Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!

Hasonló előadás


Az előadások a következő témára: "TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!"— Előadás másolata:

1 TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
4/4/2017 7:09 PM Informatika Tisztán sorozat – 2011 TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk! Gál Tamás IT üzemeltetési szakértő Microsoft Magyarország © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk!
4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 A TMG elődei Proxy Server 1.0, 2.0
Internet Security and Acceleration Server 2000 2004 2006 A kakukktojás: TMG Medium Business Edition

4 Forefront TMG 2010 újdonságok
Malware szűrés URL szűrés Kétirányú HTTPS forgalom szűrés Secure Web Access VoIP traversal (SIP) Kibővített NAT Több ISP kapcsolat kezelése Új TMG kliens Firewall Exchange Edge / FPE integráció Anti-virus Anti-spam Protection Network Inspection System (NIS) Protocol Anomalies Intrusion Prevention NAP integráció >VPN Beépített SSTP publikálás DirectAccess támogatás Remote Access W2K8 / R2, 64-bit AD LDS storage WFP integráció Kibővített jelentések (SSRS) Deployment & Management Update Center HTTP: AV + URL szűrés AV + spam NIS szignatúrák Subscription Services

5 - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk!
4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

6 Forefront Threat Management Gateway 2010
Tűzfal Proxy kiszolgáló Szerver publikálás VPN kiszolgáló Gyorsítótár Standard / Enterprise kiadás ISA TMG Több mint 150 millió user

7 Mit csinál a tűzfal? Háromszintű szűrés Részletek később Csomag
Forrás, cél, protokoll, irány, port, ingress/ egress filter, stb. Állapottartó - minden forgalomban, pl. VPN is 3-way handshake Alkalmazás rétegbeli – ritka és hasznos pl. HTTP/S filter, Malware Inspection, stb. Részletek később

8 Mit csinál a web proxy? Hozzáférés és biztonság
Belső hálózat elrejtése Felhasználók hitelesítése Kérések szűrése, naplózás Tartalom-vizsgálat Forward és reverse proxy Részletek később Szűrés 3 LAN 6 5 1 1 2 4 Webszerver TMG 3 Szűrés DNS 4 Webszerver 5 2 1 TMG 6 Távoli user

9 Mit csinál a VPN kiszolgáló?
Részben az RRAS-ra támaszkodik De az TMG MMC-ből intézünk mindent Szimpla VPN Immár SSTP is Hitelesítés különböző névterekből Külön hálózat, külön tűzfalszabályok VPN karantén Site-to-Site VPN IPSec alapon is, hardverrel is

10 Mit csinál a gyorsítótár?
Teljesítmény növelés, sávszélesség megtakarítás Tárolás a memóriában / háttértárakon Forward / reverse caching Cache rules Milyet? Honnan? Mit ne? HTTP fejlécek figyelése De felülbírálása is Content Download Jobs Web proxy chaining Szerver RAM Szerver HDD 6 4 2 3 1 5 TMG

11 Mit csinál a szerver publikálás?
A kiszolgálóink szolgáltatásaink biztonságos közzététele Komoly rizikófaktor Nagyon sok és részletes segítség az TMG-ben Részletek később

12 - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk!
4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

13 Felhasználási területek
Edge Firewall Mindent blokkol, amit nem engedünk Belső szerverek publikálása Web proxy és gyorsítótár funkció VPN szerver funkció Webszerver LAN TMG Webszerver VPN Távoli user Internet Belső szerver Exchange kiszolgáló Belső user

14 Felhasználási területek
3-leg Perimeter Egy tűzfal, 3 NIC Belső hálózat <> Perimeter Webszerver Exchange Webszerver LAN Webszerver Távoli user Belső szerver Internet TMG Belső user Exchange

15 Felhasználási területek
Back-end firewall Biztonságosabb Exchange publikálás Biztonságosabb web szerver publikálás Web proxy és gyorsítótár funkció Webszerver Webszerver LAN TMG Webszerver Távoli user Internet Belső szerver Tűzfal Belső user Exchange Exchange

16 Felhasználási területek
Integrált működés Proxy és gyorsítótár szolgáltatás Dial-up/VPN szerver funkció Minden befelé érkező forgalom blokkolása Belső user Belső szerver LAN ISP szerver Webszerver VPN Távoli user Internet TMG

17 Felhasználási területek
Egy hálózati kártyás működés Nincs tűzfal, VPN szerver, szerver publikálás, csomagszűrés funkció Csak gyorsítótár és web proxy TMG LAN Webszerver Belső szerver Internet Tűzfal Belső user

18 Felhasználási területek
Branch office firewall IPSec v. PPTP/L2TP VPN tunnel (S2S) A telephelyi forgalom figyelése és szűrése Biztonságos internet hozzáférés a telephelyi gépek számára – akár a központi TMG szerveren át LAN Központ LAN TMG* TMG Internet Telephely VPN Tunnel Belső szerver * vagy más VPN gateway

19 - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk!
4/4/2017 7:09 PM TMG délelőtt - 1. előadás - Áttekintés - Szerepkörök - Felhasználási területek - Építkezzünk! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

20 TMG demókörnyezet – Edge firewall
Internet (csak az URLF-hez) SP1 CLI1 Ál-Internet WEB DC1 EDG LAN (adatum.com) EX1

21 4/4/2017 7:09 PM Az UI demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

22 Multinetworking Tetszőleges számú hálózatot kreálhatunk
Fizikai / logikai hálózatok vegyesen is Előre definiált hálózatok Local Host Internal, External VPN Clients, Quarantined VPN Clients Mindegyik hálózatra érvényes Web proxy / firewall kliensek tulajdonságai Web browser, domains, addresses opciók

23 Szabályok Hálózati szabályok Testreszabható szabályok
Hálózatok közötti kapcsolat típusa (route / NAT) Gyári szabályok Sorrend

24 Szabályok Tűzfalszabályok Kliens / gép hozzáférés, bentről, kintről
Alapesetben tiltás mindenre Sorrend Destination Network Destination IP Destination Site action on traffic from user from source to destination with conditions Allow Deny User Protocol IP Port/Type Source network Source IP Schedule Content Type

25 Szabályok System Policy Előre gyártott tűzfalszabályok
Minimális változtathatóság Típusok: Aktív Automatikus Manuális

26 demo Tűzfalszabályok 4/4/2017 7:09 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

27 Kezelés, felügyelet Távolból: MMC, Remote Desktop
Alapértelmezésben mindkettő letiltva Ellenőrzés: Dashboard, riasztások, kapcsolatok, szervizek, CV, Trobleshooting Tools Jelentések, időzítés, statisztika, ... Naplózás Szöveg, MSDE, SQL + online napló Saját Performance Monitor és BPA

28 TMG ügyfél típusok SecureNAT kliens
Konfigurálás és telepítés nélkül, több platformra Internet TMG TMG kliens Web Proxy kliens A legmélyebb kapcsolat, telepítéssel, teljeskörű hitelesítéssel, titkosítva, automata észleléssel, üzenetkezeléssel Hitelesítéssel is (HTTP/S és FTP) több platformra, telepítés nélkül

29 TMG kliens típusok Mit szeretnénk? Melyik passzol?
Kliens beállítás / telepítés nélkül SecureNAT Csak gyorsítótár használat SecureNAT / Web Proxy kliens Kizárólag hitelesítéssel TMG / Web Proxy kliens Kiszolgáló publikálás (csak) SecureNAT Böngészők használata nem Windows platformon

30 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Microsoft Confidential


Letölteni ppt "TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!"

Hasonló előadás


Google Hirdetések