TechNet: ISA Server 2006: Introducción

Slides:



Advertisements
Presentaciones similares
Sql Server Migration Assistant
Advertisements

Intranets P. Reyes / Octubre 2004.
Sistemas de Información
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
SQL Server Migration Assistant for Access
TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Características nuevas en ISA Server 2006 Leandro Sgallari MCSE-MCSA-MCDBA-MCT MVP - Windows Server System - Infrastructure Architect T.I. Tecnología Informática.
Microsoft Office Sharepoint Server Implementación de Entornos Colaborativos Rubén Alonso Cebrián Código: HOL-SPS10.
Microsoft Office Sharepoint Server Actualización de conocimientos Rubén Alonso Cebrián Código: HOL-SPS06.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Office Infopath 2003 Soluciones Colaborativas
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Microsoft SQL Server 2005 Integration Services
Microsoft Sql Server 2005 Reporting Services
Sistemas Peer-To-Peer La plataforma JXTA
Firewalls COMP 417.
Juan Luis García Rambla
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Windows Server Gestión de GPOs Fernando Punzón Ortiz Código: HOL-WIN02.
Microsoft Windows Server 2008: “Network Access Protection”
Servidores Windows Http Ftp …
Configuración del acceso a Internet en una red
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Unidad 2 Arquitectura de los sistemas de comunicaciones
Juan Luis García Rambla MVP Windows Security
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Seguridad del protocolo HTTP
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
FIREWALL.
ELEMENTOS DE UNA RED ( Parte I)
Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.
Implementación y administración de DHCP
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
Introducción a los servicios Web
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Correo electrónico Internet
66.69 Criptografía y Seguridad Informática FIREWALL.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Implantación de una infraestructura segura
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
CAPA DE RED  Aquí se lleva a cabo el direccionamiento lógico que tiene carácter jerárquico, se selecciona la mejor ruta hacia el destino mediante el.
©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
Cuentas de usuarios y grupos en windows 2008 server
Modelo TCP / IP Conjunto de protocolos. La sigla TCP/IP significa "Protocolo de control de transmisión/Protocolo de Internet" y se pronuncia "T-C-P-I-P".
 Un Firewall o Cortafuegos, es un componente de la red cuyo objetivo es impedir el acceso no autorizado desde internet (ingreso de mensajes no autorizados)
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
La administración de dominios
File Transfer Protocol.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
* SSL * Clave de seguridad * Provee cifrado de datos, autentificación de servidor y cliente(opcional) e integridad * Almacenamiento de información formato.
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.
TECNOLOGIAS INTEGRADAS DE INTERNET. CIRLEY CASTILLO MÓNICA MANTILLA DERLY VARGAS Aprendices: ING. BLANCA NUBIA CHITIVA Instructora: CENTRO DE INDUSTRIA.
TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
M.C. JOSÉ FERNANDO CASTRO DOMINGUEZ
SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.
Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención.
Transcripción de la presentación:

TechNet: ISA Server 2006: Introducción Ana Alfaro García v-analfa@microsoft.com Coordinadora de Eventos TechNet

ISA Server 2006: Introducción Chema Alonso chema@informatica64.com MVP Windows Security

Agenda Introducción. Sistema de red. Administración de la seguridad. Firewall de aplicación. Sistema de detección de intrusos. Gestión de Caché. Soporte y administración.

Introducción

Novedades ISA Server 2006 Administración Publicación de servidores: Mejora de los asistentes. Mejoras en la gestión de certificados. Mejoras en la propagación de directivas. Publicación de servidores: Asistente publicación OWA mejorado. Nuevo asistente de publicación de SPPS. Soporte para Exchange 2007. Mejoras en la traducción de enlaces. Caché de bits. Balanceo de carga para publicación web. Calidad de servicio mediante el filtro Web Diffserv.

Novedades ISA Server 2006 Autentificación: Soporte Firewall: Autentificación LDAP. Single Sign-On. Autentificación basada en formularios para sitios web. Mejoras de control de sesión. Soporte Firewall: Mejorados los asistentes de creación de reglas. Resistencia a ataques por saturación. Mejoras en la recuperación en caso de ataque.

