TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!

Slides:



Advertisements
Hasonló előadás
Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.
Advertisements

Biztonság A-tól Z-ig Forefront TMG - változások
A virtuális munka-környezet
Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
14. gyakorlat Zelei Dániel.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Hálózatok.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
IBM IT biztonsági szeminárium június 12. Tóth Vencel
2008. augusztus 6.Budapest New Technology Meetup Group1 Zoltan Kalmar: Hahó Zoltan Kalmar: Hahó Kalmár Zoltán Internet Szolgáltatók.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
A levelezési infrastruktúra hatékony védelmi megoldásai
Korszerű kommunikációs infrastruktúrák
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
Távoli elérés és munkavégzés Üzemeltetői szemmel
Windows Server Hyper-V R2 SP1 újdongságok
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
Network Access Protection
Erős bástya – biztonsági újdonságok
9:30-9:50 Köszöntő és áttekintés 9:50-10:50 Active Directory újdonságok 10:50-10:55 Kérdések és válaszok 10:55-11:15 Kávészünet 11:15-11:45 Mi változott.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Biztonság. Magas Alacsony A behatoló tudása A támadás okozta kár Cross site scripting jelszó próba port próba jelszó feltörés ismert.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Windows Server 2012 R2 Gál Tamás
ISA Server alapok Gál Tamás
Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Hálózati beállítások és szolgáltatások
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
{ PKI } Active Directory Certificate Services
*Generic Application-level Protocol Analyzer A lyuk azonosítása Lyuk kutatás Szignatúra fejlesztés Szignatúra tesztelés A szignatúra kiadása 4 óra.
Windows Server 2008 Távoli elérés – I.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Üzleti funkciók a SCOM-ban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
A teljes infrastruktúra egységesített felügyelete és védelme.
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Ingyenes,Multi funkcionális tűzfal szoftver
Tûzfalak.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
Nagyvállalati tűzfalmegoldások ISA Server 2004 segítségével Harmath Zoltán Konzulens Microsoft Magyarország
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Alapszolgáltatások A fájlszerver – milyen tárolókon?
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Számítógép-hálózatok
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Internet és kommunikáció
Információtechnológiai alapismeretek
Domain: isp.hu IB Rt. Domain: ir.hu /24 R2 R3 R1 R4
Előadás másolata:

TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk! 4/4/2017 7:09 PM Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk! Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

- Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! 4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

A TMG elődei Proxy Server 1.0, 2.0 Internet Security and Acceleration Server 2000 2004 2006 A kakukktojás: TMG Medium Business Edition

Forefront TMG 2010 újdonságok Malware szűrés URL szűrés Kétirányú HTTPS forgalom szűrés Secure Web Access VoIP traversal (SIP) Kibővített NAT Több ISP kapcsolat kezelése Új TMG kliens Firewall Exchange Edge / FPE integráció Anti-virus Anti-spam E-mail Protection Network Inspection System (NIS) Protocol Anomalies Intrusion Prevention NAP integráció >VPN Beépített SSTP publikálás DirectAccess támogatás Remote Access W2K8 / R2, 64-bit AD LDS storage WFP integráció Kibővített jelentések (SSRS) Deployment & Management Update Center HTTP: AV + URL szűrés Email: AV + spam NIS szignatúrák Subscription Services

- Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! 4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Forefront Threat Management Gateway 2010 Tűzfal Proxy kiszolgáló Szerver publikálás VPN kiszolgáló Gyorsítótár Standard / Enterprise kiadás 250000 ISA + 150000 TMG Több mint 150 millió user

Mit csinál a tűzfal? Háromszintű szűrés Részletek később Csomag Forrás, cél, protokoll, irány, port, ingress/ egress filter, stb. Állapottartó - minden forgalomban, pl. VPN is 3-way handshake Alkalmazás rétegbeli – ritka és hasznos pl. HTTP/S filter, Malware Inspection, stb. Részletek később

Mit csinál a web proxy? Hozzáférés és biztonság Belső hálózat elrejtése Felhasználók hitelesítése Kérések szűrése, naplózás Tartalom-vizsgálat Forward és reverse proxy Részletek később Szűrés 3 LAN 6 5 1 1 2 4 Webszerver TMG 3 Szűrés DNS 4 Webszerver 5 2 1 TMG 6 Távoli user

Mit csinál a VPN kiszolgáló? Részben az RRAS-ra támaszkodik De az TMG MMC-ből intézünk mindent Szimpla VPN Immár SSTP is Hitelesítés különböző névterekből Külön hálózat, külön tűzfalszabályok VPN karantén Site-to-Site VPN IPSec alapon is, hardverrel is

