtos de Segurança de Email e de Criptografia. Tem vasta experiência com ambientes virtuais, administração de correio eletrônico Lotus Domino e Administração de redes Windows e Novell Netware. Valter está com a equipe Cisco IronPort desde 2006. Iniciou sua carreira como Engenheiro de Sistemas.

Este documento é relativo à apresentação feita pelo especialista da Cisco Valter Pereira durante o webcast ao vivo do dia 14 de Fevereiro de 2012 sobre Tecnologia Cisco IronPort de Segurança de Email.

O evento Pergunte ao Especialistas está disponível aqui. O vídeo do evento ao vivo está disponível aqui. Os slides contendo a apresentação do evento encontram-se aqui

Perguntas e Respostas

P. O M-Series pode ser utilizado para centralizar o gerenciamento  no ESA ou só funciona para o WSA?

R. Inicialmente o M-series só gerenciava as configurações do WSA, temos planos para que esse equipamento tambem gerencie as configuracoes do ESA mas ainda não há uma estimativa de quando teremos essa funcionalidade.

P. Este produto é recomendado para empresas de que dimensão?

R. Temos o apliance de modelo C1x (ex: C160, C170) que são recomendado para até 2 mil usuários. É importante fazer uma análise de dimensão do ambiente, verificar o fluxo de email e indicar o produto que melhor se adequa ao tamanho da empresa. A princípio seria o C1x para pequenas empresas, C3x e C6x para médias empresas e Série X para grandes empresas. É possível agregar 6 produtos de um modelo ou modelos diferentes para cuidar do fluxo de email.

P. É possível que, detectado SPAM, as mensagens subsequentes deste domínio/remente/IP sejam dropadas sem serem tratadas pelo anti-spam?

R. Sim, porque fazemos uso das informações do senderbase. O SBRS (sender base reputation score) é atualizado dinamicamente, com base nas informações que temos dos hosts que enviam mensagens. É possível que um host seja impedido de se conectar a um Cisco IronPort apliance, devido ao fato de que sua reputação tenha atingido um nível baixo.

P. No slide 18, você mencionou que a comunicação é feita em tempo real,  em casos de perda de conexão para internet, se o iron port estiver a  fazer essa verificação entre dominios internos, o que acontece?

R. As nossas consultas são feitas em tempo real mas fazemos um cache dessas respostas, então é possível que o IronPort tenha a informação sobre determinado IP em cache. Não vejo como haveria um fluxo de emails sem conexão com a internet, a não ser que essas mensagens estejam vindo de um servidor interno. Dessa forma estaria com endereço de IP privado e não seria passível de uma consulta para reputação.

P. Um sistema sobrecarregado em questão de CPU/RAM poderia parar  de receber mensagens. Incapaz de processá-las, ele enviaria alguma  resposta ao remetente?

R. É possível que sistema com alta utilização de CPU/RAM continue recebendo mensagens. No entanto temos alguns limites. A partir de uma certa porcentagem de memória utilizada o IronPort reduz a capacidade ou para de receber. Assim quando o host de origem tentar entregar mensagem pro IronPort receberá umas resposta avisando para tentar mais tarde. O IronPort por padrão vai manter uma mensagem na fila por 3 dias. No caso de um IronPort tentar enviar pra outro IronPort e não conseguir nesses 3 dias, ele retornará uma mensagem de erro ao remetente. Caso haja suspeita de ataque, abra um ticket com a equipe de suporte e poderemos ter uma resposta de imediato. E daremos a recomendação necessária para bloquear esse ataque.

P. Como funciona o cluster de ironport para 5 appliances C370?  Pergunto sobre  a questão de cluster para alta disponibilidade.

R.Infelizmente essa funcionalidade do IronPort não funciona como um Cluster propriamente dito porque um Cluster pressupõe a funcionalidade de que, se um IronPort parar, os outros ainda estariam funcinando. Infelizmente essa característica do IronPort serve apenas para permitir que as 5 apliances compartilhem da mesma configuração. Nesse sentido, não há um mecanismo de alta disponibilidade em nossa solução (Centralized Management – Gerenciamente Centralizado). Caso seja necessária alta disponibilidade, então o administrador do Cisco IronPort precisará utiizar uma solução complementar ao Cisco IronPort, como o Cisco ACE (Application Control Engine)

P.  Existe versão virtualizada do iron port disponível para uso?

R. Não existe hoje versão de produção ou comercialização dessa linha em formato virtual. Se necessitar de mais informações sobre disponibilidade futura ou roadmap, entre em contato com a equipe de vendas da Cisco.   

P.  Existe a possibilidade ou ROADMAP da Iron port rodar seu IOS dentro do UCS cisco?

R., Existe em roadmap, mais detalhes no PVT de Security no começo de Março. Ainda não está com data "commit" 

P.  Como funciona o suporte da IRONPORT? Ja esta integrado ao TAC? 

R.  O suporte para Ironport faz parte do TAC Cisco, e possui uma equipe especializada assim como as demais linhas de produto. 

P. A engine do Webroot (AV) não está mais presente na solução IronPort ?

R. A engine de AV Webroot etá disponível somente no appliance WSA de segurança Web.  

P.  Gostaria que me fosse me disponibilizado a gravação do webex, é possivel?

R. A gravação da sessão será disponibilizada dentro de 5 dias úteis em https://supportforums.cisco.com/community/portuguese/ask-the-experts-pt/webcasts 

P.  Para o modelo C150, o upgrade do Hard Drive também é necessário durante a atualização da versão 7.0.1-010 para 7.1.3?  

R.  Pode ser necessário fazer upgrade do Firmware do HD, além do AsyncOS, para completar essa atualização.  

P.  Posso ter alta dispobilidade entre caixas diferentes de ESA, exemplo um C160 e um C170?  

R. Sim, pode ser feito HA entre modelos diferentes  

P.  Gostaria de saber mais como o ironport trata a criptografia de e-mail, a experência que tive com a criptografia do produto não foi agradavel aos olhos do usuario. 

R.   A solução de criptografia de e-mail tem duas formas de se dar, ESA + Serviço CRES ou ESA + appliance IEA. Mais detalhes em http://www.cisco.com/en/US/products/ps10602/index.html . Sobre a experiência que você teve, podemos conversar mais em detalhes: visousa@cisco.com  

Referências:

Cisco Support Community
https://supportforums.cisco.com

Cisco Support Community em Português
https://supportforums.cisco.com/community/portuguese

Cisco IronPort SenderBase
http://www.senderbase.org

BGP Multihoming:
www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a008009456d.shtml

Threat Outbreak Alerts
http://tools.cisco.com/security/center/threatOutbreak.x?i=77

Technology Datasheets
http://www.ironport.com/it/resources/technology_datasheets.html

Cisco IronPort ScanSafe Customer Support
http://www.cisco.com/web/ironport/index.html

Cisco IronPort Products Support
http://www.cisco.com/en/US/products/ps10154/tsd_products_support_series_home.html

Cisco IronPort User Guide
http://www.cisco.com/en/US/products/ps10154/products_user_guide_list.html

2365
Apresentações
5
Útil
0
Comentários