La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Publicada porCelio Canez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security"— Transcripción de la presentación:

1 Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security jmalonso@informatica64.com jmalonso@informatica64.com

2 Arquitectura Arquitectura Soporte Infraestructura de Red. Soporte Infraestructura de Red. Gestión VPN. Gestión VPN. Administración de seguridad Firewall. Administración de seguridad Firewall. Reglas de Acceso. Reglas de Acceso. Publicación de servidores. Publicación de servidores. Tunneling y Bridging. Tunneling y Bridging. Filtros de Aplicación. Filtros de Aplicación. Gestión de Caché. Gestión de Caché. Monitorización. Monitorización. Agenda

3 Arquitectura MS ISA Server 2004 -Soporte multired - NAT y Routing - Filtrado a nivel de paquete, red y aplicación. - Reglas de Acceso. -Publicación de Servidores -Add ins - Sistema Detección Ataques Firewall ProxyVPN - Soporte de Trabajos. - Multiples unidades de Cache. - Reglas de caché. - Cache Activa. - Cache pasiva. - Cache negativa. - Servidor VPN integrado. - Soporte de red VPN. - Soporte de redes de quarentena. - Soporte publicación serviodores VPN. - Integración RADIUS. - Monitorización de sesiones.

4 Soporte Multired ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. Cada adaptador del servidor será conectado a cada una de las redes de la empresa. Cada adaptador del servidor será conectado a cada una de las redes de la empresa. Se establecen reglas para cada una de las diferentes redes en función de sus características. Se establecen reglas para cada una de las diferentes redes en función de sus características.

5 Soporte Multired Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. Se pueden especificar reglas a una o más redes. Se pueden especificar reglas a una o más redes. La red determina cuales son los clientes que van a disponerse. La red determina cuales son los clientes que van a disponerse. ISA genera una preconfiguración de redes. ISA genera una preconfiguración de redes. Las redes pueden ser agrupadas en conjunto de redes para su administración. Las redes pueden ser agrupadas en conjunto de redes para su administración.

6 Reglas de Conexión de Red Determinan como se van a establecer la conectividad entre las diferentes redes. Determinan como se van a establecer la conectividad entre las diferentes redes. Las redes pueden ser conectadas siguiendo una de estas dos metodologías. Las redes pueden ser conectadas siguiendo una de estas dos metodologías. Enrutamiento. Enrutamiento. NAT. NAT. Dentro de una red la comunicación entre equipos se considera como enrutada. Dentro de una red la comunicación entre equipos se considera como enrutada.

7 VPN ISA Server permite una integración de las conexiones remotas con la solución Firewall. ISA Server permite una integración de las conexiones remotas con la solución Firewall. Se pueden publicar otros servidores VPN. Se pueden publicar otros servidores VPN. Las VPN están sujetas a las reglas de la red. Las VPN están sujetas a las reglas de la red. Se determina por donde pueden conectarse los clientes. Se determina por donde pueden conectarse los clientes. Todos los clientes conectados por VPN forman una red. Todos los clientes conectados por VPN forman una red. Se pueden monitorizar las sesiones. Se pueden monitorizar las sesiones.

8 Redes de Cuarentena Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. Se evalúa el cumplimiento de los requisitos. Se evalúa el cumplimiento de los requisitos. Si los cumple -> Red VPN. Si los cumple -> Red VPN. Si no los cumple -> Red de Cuarentena. Si no los cumple -> Red de Cuarentena.

9 VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003 Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. Balanceo de carga con VPN en ISA 2004 no soportado en Windows 2003. Balanceo de carga con VPN en ISA 2004 no soportado en Windows 2003. Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. Mejora el rendimiento Mejora el rendimiento

10 Clientes VPN Pueden establecerse como cliente cualquier S.O. de la familia Windows. Pueden establecerse como cliente cualquier S.O. de la familia Windows. Hay soporte para los protocolos de comunicaciones PPTP y L2TP. Hay soporte para los protocolos de comunicaciones PPTP y L2TP. Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP

11 Filtrado de Paquetes Sistema Firewall IDS Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función de flags de cabeceras. Se detectan ataques que se produccen contra sistemas no actualizados. SDK ampliable mediante programas de terceros.