Arquitectura ISA Server 2006 Firewall multired: Nivel de Red. Nivel de Aplicación. Servidor VPN: Clientes. Branch Offices Servidor Caché.

Arquitectura Firewall Soporta múltiples redes de trabajo. Establecimiento de política por red Diseño de objetos para políticas. Controlar el flujo de información entre las diferentes redes. Soporta enrutamiento y NAT.

Arquitectura Firewall Solución extensible de filtrado de conexiones. Integración completa con Active Directory. Soporte de Firewall sobre usuarios. Aplicación de reglas encadenadas.

Arquitectura Caché Mejora las condiciones de acceso a Internet mediante: Soporte múltiples unidades de caché. Soporte Caché en Arrays. Caché Pasiva. Soporte Caché Activa. Soporte de Jobs de Caché. Soporte de Caché Negativa. Perfiles de cache por reglas.

Soporte Multired ISA Server 2006 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. Definición de redes y grupos de redes. Definición de las reglas de conexión de redes. Permitirá gestión independiente de las redes. Asignan funcionalidades de clientes de proxy y firewall independientes para las redes.

Configuración de redes Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. Se pueden especificar reglas a una o más redes. La red determina cuales son los clientes que van a disponerse. ISA genera una preconfiguración de redes. Las redes pueden ser agrupadas en conjunto de redes para su administración.

Interconexión de redes Determinan como se van a establecer la conectividad entre las diferentes redes. Las redes pueden ser conectadas siguiendo una de estas dos metodologías. Enrutamiento. NAT. Dentro de una red la comunicación entre equipos se considera como enrutada.

Demo: Entorno ISA Server 2006

Administración de la Seguridad con ISA Server 2006

Características de seguridad Filtros IP. Reglas de acceso. Publicación de servicios. Filtros de aplicación. Detección y alertas contra intrusos.

Filtros IP Filtrado IP a nivel de paquetes. Inspección de parámetros en cabeceras. Bloqueos de fragmentos IP.

Reglas de acceso Controlan el tráfico de información a través de las redes. Determinan la configuración de origen, destino, protocolos y usuarios que realizan la conexión. La aplicación de las reglas se determinan en un orden, quedando predefinida una regla que deniega cualquier tráfico de red. Existen 2 tipos de reglas: Reglas de sistema. Reglas de Firewall.

Reglas de acceso ISA Server 2006 proporciona una serie de reglas con los que se puede controlar la información que circula por la red en función de: Protocolos. Usuarios. Tipos de contenido. Franjas de tiempo. Objetos de red.

Reglas de Publicación Se utilizan para publicar servidores. Asistentes de publicación: Clientes de Acceso Web de Exchange. Servidor de correo. Sitio de Share Point. Sitios Web. Otros servicios.

Asistentes ISA Server 2006 presenta diferentes asistentes en función del servicio a publicar. La publicación de Servicios WEB admite la funcionalidad de publicar servidores o servicios balanceados. Los sitios Web admiten las funcionalidades de Bridging HTTPS

Listener Define la escucha para las peticiones al servidor publicado. Admite la utilización de múltiples certificados. Admite diferentes mecanismos de autentificación.

Autentificación Admite los siguientes mecanismos de autentificación: Autentificación de formulario HTML. Autentificación HTTP. Autentificación SSL. No autentificar.

Validación de credenciales Los mecanismos de validación pueden ser: Directorio Activo. LDAP. Radius. Radius OTP. RSA SecurID.

Demo: Publicación servidores con ISA Server 2006

Firewall de aplicación

Necesidades Inspeccionar el tráfico al nivel de aplicación. Permitir o denegar el paso de datos a determinados contenidos o aplicaciones. Proporcionan controles sobre determinados ataques. Sistema extensible sobre filtrados de conexiones.

Métodos de implementación Implementadas directamente sobre las reglas de acceso y las publicaciones. Como un añadido sobre reglas y publicaciones. Como funcionalidad sobre ISA a nivel Firewall.

