Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porEstrella Sandino Modificado hace 9 años
1
HOL – FOR06
2
► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección de redes.
4
► TMG presenta nuevas características para la lucha contra las amenazas. ► Presenta funcionalidad para la defensa tanto perimetral como en la segmentación y protección de las redes interna. ► Las nuevas características se suman a las funciones que contaba ISA Server 2006.
5
► Defensa antimalware. ► Filtrado URL por categorías. ► Funcionalidades Antispam. ► IPS.
7
► Las nuevas características implican un diseño coherente del entorno en función de las necesidades. ► La prevención de ataques entre redes requiere la segmentación de las mismas. ► Aprovechar las características multired de TMG permiten múltiples configuraciones adaptables.
8
► Cada elemento dentro de las nuevas características de Forefront, puede ser administrada y/o habilitada o deshabilitada. ► Determinados componentes requieren de la actualización de las definiciones. ► Otros elementos requieren de la integración con otros servicios en la organización.
10
► TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet. Solución antimalware. Aplicación de filtros. Inspección de tráfico.
11
► Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG. ► Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG. ► Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas. ► Es necesario la actualización de las definiciones para una defensa eficiente.
13
Los mensajes pueden ser personalizados en base a variables
14
► Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web. ► Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido. ► Las categorías aunque previamente diseñadas pueden ser modificadas.
16
► Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. ► Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.
17
► Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. ► Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.
20
► Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. ► Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. ► Presente el nuevo certificado al cliente y establece un túnel SSL con él.
21
► El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos: Usando el propio Forefront TMG. Usando una entidad certificadora local.
22
► Realizado manualmente. ► Creación manual de GPO. ► A través del asistente en TMG para desplegar y aplicar el certificado.
23
► En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. ► TMG proporciona funcionalidades para la aplicación de excepciones.
25
► Los usuarios pueden ser notificados del proceso de inspección HTTPS. ► Es necesario tener habilitado y configurado el cliente firewall de TMG. ► Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.
26
► El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745. ► Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.
29
► TMG se integra con Exchange Server y Forefront Security for Exchange / Forefront Protection. ► Permite el control de tráfico de EdgeSync entre en servidor perimetral de Exchange (EDGE Transport Server) y el servidor cocentrador de transporte (HUB Transport Server). ► Permite la configuración de caraterísticas antimalware y antispam de Forefront Protection y Exchange Server.
30
► Requiere de un escenario específico para el uso de dicha característica. http://technet.microsoft.com/es-es/library/ee338733(en-us).aspx
33
► Adicionalmente a las funcionalidades de Inspección HTTPS, TMG cuenta con características para paliar amenazas en las redes. ► Diferenciado entre dos funcionalidades: NIS. Características tradicionales de ISA Server.
34
► Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas. ► Ataques de Buffer overflows, ejecución remota de código, XSS, etc., pueden ser prevenidas a través de esta característica. ► Permite la actualización de las firmas a través del servicios de Update Center.
36
Suscripción gratuita en http://www.informatica64.com/technews.aspxhttp://www.informatica64.com/technews.aspx
37
Informática 64 http://www.informatica64.com i64@informatica64.com +34 91 146 20 00 Juan Luis García Rambla jlrambla@informatica64.com
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.