Mit csinál a gyorsítótár? Teljesítmény növelés, sávszélesség megtakarítás Tárolás a memóriában / háttértárakon Forward / reverse caching Cache rules Milyet? Honnan? Mit ne? HTTP fejlécek figyelése De felülbírálása is Content Download Jobs Web proxy chaining Szerver RAM Szerver HDD 6 4 2 3 1 5 www.technetklub.hu TMG www.technetklub.hu

Mit csinál a szerver publikálás? A kiszolgálóink szolgáltatásaink biztonságos közzététele Komoly rizikófaktor Nagyon sok és részletes segítség az TMG-ben Részletek később

- Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! 4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Felhasználási területek Edge Firewall Mindent blokkol, amit nem engedünk Belső szerverek publikálása Web proxy és gyorsítótár funkció VPN szerver funkció Webszerver LAN TMG Webszerver VPN Távoli user Internet Belső szerver Exchange kiszolgáló Belső user

Felhasználási területek 3-leg Perimeter Egy tűzfal, 3 NIC Belső hálózat <> Perimeter Webszerver Exchange Webszerver LAN Webszerver Távoli user Belső szerver Internet TMG Belső user Exchange

Felhasználási területek Back-end firewall Biztonságosabb Exchange publikálás Biztonságosabb web szerver publikálás Web proxy és gyorsítótár funkció Webszerver Webszerver LAN TMG Webszerver Távoli user Internet Belső szerver Tűzfal Belső user Exchange Exchange

Felhasználási területek Integrált működés Proxy és gyorsítótár szolgáltatás Dial-up/VPN szerver funkció Minden befelé érkező forgalom blokkolása Belső user Belső szerver LAN ISP szerver Webszerver VPN Távoli user Internet TMG

Felhasználási területek Egy hálózati kártyás működés Nincs tűzfal, VPN szerver, szerver publikálás, csomagszűrés funkció Csak gyorsítótár és web proxy TMG LAN Webszerver Belső szerver Internet Tűzfal Belső user

Felhasználási területek Branch office firewall IPSec v. PPTP/L2TP VPN tunnel (S2S) A telephelyi forgalom figyelése és szűrése Biztonságos internet hozzáférés a telephelyi gépek számára – akár a központi TMG szerveren át LAN Központ LAN TMG* TMG Internet Telephely VPN Tunnel Belső szerver * vagy más VPN gateway

- Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! 4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TMG demókörnyezet – Edge firewall Internet (csak az URLF-hez) SP1 192.168.1.43 CLI1 192.168.1.43 Ál-Internet WEB www.fabrikam.com 131.107.0.2 DC1 192.168.1.40 EDG 192.168.1.50 131.107.0.1 LAN (adatum.com) EX1 192.168.1.42

4/4/2017 7:09 PM Az UI demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Multinetworking Tetszőleges számú hálózatot kreálhatunk Fizikai / logikai hálózatok vegyesen is Előre definiált hálózatok Local Host Internal, External VPN Clients, Quarantined VPN Clients Mindegyik hálózatra érvényes Web proxy / firewall kliensek tulajdonságai Web browser, domains, addresses opciók

Szabályok Hálózati szabályok Testreszabható szabályok Hálózatok közötti kapcsolat típusa (route / NAT) Gyári szabályok Sorrend

Szabályok Tűzfalszabályok Kliens / gép hozzáférés, bentről, kintről Alapesetben tiltás mindenre Sorrend Destination Network Destination IP Destination Site action on traffic from user from source to destination with conditions Allow Deny User Protocol IP Port/Type Source network Source IP Schedule Content Type

Szabályok System Policy Előre gyártott tűzfalszabályok Minimális változtathatóság Típusok: Aktív Automatikus Manuális

demo Tűzfalszabályok 4/4/2017 7:09 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Kezelés, felügyelet Távolból: MMC, Remote Desktop Alapértelmezésben mindkettő letiltva Ellenőrzés: Dashboard, riasztások, kapcsolatok, szervizek, CV, Trobleshooting Tools Jelentések, időzítés, statisztika, ... Naplózás Szöveg, MSDE, SQL + online napló Saját Performance Monitor és BPA

TMG ügyfél típusok SecureNAT kliens Konfigurálás és telepítés nélkül, több platformra Internet TMG TMG kliens Web Proxy kliens A legmélyebb kapcsolat, telepítéssel, teljeskörű hitelesítéssel, titkosítva, automata észleléssel, üzenetkezeléssel Hitelesítéssel is (HTTP/S és FTP) több platformra, telepítés nélkül

TMG kliens típusok Mit szeretnénk? Melyik passzol? Kliens beállítás / telepítés nélkül SecureNAT Csak gyorsítótár használat SecureNAT / Web Proxy kliens Kizárólag hitelesítéssel TMG / Web Proxy kliens Kiszolgáló publikálás (csak) SecureNAT Böngészők használata nem Windows platformon

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Microsoft Confidential