Forefront Threat Management Gateway

2.224 visualizaciones

Publicado el

Sesión impartida por Juan Luís García Rambla sobre Forefront Threat Management Gateway en el evento del décimo aniversario de Informática64. El pasado 1 de Octubre de 2009.

Publicado en: Tecnología
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
2.224
En SlideShare
0
De insertados
0
Número de insertados
808
Acciones
Compartido
0
Descargas
81
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Forefront Threat Management Gateway

  1. 2. <ul><li>Introducción </li></ul><ul><li>Instalación </li></ul><ul><li>Protección frente a amenazas. </li></ul><ul><li>IPS. </li></ul>
  2. 4. JL Versión Alfa PROXY SERVER 2.0
  3. 5. Aceptamos barco como animal acuático
  4. 6. El despegue de ISA Server. Presentación oficial en Beta 2… y funcionó con grandes medios desplegados para la ocasión…  Año de inicio de los HOL, y como no entre los primeros uno de ISA 2004.
  5. 7. La consolidación. ¿Quien se ha comido mi Message Screener? Eventos, security days, más hols, etc… con mejores medios.
  6. 8. Seguridad a todos los niveles. ¿Me han devuelto mi Message Screener? ... bueno casi Hyper-V
  7. 9. <ul><li>Forefront Threat Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006. </li></ul><ul><li>Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas. </li></ul><ul><li>Se integra dentro del resto de la línea de productos Forefront. </li></ul>
  8. 11. <ul><li>Advanced URL filtering for safe web browsing </li></ul><ul><li>Reputation based services for enhanced accuracy and coverage </li></ul><ul><li>Advanced protection from Web-based malware </li></ul><ul><li>Prevent exploits against browser-based vulnerabilities </li></ul>Anti-Malware Intrusion Prevention Advanced URL Filtering “ TMG will include scanning for malware and inappropriate content, enabling them to be eliminated before they enter an organization's network. It will also incorporate sophisticated URL filtering technology to help block access to inappropriate or dangerous Web sites.” - Don Retallack, Security Analyst at Directions on Microsoft in Redmond Channel Partner, June 2009
  9. 13. <ul><li>TMG se implementará tanto en formato Appliance como en modelo Software. </li></ul><ul><li>Presenta soporte para entornos de virtualización. </li></ul><ul><li>Solo estará soportado en versiones de 64 bits. </li></ul>
  10. 14. <ul><li>Forefront TMG se encuentra soportado en entorno virtualizado de acuerdo a estos programas. </li></ul><ul><ul><li>Soporte ciclo de vida Microsoft. </li></ul></ul><ul><ul><li>Requerimientos de sistema para Forefront TMG. </li></ul></ul><ul><ul><li>Microsoft Server Virtualization Validation Program (MSVVP). </li></ul></ul><ul><ul><li>Política de soporte para la ejecución en software de virtualización de terceros. </li></ul></ul><ul><ul><li>http://support.microsoft.com/kb/897615 </li></ul></ul>
  11. 15. <ul><li>Soporta múltiples escenarios y configuraciones. </li></ul>http://technet.microsoft.com/es-es/library/cc891502(en-us).aspx
  12. 16. <ul><li>Todo el proceso de instalación va guiado mediante asistente desde el inicio hasta el proceso de configuración inicial. </li></ul><ul><li>Permiten la configuración de parámetros web y generan las reglas específicas para la interactuación con el dominio. </li></ul><ul><li>Los asistente permiten definir desde el soporte multired hasta la configuración de los elementos de protección frente a amenazas. </li></ul><ul><ul><li>Protección antimalware. </li></ul></ul><ul><ul><li>Control de amenazas web. </li></ul></ul>
  13. 18. <ul><li>TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet. </li></ul><ul><ul><li>Solución antimalware. </li></ul></ul><ul><ul><li>Aplicación de filtros. </li></ul></ul><ul><ul><li>Inspección de tráfico HTTPS. </li></ul></ul>
  14. 19. <ul><li>Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG. </li></ul><ul><li>Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG. </li></ul><ul><li>Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas. </li></ul><ul><li>Es necesario la actualización de las definiciones para una defensa eficiente. </li></ul>
  15. 20. <ul><li>Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web. </li></ul><ul><li>Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido. </li></ul><ul><li>Las categorías aunque previamente diseñadas pueden ser modificadas. </li></ul><ul><li>Integrado con MRS (Microsoft Reputation Services). </li></ul>
  16. 22. <ul><li>Adicionalmente a las funcionalidades citas anteriormente, TMG cuenta con características para paliar amenazas en las redes. </li></ul><ul><li>Diferenciado entre dos funcionalidades: </li></ul><ul><ul><li>NIS. </li></ul></ul><ul><ul><li>Características tradicionales de ISA Server. </li></ul></ul>
  17. 23. <ul><li>Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas. </li></ul><ul><li>Basado en el Framework GAPA analiza el tráfico verificando la coindencia del tráfico mediante firmas. </li></ul><ul><li>Permite la actualización de las firmas a través del servicios de Update Center. </li></ul><ul><li>Pensado para planes de contingencia. </li></ul>

×