La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.

Publicada porEstrella Sandino Modificado hace 9 años

Presentaciones similares

Presentación del tema: "HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección."— Transcripción de la presentación:

1 HOL – FOR06

2 ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección de redes.

3

4 ► TMG presenta nuevas características para la lucha contra las amenazas. ► Presenta funcionalidad para la defensa tanto perimetral como en la segmentación y protección de las redes interna. ► Las nuevas características se suman a las funciones que contaba ISA Server 2006.

5 ► Defensa antimalware. ► Filtrado URL por categorías. ► Funcionalidades Antispam. ► IPS.

6

7 ► Las nuevas características implican un diseño coherente del entorno en función de las necesidades. ► La prevención de ataques entre redes requiere la segmentación de las mismas. ► Aprovechar las características multired de TMG permiten múltiples configuraciones adaptables.

8 ► Cada elemento dentro de las nuevas características de Forefront, puede ser administrada y/o habilitada o deshabilitada. ► Determinados componentes requieren de la actualización de las definiciones. ► Otros elementos requieren de la integración con otros servicios en la organización.

9

10 ► TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet.  Solución antimalware.  Aplicación de filtros.  Inspección de tráfico.

11 ► Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG. ► Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG. ► Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas. ► Es necesario la actualización de las definiciones para una defensa eficiente.

12

13 Los mensajes pueden ser personalizados en base a variables

14 ► Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web. ► Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido. ► Las categorías aunque previamente diseñadas pueden ser modificadas.

15

16 ► Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. ► Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.

17 ► Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. ► Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.

18

19

20 ► Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. ► Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. ► Presente el nuevo certificado al cliente y establece un túnel SSL con él.

21 ► El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos:  Usando el propio Forefront TMG.  Usando una entidad certificadora local.

22 ► Realizado manualmente. ► Creación manual de GPO. ► A través del asistente en TMG para desplegar y aplicar el certificado.

23 ► En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. ► TMG proporciona funcionalidades para la aplicación de excepciones.

24

25 ► Los usuarios pueden ser notificados del proceso de inspección HTTPS. ► Es necesario tener habilitado y configurado el cliente firewall de TMG. ► Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.

26 ► El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745. ► Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.

27

28

29 ► TMG se integra con Exchange Server y Forefront Security for Exchange / Forefront Protection. ► Permite el control de tráfico de EdgeSync entre en servidor perimetral de Exchange (EDGE Transport Server) y el servidor cocentrador de transporte (HUB Transport Server). ► Permite la configuración de caraterísticas antimalware y antispam de Forefront Protection y Exchange Server.

30 ► Requiere de un escenario específico para el uso de dicha característica. http://technet.microsoft.com/es-es/library/ee338733(en-us).aspx

31

32

33 ► Adicionalmente a las funcionalidades de Inspección HTTPS, TMG cuenta con características para paliar amenazas en las redes. ► Diferenciado entre dos funcionalidades:  NIS.  Características tradicionales de ISA Server.

34 ► Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas. ► Ataques de Buffer overflows, ejecución remota de código, XSS, etc., pueden ser prevenidas a través de esta característica. ► Permite la actualización de las firmas a través del servicios de Update Center.

35

36 Suscripción gratuita en http://www.informatica64.com/technews.aspxhttp://www.informatica64.com/technews.aspx

37 Informática 64 http://www.informatica64.com i64@informatica64.com +34 91 146 20 00 Juan Luis García Rambla jlrambla@informatica64.com

Descargar ppt "HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
ÍNDICE Mission Statement Breve historia Posicionamiento

ÍNDICE Mission Statement Breve historia Posicionamiento
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Symantec Mail Security for Microsoft Exchange Raul Bazan

Symantec Mail Security for Microsoft Exchange Raul Bazan
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
TechNet: ISA Server 2006: Introducción

TechNet: ISA Server 2006: Introducción
TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation.

TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.

Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Juan Luis García Rambla

Juan Luis García Rambla
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Protección contra Software Malicioso

Protección contra Software Malicioso
Código: HOL-SPS15. Configuración inicial Creación de un sitio Configuración del sitio Permisos y usuarios Listas y bibliotecas Tipos de listas y bibliotecas.

Código: HOL-SPS15. Configuración inicial Creación de un sitio Configuración del sitio Permisos y usuarios Listas y bibliotecas Tipos de listas y bibliotecas.
Microsoft Office 27/06/12 Presentación del nuevo Office Productividad y colaboración preparadas para pymes Microsoft Corporation Jeff Vogt © 2012 Microsoft.

Microsoft Office 27/06/12 Presentación del nuevo Office Productividad y colaboración preparadas para pymes Microsoft Corporation Jeff Vogt © 2012 Microsoft.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Índice Introducción: - Fraud Modus Operandi Detección:

Índice Introducción: - Fraud Modus Operandi Detección:
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina

Presentaciones similares

Anuncios Google