12 Reglas de Acceso Sistema Firewall Publicación Servidores Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema encadenado. La primera que se cumpla. Integradas con Active Directory. Reglas de acceso a servicios ofrecidos. Integradas con Reglas de acceso. Publicación Bridging y Tunneling.

13 Tunneling / Bridging HTTP-s Tunneling HTTPS por cualquier puerto. Tunneling HTTPS por cualquier puerto. MS ISA Server 2000 hay que configurar puertos SSL. MS ISA Server 2000 hay que configurar puertos SSL. Bridging HTTPS con: Bridging HTTPS con: Cifrado entre cliente-firewall y firewall servidor. Cifrado entre cliente-firewall y firewall servidor. Cifrado entre cliente-firewall. Cifrado entre cliente-firewall. Cifrado entre firewall-Servidor. Cifrado entre firewall-Servidor.

14 Reglas de Acceso

15 Add-ins Son Filtros a nivel de Aplicación. Son Filtros a nivel de Aplicación. Inspeccionan el contenido de un determinado protocolo y toman decisiones. Inspeccionan el contenido de un determinado protocolo y toman decisiones. Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. ISA Server 2004 oferta un SDK para el desarrollo de Add-ins. ISA Server 2004 oferta un SDK para el desarrollo de Add-ins.

16 Detección de Intrusos El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. Cuando un ataque es reconocido se realiza una alerta. Cuando un ataque es reconocido se realiza una alerta.

17 Solución Proxy Mejora las condiciones de acceso a Internet mediante: Mejora las condiciones de acceso a Internet mediante: Control de los usuarios para la conexión a los servicios de Internet. Control de los usuarios para la conexión a los servicios de Internet. Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP

18 Caché Soporte de Trabajos. Soporte de Trabajos. Se pueden descargar en franjas de tiempo de poca actividad. Se pueden descargar en franjas de tiempo de poca actividad. Reglas de caché por tipos de objetos, protocolo y redes. Reglas de caché por tipos de objetos, protocolo y redes. Cache Activa. Sistema pro-activo de predicción de comportamiento. Cache Activa. Sistema pro-activo de predicción de comportamiento. Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. Cache negativa. Sistema de reutilización de objetos de error. Cache negativa. Sistema de reutilización de objetos de error.

19 Administración ISA Server 2004 proporciona una nueva consola de administración mejorada. ISA Server 2004 proporciona una nueva consola de administración mejorada. El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor. El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor.

20 Roles Administrativos. La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. Los roles administrativos son 3: Los roles administrativos son 3: ISA Server Basic Monitoring. ISA Server Basic Monitoring. ISA Server Extended Monitoring. ISA Server Extended Monitoring. ISA Server Full Administrator ISA Server Full Administrator

21 Servicio de Alerta Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. La definición de las alertas pueden ser configurados y modificados. La definición de las alertas pueden ser configurados y modificados.

22 Registros de Utilización Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. La información puede ser almacenada en diferentes formatos para su análisis posterior. La información puede ser almacenada en diferentes formatos para su análisis posterior.

23 Informes Los informes resumen y analizan diferentes aspectos de la comunicación. Los informes resumen y analizan diferentes aspectos de la comunicación. ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe. ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe.

24 Plantillas de Implantación. ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas. Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas.

25 Demo: ISA Server 2004

Descargar ppt "Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security"

Presentaciones similares

Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
TechNet: ISA Server 2006: Introducción

TechNet: ISA Server 2006: Introducción
TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation.

TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Juan Luis García Rambla

Juan Luis García Rambla
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Prestaciones DVR.

Prestaciones DVR.
Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento

Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Servicios Web.

Servicios Web.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Colegio Técnico Profesional de San Sebastián.

Colegio Técnico Profesional de San Sebastián.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security

FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security

Presentaciones similares

Anuncios Google