Mejoras y Nuevas Características de ISA Server 2004  Chema Alonso MVP Windows Server Security [email_address]
<ul><li>Arquitectura </li></ul><ul><li>Soporte Infraestructura de Red.  </li></ul><ul><li>Gestión VPN. </li></ul><ul><li>A...
Arquitectura Firewall Proxy VPN MS ISA Server 2004 <ul><li>Soporte multired </li></ul><ul><li>NAT y Routing </li></ul><ul>...
Soporte Multired <ul><li>ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco d...
Soporte Multired <ul><li>Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. ...
Reglas de Conexión de Red <ul><li>Determinan como se van a establecer la conectividad entre las diferentes redes. </li></u...
VPN <ul><li>ISA Server permite una integración de las conexiones remotas con la solución Firewall. </li></ul><ul><li>Se pu...
Redes de Cuarentena <ul><li>Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar ...
VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003 <ul><li>Control de las conexión y seguridad: ISA es capaz de inspeccionar el trá...
Clientes VPN <ul><li>Pueden establecerse como cliente cualquier S.O. de la familia Windows. </li></ul><ul><li>Hay soporte ...
Sistema Firewall  Filtrado de Paquetes IDS Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función d...
Sistema Firewall  Reglas de Acceso Publicación Servidores Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema enc...
Tunneling / Bridging HTTP-s <ul><ul><li>Tunneling HTTPS por cualquier puerto. </li></ul></ul><ul><ul><ul><li>MS ISA Server...
Reglas de Acceso
Add-ins <ul><li>Son Filtros a nivel de Aplicación. </li></ul><ul><li>Inspeccionan el contenido de un determinado protocolo...
Detección de Intrusos <ul><li>El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. ...
Solución Proxy <ul><li>Mejora las condiciones de acceso a Internet mediante: </li></ul><ul><ul><li>Control de los usuarios...
Caché <ul><li>Soporte de Trabajos. </li></ul><ul><ul><li>Se pueden descargar en franjas de tiempo de poca actividad. </li>...
Administración <ul><li>ISA Server 2004 proporciona una nueva consola de administración mejorada. </li></ul><ul><li>El sist...
Roles Administrativos. <ul><li>La organización y administración en ISA Server está determinado por roles. Cuando un rol es...
Servicio de Alerta <ul><li>Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. </li></ul><ul><l...
Registros de Utilización <ul><li>Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los com...
Informes <ul><li>Los informes resumen y analizan diferentes aspectos de la comunicación. </li></ul><ul><li>ISA Server prop...
Plantillas de Implantación. <ul><li>ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en...
<ul><li>Demo: ISA Server 2004 </li></ul>
Próxima SlideShare
Cargando en…5
×

Web Cast I S A Server 2004 3 Noviembre

813 visualizaciones

Publicado el

FUNDAMENTOS DE ISA SERVER, FIREWALLS Y PROXY INDISPENSABLES PARA LA SEGURIDAD DE LA RED

Publicado en: Tecnología
1 comentario
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
813
En SlideShare
0
De insertados
0
Número de insertados
36
Acciones
Compartido
0
Descargas
66
Comentarios
1
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Web Cast I S A Server 2004 3 Noviembre

