La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security

Presentaciones similares


Presentación del tema: "FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security"— Transcripción de la presentación:

1 FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security

2 Agenda Introducción. Introducción. Implementación en la inspección HTTPS. Implementación en la inspección HTTPS. Notificación del proceso de inspección. Notificación del proceso de inspección.

3 Introducción

4 Introducción Forefront Threath Management Gateway constituye la evolución de seguridad perimetral de ISA Server Forefront Threath Management Gateway constituye la evolución de seguridad perimetral de ISA Server Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas. Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas. Se integra dentro del resto de la línea de productos Forefront. Se integra dentro del resto de la línea de productos Forefront.

5 Protección frente amenazas web Protección antimalware. Protección antimalware. Protección antispam. Protección antispam. Network Inspection System (NIS). Network Inspection System (NIS). Filtrado de URL. Filtrado de URL.

6 La problemática del trafico cifrado Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado. Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.

7 HTTP-S Inspection Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica. Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.

8

9 Implementación inspección HTTPS

10 ¿Como trabaja? Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. Presente el nuevo certificado al cliente y establece un túnel SSL con él. Presente el nuevo certificado al cliente y establece un túnel SSL con él.

11 El certificado de inspección El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos: El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos: Usando el propio Forefront TMG. Usando el propio Forefront TMG. Usando una entidad certificadora local. Usando una entidad certificadora local.

12 Despliegue del certificado Realizado manualmente. Realizado manualmente. Creación manual de GPO. Creación manual de GPO. A través del asistente en TMG para desplegar y aplicar el certificado. A través del asistente en TMG para desplegar y aplicar el certificado.

13 Excepciones En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. TMG proporciona funcionalidades para la aplicación de excepciones. TMG proporciona funcionalidades para la aplicación de excepciones.

14 Notificación de la inspección HTTPS

15 Configuración Los usuarios pueden ser notificados del proceso de inspección HTTPS. Los usuarios pueden ser notificados del proceso de inspección HTTPS. Es necesario tener habilitado y configurado el cliente firewall de TMG. Es necesario tener habilitado y configurado el cliente firewall de TMG. Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG. Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.

16 Puerto 1745 El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes. Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.

17

18 DEMO

19 Contacto Juan Luis García Rambla Juan Luis García Rambla Informática64 Informática64

20 Campaña Hand On Lab Semana del 26 al 30 de Octubre – HOL Forefront

21 Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: Descubra los mejores vídeos para TI gratis y a un solo clic: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:


Descargar ppt "FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security"

Presentaciones similares


Anuncios Google