Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Slides:



Advertisements
Hasonló előadás
Biztonság A-tól Z-ig Forefront TMG - változások
Advertisements

Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
Készítette: Nagy Márton
Hálózati és Internet ismeretek
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
A levelezési infrastruktúra hatékony védelmi megoldásai
Korszerű kommunikációs infrastruktúrák
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
A felügyelet kihívásai A Windows Intune WIKlasszikus Központi frissítés kezelés Malware védelem Hardver, szoftver és licensz leltár Remote Assistance.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Hálózati Operációs Rendszerek
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/11.
Hálózati Operációs Rendszerek
Network Access Protection
Erős bástya – biztonsági újdonságok
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Kész Átverés Show avagy Informatikai csalások vezérigazgatók ellen
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.
Hálózatkezelési újdonságok Windows 7 / R2
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Windows Server 2012 R2 Gál Tamás
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
Biztonságos Ablakok Előadást tartja: Lázár András
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
HuWiCo Hotspotok firmware ismertető. HuWiCo hotspotok most Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
A teljes infrastruktúra egységesített felügyelete és védelme.
Óravázlat Készítette: Toldi Miklós
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
- S2S VPN - Server Core - DFS-R - BranchCache.
Ingyenes,Multi funkcionális tűzfal szoftver
Tûzfalak.
Nagyvállalati tűzfalmegoldások ISA Server 2004 segítségével Harmath Zoltán Konzulens Microsoft Magyarország
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
Tűzfal (firewall).
1 Határtalan határvédelem Illés Márton
Kiss Tibor System Administrator (MCP) ISA Server 2006.
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Linux alapú firmware-t futtató router használata otthoni és KKV környezetben.
Megoldásaink a GDPR előírásaira
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Internet és kommunikáció
Információtechnológiai alapismeretek
Válasz a hálózatra, biztonságra, meg mindenre: 7
Domain: isp.hu IB Rt. Domain: ir.hu /24 R2 R3 R1 R4
Előadás másolata:

Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443) FTP (21) ProtokollHTTPSIPFTPDNSSMTP Része a teljes forgalomból 80%8%5% 2% 75% - sikeres betörések - Gartner 92% - sebezhetőség - NIST

Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum Adatok: „fekete doboz” Standard Firewall Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum csatolások DNS / HTTP szintaxis SMB vizsgálat SSL terminálás URL szűrés Application Inspection Firewall (ISA, TMG, IAG, UAG) Vizsgálat / szűrés A klasszikus tűzfalak nem szűrnek az alkalmazás rétegben, csak a csomag fejlécét vagy a csomag állapot információt vizsgálják. Jött egy busz: a száma és a célja OK, de az utasok? Az UZI-kkal?

Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP, L2TP, SSTP) + S2S VPN (IPSec is), DirectAccess, Biztonságos webes publikálás Secure Relay , spam- és vírusszűrés Unified Threat Management „Mindent egybe” megoldás kisebb szervezeteknek és telephelyeknek (firewall, proxy, VPN, publikálás, NIS, ISP-R, Cache, stb. egyetlen dobozban)

Microsoft AV motor integráció Szignatúra & és motor frissítések Feliratkozás alapú (120 napig ingyen) Microsoft AV motor integráció Szignatúra & és motor frissítések Feliratkozás alapú (120 napig ingyen) Kivételek (forrás és cél is) Globálisan vagy szabályonként egyesével Naplózás, jelentések és riasztások Web Access Wizard integráció Kivételek (forrás és cél is) Globálisan vagy szabályonként egyesével Naplózás, jelentések és riasztások Web Access Wizard integráció Tartalomtípus alapján is szűr (+ titkosított, nagy fájlok, sokszorosan tömörített, stb.) TMG

FTMG-CLIENT FTMGDEMO FTMGEEDC FTMG-EXTWEB extweb.example.com Internet Priv Internet2

A csőben bármi mehet...

SSL URL szűrés Malware szűrés NIS HTTP szűrés HTTP szűrés

A tanúsítvány „szórása” (AD vagy Import / Export) A vizsgálattal kapcsolatos beállítások: A tanúsítványok kezelése Kivételek - forrás és cél „Csak” a tanúsítványok validálása Értesítések A vizsgálattal kapcsolatos beállítások: A tanúsítványok kezelése Kivételek - forrás és cél „Csak” a tanúsítványok validálása Értesítések A kliens értesítése a forgalom ellenőrzésről a TMG kliens segítségével + tanúsítvány vizsgálat (visszavonási lista, megbízható-e, lejárat, önaláírás, stb.)

91 beépített kategória 18 csoportban Saját kategóriák 91 beépített kategória 18 csoportban Saját kategóriák Több URL DB szállítótól származó frissítések Feliratkozás alapú (és együtt licencelhető az EMP-vel) Több URL DB szállítótól származó frissítések Feliratkozás alapú (és együtt licencelhető az EMP-vel) URL kategória felülírás URL lekérdezés SafeSearch és proritási sorrend (SP1+SU) Naplózás és jelentések Web Access Wizard integráció URL kategória felülírás URL lekérdezés SafeSearch és proritási sorrend (SP1+SU) Naplózás és jelentések Web Access Wizard integráció Szabályonként Testreszabható hibaüzenetek Felhasználói felülírás (SP1) Szabályonként Testreszabható hibaüzenetek Felhasználói felülírás (SP1) TMG

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.