Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Az előadások a következő témára: "Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)"— Előadás másolata:

1

2

3 Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443) FTP (21) ProtokollHTTPSIPFTPDNSSMTP Része a teljes forgalomból 80%8%5% 2% 75% - sikeres betörések - Gartner 92% - sebezhetőség - NIST

4 Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum Adatok: „fekete doboz” Standard Firewall Physical Datalink Network Source Destn TTL Chksum Transport Seq # Port Chksum E-mail csatolások DNS / HTTP szintaxis SMB vizsgálat SSL terminálás URL szűrés Application Inspection Firewall (ISA, TMG, IAG, UAG) Vizsgálat / szűrés A klasszikus tűzfalak nem szűrnek az alkalmazás rétegben, csak a csomag fejlécét vagy a csomag állapot információt vizsgálják. Jött egy busz: a száma és a célja OK, de az utasok? Az UZI-kkal?

5 Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP, L2TP, SSTP) + S2S VPN (IPSec is), DirectAccess, Biztonságos webes publikálás Secure Email Relay E-mail, spam- és vírusszűrés Unified Threat Management „Mindent egybe” megoldás kisebb szervezeteknek és telephelyeknek (firewall, proxy, VPN, publikálás, NIS, ISP-R, Cache, stb. egyetlen dobozban)

6

7 Microsoft AV motor integráció Szignatúra & és motor frissítések Feliratkozás alapú (120 napig ingyen) Microsoft AV motor integráció Szignatúra & és motor frissítések Feliratkozás alapú (120 napig ingyen) Kivételek (forrás és cél is) Globálisan vagy szabályonként egyesével Naplózás, jelentések és riasztások Web Access Wizard integráció Kivételek (forrás és cél is) Globálisan vagy szabályonként egyesével Naplózás, jelentések és riasztások Web Access Wizard integráció Tartalomtípus alapján is szűr (+ titkosított, nagy fájlok, sokszorosan tömörített, stb.) TMG

8

9

10

11 FTMG-CLIENT 172.16.20.11 FTMGDEMO1 172.16.20.20 131.107.10.1 FTMGEEDC 172.16.20.10 www.netlogon.hu FTMG-EXTWEB 131.107.10.2 extweb.example.com Internet Priv Internet2

12

13

14

15

16

17

18

19 A csőben bármi mehet...

20 SSL URL szűrés Malware szűrés NIS HTTP szűrés HTTP szűrés

21 A tanúsítvány „szórása” (AD vagy Import / Export) A vizsgálattal kapcsolatos beállítások: A tanúsítványok kezelése Kivételek - forrás és cél „Csak” a tanúsítványok validálása Értesítések A vizsgálattal kapcsolatos beállítások: A tanúsítványok kezelése Kivételek - forrás és cél „Csak” a tanúsítványok validálása Értesítések A kliens értesítése a forgalom ellenőrzésről a TMG kliens segítségével + tanúsítvány vizsgálat (visszavonási lista, megbízható-e, lejárat, önaláírás, stb.)

22

23

24 91 beépített kategória 18 csoportban Saját kategóriák 91 beépített kategória 18 csoportban Saját kategóriák Több URL DB szállítótól származó frissítések Feliratkozás alapú (és együtt licencelhető az EMP-vel) Több URL DB szállítótól származó frissítések Feliratkozás alapú (és együtt licencelhető az EMP-vel) URL kategória felülírás URL lekérdezés SafeSearch és proritási sorrend (SP1+SU) Naplózás és jelentések Web Access Wizard integráció URL kategória felülírás URL lekérdezés SafeSearch és proritási sorrend (SP1+SU) Naplózás és jelentések Web Access Wizard integráció Szabályonként Testreszabható hibaüzenetek Felhasználói felülírás (SP1) Szabályonként Testreszabható hibaüzenetek Felhasználói felülírás (SP1) TMG

25

26