Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Az előadások a következő témára: "Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)"— Előadás másolata:

1

2

3 Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443) FTP (21) ProtokollHTTPSIPFTPDNSSMTP Része a teljes forgalomból 80%8%5% 2% 75% - sikeres betörések - Gartner 92% - sebezhetőség - NIST

4 Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum Adatok: „fekete doboz” Standard tűzfal Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum • E-mail csatolások • DNS / HTTP szintaxis • SMB vizsgálat • SSL terminálás • URL szűrés Application Inspection Firewall (ISA, TMG, IAG, UAG) Vizsgálat / szűrés A klasszikus tűzfalak nem szűrnek az alkalmazás rétegben, csak a csomag fejlécét vagy a csomag állapot információt vizsgálják. Jött egy busz: a száma és a célja OK, de az utasok? Az UZI-kkal?

5

6 • Microsoft AV motor integráció • Szignatúra & és motor frissítések • Feliratkozás alapú (120 napig ingyen) • Microsoft AV motor integráció • Szignatúra & és motor frissítések • Feliratkozás alapú (120 napig ingyen) • Kivételek (forrás és cél is) • Globálisan vagy szabályonként egyesével • Naplózás, jelentések és riasztások • Web Access Wizard integráció • Kivételek (forrás és cél is) • Globálisan vagy szabályonként egyesével • Naplózás, jelentések és riasztások • Web Access Wizard integráció Tartalomtípus alapján is szűr (+ titkosított, nagy fájlok, sokszorosan tömörített, stb.) TMG

7

8

9

10

11

12

13

14

15 A csőben bármi mehet...

16 SSL URL szűrés Malware szűrés NIS HTTP szűrés HTTP szűrés

17 A tanúsítvány „szórása” (AD vagy Import / Export) A vizsgálattal kapcsolatos beállítások: • A tanúsítványok kezelése • Kivételek - forrás és cél • „Csak” a tanúsítványok validálása • Értesítések A vizsgálattal kapcsolatos beállítások: • A tanúsítványok kezelése • Kivételek - forrás és cél • „Csak” a tanúsítványok validálása • Értesítések A kliens értesítése a forgalom ellenőrzésről a TMG kliens segítségével + tanúsítvány vizsgálat (visszavonási lista, megbízható-e, lejárat, önaláírás, stb.)

18

19

20 • 91 beépített kategória • 18 csoportban • Saját kategóriák • 91 beépített kategória • 18 csoportban • Saját kategóriák • Több URL DB szállítótól származó frissítések • Feliratkozás alapú (együtt licencelhető az EMP-vel) • Több URL DB szállítótól származó frissítések • Feliratkozás alapú (együtt licencelhető az EMP-vel) • URL kategória felülírás • URL lekérdezés • SafeSearch és proritási sorrend (SP1+SU1) • Naplózás és jelentések • Web Access Wizard integráció • URL kategória felülírás • URL lekérdezés • SafeSearch és proritási sorrend (SP1+SU1) • Naplózás és jelentések • Web Access Wizard integráció • Szabályonként • Testreszabható hibaüzenetek • Felhasználói felülírás (SP1) • Szabályonként • Testreszabható hibaüzenetek • Felhasználói felülírás (SP1) TMG

21

22