La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com.

Publicada porEstavan Peralta Modificado hace 10 años

Presentaciones similares

Presentación del tema: "FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com."— Transcripción de la presentación:

1 FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security

2 Agenda Introducción. Implementación en la inspección HTTPS.
Notificación del proceso de inspección.

3 Introducción

4 Introducción Forefront Threath Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006. Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas. Se integra dentro del resto de la línea de productos Forefront.

5 Protección frente amenazas web
Protección antimalware. Protección antispam. Network Inspection System (NIS). Filtrado de URL.

6 La problemática del trafico cifrado
Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.

7 HTTP-S Inspection Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.

8

9 Implementación inspección HTTPS

10 ¿Como trabaja? Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. Presente el nuevo certificado al cliente y establece un túnel SSL con él.

11 El certificado de inspección
El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos: Usando el propio Forefront TMG. Usando una entidad certificadora local.

12 Despliegue del certificado
Realizado manualmente. Creación manual de GPO. A través del asistente en TMG para desplegar y aplicar el certificado.

13 Excepciones En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. TMG proporciona funcionalidades para la aplicación de excepciones.

14 Notificación de la inspección HTTPS

15 Configuración Los usuarios pueden ser notificados del proceso de inspección HTTPS. Es necesario tener habilitado y configurado el cliente firewall de TMG. Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.

16 Puerto 1745 El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745. Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.

17

18 DEMO

19 Contacto Juan Luis García Rambla jlrambla@informatica64.com
Informática64

20 Semana del 26 al 30 de Octubre – HOL Forefront
Campaña Hand On Lab Semana del 26 al 30 de Octubre – HOL Forefront

21 Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:

Descargar ppt "FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com."

Presentaciones similares

TechNet: ISA Server 2006: Introducción

TechNet: ISA Server 2006: Introducción
Inteligencia de Negocio con Microsoft Office Sharepoint Server 2007 Rubén Alonso Cebrián ralonso@informatica64.com.

Inteligencia de Negocio con Microsoft Office Sharepoint Server 2007 Rubén Alonso Cebrián
Herramientas de control de eventos y tareas en Windows Vista

Herramientas de control de eventos y tareas en Windows Vista
José Parada ITPro Evangelist

José Parada ITPro Evangelist
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Implementaciones de Microsoft Operations Manager 2005 for Exchange.

Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Implementación de Entornos de Colaboración Rubén Alonso Cebrián

Implementación de Entornos de Colaboración Rubén Alonso Cebrián
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Virtual Desktop Infrastructure (VDI) from Microsoft

Virtual Desktop Infrastructure (VDI) from Microsoft
SharePoint para Internet

SharePoint para Internet
Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,

Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía.

Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía.
Exchange Server 2007 Actualización de un clúster CCR a Service Pack 1 Joshua Sáenz G. www.saenzguijarro.com www.saenzguijarro.com.

Exchange Server 2007 Actualización de un clúster CCR a Service Pack 1 Joshua Sáenz G.
LOPD BBDD y Gestión Documental Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com.

LOPD BBDD y Gestión Documental Juan Luis García Rambla MVP Windows Security

Presentaciones similares

Anuncios Google