Ese es el nombre que lleva por título el Webcast que impartieron Raúl Moros de Kabel y Mónica Fernández Pato, de Microsoft sobre la solución antimalware corporativa de Microsoft FEP 2010. Este Webcast se emitió el pasado 15 de Abril, y ya está disponible para ver en linea.


Webcast FEP 2010: Eficaz, Eficiente y Gestionable

La Agenda de esta sesion es la siguiente:

· Eficaz: repaso de las características implementadas para la protección antimalware
· Eficiente: repaso de las características implementadas para optimizar el consumo de recursos de la máquina
· Gestionable: repaso de las características implementadas para gestión y administración del producto

La sesión, que tiene una duración de 60 minutos, puede ser vista en línea o descargada en un fichero de algo más de 24 Mbs para su reproducción offline. El contenido, antes de ser descargado, va a ser analizado con la tecnología Forefront, para que estés más seguro.


Descarga del Webcast FEP 2010: Eficaz, Eficiente y Gestionable

A veces ocurre que no se sabe si el producto antimalware que se ha instalado en un equipo posee las últimas definiciones desplegadas por el fabricante. O, en otro caso, es necesario conocer los cambios que introducido en esa última definición, como, por ejemplo, el nuevo malware detectado y su nivel de peligrosidad.

Para todas estas acciones, y algunas más, Microsoft posee el Centro de Protección contra Malware. Desde esta página es posible ver cual es la última versión de las definiciones antimalware enviada a los clientes, tanto para todos los productos de la familia Forefront, para Microsoft Security Essentials, Windows Intune o Windows Defender, de modo que es posible revisar si es la que se posee instalada.


Figura 1: Información sobre versión de definiciones

Ya con esa información es posible realizar una comparativa para revisar los cambios que se han llevado a cabo respecto a la versión anterior de definiciones. Para ello, únicamente es necesario hacer clic sobre el log de cambios de las definiciones antimalware o sobre el log de cambios de las definiciones Antispyware, donde se mostraran los cambios acaecidos.

A su vez, Microsoft da la opción de poder realizar la descarga manual de esas definiciones para realizar una implementación en aquellos equipos los cuales no poseen salida a internet para poder actualizarse.


Figura 2: Descarga manual de definiciones

Tal y como se puede apreciar, aparece la descarga tanto para 32 como 64 bits, y, en el caso de Microsoft Forefront, incluso para Network Inspector System NIS. Una vez se tenga decidido cuál es la descarga a realizar, únicamente es necesario cliquear sobre el enlace correspondiente, descargar y proceder a ejecutar el archivo.

Finalizada la instalacion, el equipo poseerá las últimas definiciones instaladas. Con lo cual, ante cualquier duda respecto a las definiciones que posea el equipo, o ante la necesidad de descargar de forma manual la última actualización, lo mejor es acceder al Centro de Protección contra Malware de Microsoft.
 

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente (continuación)

El siguiente diagrama muestra el impacto del motor antispam en ambos sistemas. Contrariamente a lo que se puede pensar, el motor antispam no hace un uso tan intensivo del procesador como lo hace el filtrado de palabras y adjuntos. En un sistema de 4 núcleos apenas supera un 16 % en 100 mensajes procesados, mientras que con 8 núcleos, esta cifra baja a un 8%.



Figura 20: Impacto del motor antispam

A continuación se muestra la capacidad máxima de número de buzones para un sistema multirol en condiciones de uso de un máximo de 75% de CPU. Cuanto mayor sea el número de mensajes enviados y recibidos, menor número de buzones podrá albergar el sistema. Como se puede observar, en condiciones de baja actividad, se pueden alojar casi 4.000 buzones en un sistema de 8 núcleos y 1.800 en un sistema de 4 núcleos. Esta cifra baja considerablemente si el perfil de utilización es alto, llegando a menos de 500 buzones en ambos tipos de sistemas.



Figura 21: Capacidad máxima de buzones

Por último, la herramienta nos presenta un gráfico en donde se estima la cantidad de memoria RAM necesaria en un sistema multi rol de 4 y 8 núcleos, según el número de buzones que se alojen en él.



Figura 22: Cantidad de memoria RAM necesaria dependiendo del número de buzones

Estos mismos datos se resumen en la siguiente tabla, basándose en una utilización de un sunconjunto dinámico de 5 motores. El resultado es la cantidad de memoria necesaria en los roles HUB y EDGE que vayan a hacer uso de Forefront Protection.