Filtro HTTP Las necesidades de la empresa permiten el tráfico a través del puerto 80. Por el puerto 80 no solo viaja tráfico HTTP puro, sino que puede disfrazar otras comunicaciones. Malware. P2P. Servicios de mensajería … Determinados ataques contra Servicios Web pueden ser controlados a este nivel.

Controles HTTP Mediante el filtro HTTP pueden ser controlados estos aspectos de la comunicación: Técnicas de Buffer Overflow. Denegación de servicio. Subida de datos en escenarios de publicación. Control de métodos. Control de cabeceras.

Filtro contenido HTTP Controlan el tráfico de datos a través de firmas. En transmisión de datos. En recepción de datos. Impedir tráfico a palabras claves. Control de acceso a sitios web. Detención de comunicaciones de aplicaciones por firma y cabecera.

Control de aplicaciones HTTP Aplicación Petición Cabecera HTTP Firma Windows Messenger Request headers User-Agent: MSMSGS AOL Messenger (and Gecko browsers) Gecko/ Yahoo Messenger Host msg.yahoo.com Kazaa P2P-Agent Kazaa, Kazaaclient: KazaaClient X-Kazaa-Network: KaZaA Gnutella Gnucleus Edonkey e2dk Morpheus Response header Server

Filtro Proxyweb Se aplica de forma directa sobre HTTP. Permite la extensión del filtro HTTP y de autentificación sobre otros protocolos. Garantiza el control sobre comunicaciones en entornos propietarios.

Protocolos RPC Un número considerables de servicios se establecen mediante RPC. Problemática de las transmisiones RPC. Inicio de comunicación sobre 135 para localizar el puerto de comunicación. Establece comunicación en puertos por encima de 1024. El administrador no debería abrir todos los puertos por encima del 1024.

Filtro RPC Las comunicaciones RPC se pueden parametrizar por el UUID. Identificador del servicio RPC. Identificador del interface. ISA Server 2004 presenta un asistente para la creación de protocolos RPC basados en UUID. Manual. Automáticamente conectando a un servidor y seleccionando sus UUID correspondientes. El servicio de Firewall aplica con posterioridad los filtros para permitir la transferencia de datos a UUID determinados.

Transmisión RPC

Addons ISA Server 2004 presenta una arquitectura abierta para: Desarrollar (SDK ISA Server). Implementar nuevas herramientas. Software de terceros amplían las funcionalidades de ISA Server 2006.

Tipos de Addons Implementaciones de antivirus para ISA Server. Gestión de tráfico web. Websense. Gestión de tráfico y aplicación de cuotas. Ampliación de los componentes Sockets. Mejoras en sistemas de detección de intrusos.

Diffserv Mediante el filtro Diffserv pueden establecerse prioridades del envío de paquetes HTTP. La asignación de prioridades se asignan sobre los objetos Redes de ISA Server 2006.

Elemento de priorización El establecimiento de prioridades se realiza sobre: URL. Dominios. La asignación de prioridades se establece mediante la definición de valores.

Filtro Diffserv

Demo

Monitorización

Monitorización Monitorización de servicios de ISA Server. Firewall. Data Engine. Isa Server Job Scheduler. Remote Access. Monitorización de sesiones VPN. Monitorización de conectividad.

Registro de Sucesos Soporte de LOG por filtros de servidor. Integración con bases de datos. MSDE. SQL. Soporte de consultas sobre logs. Filtro de consultas.

Informes ISA Server 2006 presenta el sistema de Reporting. Informes sumariales. Informes de utilización de aplicaciones. Informes de utilización web. Informes de seguridad. Informes de tráfico y uso. Generación y publicación de informes planificada.

Boletín quincenal TechNews

Contactos Informática 64 Hands On Lab Chema Alonso http://www.informatica64.com i64@informatica64.com +34 91 665 99 98 Hands On Lab http://www.microsoft.es/HOLSistemas Chema Alonso chema@informatica64.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.