  1. 1. Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security [email_address]
  2. 2. <ul><li>Arquitectura </li></ul><ul><li>Soporte Infraestructura de Red. </li></ul><ul><li>Gestión VPN. </li></ul><ul><li>Administración de seguridad Firewall. </li></ul><ul><ul><li>Reglas de Acceso. </li></ul></ul><ul><ul><li>Publicación de servidores. </li></ul></ul><ul><ul><li>Tunneling y Bridging. </li></ul></ul><ul><ul><li>Filtros de Aplicación. </li></ul></ul><ul><li>Gestión de Caché. </li></ul><ul><li>Monitorización. </li></ul>Agenda
  3. 3. Arquitectura Firewall Proxy VPN MS ISA Server 2004 <ul><li>Soporte multired </li></ul><ul><li>NAT y Routing </li></ul><ul><li>Filtrado a nivel de paquete, red y aplicación. </li></ul><ul><li>Reglas de Acceso. </li></ul><ul><li>Publicación de Servidores </li></ul><ul><li>Add ins </li></ul><ul><li>Sistema Detección Ataques </li></ul><ul><li>Soporte de Trabajos. </li></ul><ul><li>Multiples unidades de Cache. </li></ul><ul><li>Reglas de caché. </li></ul><ul><li>Cache Activa. </li></ul><ul><li>Cache pasiva. </li></ul><ul><li>Cache negativa. </li></ul><ul><li>Servidor VPN integrado. </li></ul><ul><li>Soporte de red VPN. </li></ul><ul><li>Soporte de redes de quarentena. </li></ul><ul><li>Soporte publicación serviodores VPN. </li></ul><ul><li>Integración RADIUS. </li></ul><ul><li>Monitorización de sesiones. </li></ul>
  4. 4. Soporte Multired <ul><li>ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. </li></ul><ul><li>Cada adaptador del servidor será conectado a cada una de las redes de la empresa. </li></ul><ul><li>Se establecen reglas para cada una de las diferentes redes en función de sus características. </li></ul>
  5. 5. Soporte Multired <ul><li>Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. </li></ul><ul><li>Se pueden especificar reglas a una o más redes. </li></ul><ul><li>La red determina cuales son los clientes que van a disponerse. </li></ul><ul><li>ISA genera una preconfiguración de redes. </li></ul><ul><li>Las redes pueden ser agrupadas en conjunto de redes para su administración. </li></ul>
  6. 6. Reglas de Conexión de Red <ul><li>Determinan como se van a establecer la conectividad entre las diferentes redes. </li></ul><ul><li>Las redes pueden ser conectadas siguiendo una de estas dos metodologías. </li></ul><ul><ul><li>Enrutamiento. </li></ul></ul><ul><ul><li>NAT. </li></ul></ul><ul><li>Dentro de una red la comunicación entre equipos se considera como enrutada. </li></ul>
  7. 7. VPN <ul><li>ISA Server permite una integración de las conexiones remotas con la solución Firewall. </li></ul><ul><li>Se pueden publicar otros servidores VPN. </li></ul><ul><li>Las VPN están sujetas a las reglas de la red. </li></ul><ul><li>Se determina por donde pueden conectarse los clientes. </li></ul><ul><li>Todos los clientes conectados por VPN forman una red. </li></ul><ul><li>Se pueden monitorizar las sesiones. </li></ul>
  8. 8. Redes de Cuarentena <ul><li>Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. </li></ul><ul><li>Se evalúa el cumplimiento de los requisitos. </li></ul><ul><li>Si los cumple -> Red VPN. </li></ul><ul><li>Si no los cumple -> Red de Cuarentena. </li></ul>
  9. 9. VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003 <ul><li>Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. </li></ul><ul><li>Balanceo de carga con VPN en ISA 2004 no soportado en Windows 2003. </li></ul><ul><li>Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. </li></ul><ul><li>Mejora el rendimiento </li></ul>
  10. 10. Clientes VPN <ul><li>Pueden establecerse como cliente cualquier S.O. de la familia Windows. </li></ul><ul><li>Hay soporte para los protocolos de comunicaciones PPTP y L2TP. </li></ul><ul><li>Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP </li></ul>
  11. 11. Sistema Firewall Filtrado de Paquetes IDS Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función de flags de cabeceras. Se detectan ataques que se produccen contra sistemas no actualizados. SDK ampliable mediante programas de terceros.
  12. 12. Sistema Firewall Reglas de Acceso Publicación Servidores Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema encadenado. La primera que se cumpla. Integradas con Active Directory. Reglas de acceso a servicios ofrecidos. Integradas con Reglas de acceso. Publicación Bridging y Tunneling.
  13. 13. Tunneling / Bridging HTTP-s <ul><ul><li>Tunneling HTTPS por cualquier puerto. </li></ul></ul><ul><ul><ul><li>MS ISA Server 2000 hay que configurar puertos SSL. </li></ul></ul></ul><ul><ul><li>Bridging HTTPS con: </li></ul></ul><ul><ul><ul><li>Cifrado entre cliente-firewall y firewall servidor. </li></ul></ul></ul><ul><ul><ul><li>Cifrado entre cliente-firewall. </li></ul></ul></ul><ul><ul><ul><li>Cifrado entre firewall-Servidor. </li></ul></ul></ul>
  14. 14. Reglas de Acceso
  15. 15. Add-ins <ul><li>Son Filtros a nivel de Aplicación. </li></ul><ul><li>Inspeccionan el contenido de un determinado protocolo y toman decisiones. </li></ul><ul><li>Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. </li></ul><ul><li>ISA Server 2004 oferta un SDK para el desarrollo de Add-ins. </li></ul>
  16. 16. Detección de Intrusos <ul><li>El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. </li></ul><ul><li>ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. </li></ul><ul><li>Cuando un ataque es reconocido se realiza una alerta. </li></ul>
  17. 17. Solución Proxy <ul><li>Mejora las condiciones de acceso a Internet mediante: </li></ul><ul><ul><li>Control de los usuarios para la conexión a los servicios de Internet. </li></ul></ul><ul><ul><li>Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. </li></ul></ul><ul><ul><li>Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP </li></ul></ul>
  18. 18. Caché <ul><li>Soporte de Trabajos. </li></ul><ul><ul><li>Se pueden descargar en franjas de tiempo de poca actividad. </li></ul></ul><ul><li>Reglas de caché por tipos de objetos, protocolo y redes. </li></ul><ul><li>Cache Activa. Sistema pro-activo de predicción de comportamiento. </li></ul><ul><li>Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. </li></ul><ul><li>Cache negativa. Sistema de reutilización de objetos de error. </li></ul>
  19. 19. Administración <ul><li>ISA Server 2004 proporciona una nueva consola de administración mejorada. </li></ul><ul><li>El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. </li></ul><ul><li>El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor. </li></ul>
  20. 20. Roles Administrativos. <ul><li>La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. </li></ul><ul><li>Los roles administrativos son 3: </li></ul><ul><ul><li>ISA Server Basic Monitoring. </li></ul></ul><ul><ul><li>ISA Server Extended Monitoring. </li></ul></ul><ul><ul><li>ISA Server Full Administrator </li></ul></ul>
  21. 21. Servicio de Alerta <ul><li>Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. </li></ul><ul><li>Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. </li></ul><ul><li>La definición de las alertas pueden ser configurados y modificados. </li></ul>
  22. 22. Registros de Utilización <ul><li>Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. </li></ul><ul><li>La información puede ser almacenada en diferentes formatos para su análisis posterior. </li></ul>
  23. 23. Informes <ul><li>Los informes resumen y analizan diferentes aspectos de la comunicación. </li></ul><ul><li>ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe. </li></ul>
  24. 24. Plantillas de Implantación. <ul><li>ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. </li></ul><ul><li>Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas. </li></ul>
  25. 25. <ul><li>Demo: ISA Server 2004 </li></ul>

×