Figura 23: Tabla resumen de memoria RAM necesaria según rol

Esperamos que esta serie os haya ayudado a entender como usar Forefront Protection 2010 for Exchange Capacity Planning Tool y a sacar más partido a vuestra infraestructura Exchange.
============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente

Este tercer ejemplo de utilización parte de la base de que existe una organización Exchange implantada en un escenario de tipo Standard Reference Architecture, es decir, un servidor multi rol que combina las características de HUB y Mailbox.


Figura 15: Elección de un entorno de Standard Reference Architecture

Al seleccionar el escenario correspondiente, se obtienen como resultado una serie de gráficos en donde se representa el impacto que Forefront Protection va a tener en los sistemas existentes. A continuación vamos a explicar que nos muestra cada gráfico. El primero de ellos muestra el número máximo de mensajes que podría procesar un sistema de 4 núcleos haciendo uso de hasta un 80% de su capacidad sin hacer uso de la cola.


Figura 16: Número máximo de mensajes a procesar con 4 núcleos

Como se puede observar, a partir de 8 mensajes, prácticamente todas las configuraciones de motores sufren un incremento exponencial del uso de CPU. Lógicamente si se utilizan más motores, la capacidad de procesamiento disminuye, sin embargo la diferencia es poco notable cuando se utilizan dos o más motores, por lo tanto desde el punto de vista de la seguridad y el rendimiento, una configuración dinámica de un subconjunto de los 5 motores sería la opción recomendada.

En el siguiente gráfico se compara la capacidad de procesamiento de mensajes en un sistema de 4 y 8 núcleos antes de hacer uso de la cola de mensajes. Un sistema de 8 núcleos, puede procesar hasta 54 mensajes simultáneamente sin llegar a hacer uso de la cola y con un consumo de poco más del 40% de CPU aproximadamente. Todo ello con la configuración de uso de un subconjunto dinámico de 5 motores.


Figura 17: Comparación de capacidades de procesamiento

A continuación se muestra una comparativa cuando se hace uso del filtrado de palabras y adjuntos en sistemas de 4 y 8 núcleos. Como se puede observar, un sistema de 8 núcleos es capaz de procesar el mismo número de mensajes haciendo uso de prácticamente la mitad de los recursos de CPU.


Figura 18: Comparativa con filtrado de palabras


Figura 19: Comparativa con filtrado de adjuntos

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 2: Gran empresa

• Número de buzones: 3500
• Carga de trabajo: Moderado
• Proyecto: Nueva implantación de Exchange 2010
• Escenario: Enterprise Reference Architecture

Continuando con los escenarios de aplicación de Exchange Capacity Planning Tool, ahora vamos a plantear una arquitectura algo más compleja, cercana a lo que nos podemos encontrar en una mediana o gran empresa. Igual que en el ejemplo anterior, se deben completar los cinco pasos correspondientes a este escenario, teniendo en cuenta que se trata de una nueva implantación de Exchange Server 2010.


Figura 9: Nueva referencia

START

Para ello, estableceremos una configuración de objetivos iniciales de 50 % de uso de CPU, 32 GB de memoria para sistemas de 4 núcleos y 64 GB para sistemas de 8 núcleos, tal y como se muestra en la imagen.


Figura 10: objetivos de carga

SCENARIO

En el paso 2, el escenario elegido esta vez es Enterprise Reference Architecture (ERA), en donde los servidores han sido instalados de forma dedicada para cada rol, por lo tanto seleccionamos el botón correspondiente en el ámbito de una instalación nueva (New Exchange Deployment).

Figura 11: Enterprise Reference Architecture

NEW ERA SETTINGS

Como se trata de una arquitectura empresarial, hay que definir los valores de configuración ERA en cada rol de servidor. En este ejemplo indicaremos que se utilizará un subconjunto de 5 motores con una carga moderada de filtrado en el servidor perimetral, así como el antispam habilitado, tal y como se muestra en la siguiente imagen.

Figura 12: Opciones de escaneo de seguridad

NEW ERA ENVIRONMENT

Por último, en el paso número 4 se establecen los valores de número de buzones y volumen de mensajes enviados y recibidos por usuario y día. En este caso, 2500 y 150 respectivamente.


Figura 13: Buzones y estimaciones de uso

NEW ERA RECOMENDATIONS

Al igual que en el ejemplo anterior, en el último paso la herramienta indica el número de equipos recomendados, así como la cantidad de memoria y el uso de CPU en cada equipo. Como se puede observar, con una arquitectura de 3 equipos (Edge, Hub y Mailbox) con una combinación de 8+8+28 GB de memoria, se consigue cumplir con los objetivos iniciales de uso de CPU y memoria máxima necesaria.


Figura 14: Recomendaciones de uso

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================