FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com.

Slides:

Advertisements

Presentaciones similares

TechNet: ISA Server 2006: Introducción

Advertisements

Inteligencia de Negocio con Microsoft Office Sharepoint Server 2007 Rubén Alonso Cebrián

Herramientas de control de eventos y tareas en Windows Vista

José Parada ITPro Evangelist

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Implementaciones de Microsoft Operations Manager 2005 for Exchange.

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Implementación de Entornos de Colaboración Rubén Alonso Cebrián

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Virtual Desktop Infrastructure (VDI) from Microsoft

SharePoint para Internet

Control Parental en Windows Vista. Se ha dicho por ahí… …sobre Windows Vista: …sobre Windows Vista: - El usuario quiere trabajar y usar su ordenador,

ESET Endpoint Security y ESET Endpoint Antivirus

Ing. Horacio Carlos Sagredo Tejerina

Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía.

Exchange Server 2007 Actualización de un clúster CCR a Service Pack 1 Joshua Sáenz G.

LOPD BBDD y Gestión Documental Juan Luis García Rambla MVP Windows Security

Exchange Server Mejoras y nuevas características Joshua Sáenz G

REMOVE THIS SLIDE! This is the description I sent to Antón – make sure I structure the slides like this. Also, finish demo – populate with more data for.

José Parada Gimeno ITPro Evangelist

RBAC Y HERRAMIENTAS EN EXCHANGE 2010

Juan Luis García Rambla MVP Windows Security

Application & Multi Server Management

Microsoft System Center Operations Manager 2007 Gestión de Eventos

- Arquitectura e Implementación

Nuevas Certificaciones y cómo conseguirlas David Carrasco Microsoft Certified Trainer

Alta disponibilidad en Microsoft Exchange Server 2010 Joshua Sáenz G

Integración de BizTalk 2009 con Visual Studio 2008 Enrique Palomino BizTalk Escalation Engineer.

Publicación de aplicaciones & TSGateway

Entity Framework Desarrollador vs. DBA Enrique Puig Nouselles

Protección de datos de Exchange con System Center Data Protection Manager 2007 Joshua Sáenz G.

TRUCOS Y PISTAS PARA CONFIGURAR KCD CON ISA 2006

ALEJANDRO LEGUIZAMO Sales Manager – Mentor Solid Quality Mentors SQL Server 2008 R2 Reporting Services Map Overview.

Generación de Workflows con SharePoint Designer Matías Cordero Ochoa

SQL Server 2008 R2 Reporting Services Component Library Overview ALEJANDRO LEGUIZAMO Sales Manager – Mentor Solid Quality Mentors

Windows Vista: User Account Control

Sergio Carrillo Vila DPE (Data Platform Engineer) Solid Quality Mentors

Service Pack 3 SQL Server 2005 Marcos Celada Microsoft Support Services

Implementación de seguridad en aplicaciones y datos

Windows Server 2012 Alberto Marcos González (Plain Concepts)

Línea de productos de Microsoft en Seguridad

Reporting Services: Report Builder Server Mode Enhacements

Sergio Carrillo Vila DPE (Data Platform Engineer) Solid Quality Mentors

Gestión Basada en Directivas en SQL Server 2008

MOSS Servicios de búsqueda e indexación Rubén Alonso Cebrián

NORMAS Y REGLAMENTACIONES APLICABLES A TECNOLOGÍAS INFORMÁTICAS Juan Luis García Rambla MVP Windows Security

FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security

HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

PowerPivot: SharePoint IT Experience José Quinto Zamora DPE (Data Platform Engineer) Solid Quality Mentors

© 2006 Microsoft Corporation. All rights reserved.

Herramientas de Compatibilidad de Aplicaciones - Application Compatibility Toolkit 5.0.

MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

Publicación Segura con Forefront Protection 2010 para SharePoint.

Exchange Server 2007 SP1 Standby Continuous Replication Joshua Sáenz G.

Webcast TechNet: Automatización de los procesos de TI con Opalis: para un Centro de Datos verdaderamente dinámico.

Forefront Para Exchange Incidencias Más Frecuentes Presentador: Ross Parkel SEE de Soporte Para Forefront Server y Antigen.

HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.

Programa 5 Estrellas Nombre Cargo Compañía. Introducción El programa Profesional 5 Estrellas tiene por objetivo: –Identificar el nivel de conocimiento.

Fortifica SharePoint.

AGENDA Mejoras en la Seguridad de Windows 7 Mejoras en la Seguridad de Windows 7 Centro de Seguridad Centro de Seguridad Applocker Applocker Direct Access.

Gestión de servidores y clientes con Microsoft System Center Essentials 2007 Joshua Sáenz G.

SQL Data Services Enrique Puig DPE (Data Platform Engineer) Solid Quality Mentors El modelo relacional en la nube.

Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.

TNT ISA Server 2004 Descripción técnica Microsoft Corporation.

Transcripción de la presentación:

FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com

Agenda Introducción. Implementación en la inspección HTTPS. Notificación del proceso de inspección.

Introducción

Introducción Forefront Threath Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006. Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas. Se integra dentro del resto de la línea de productos Forefront.

Protección frente amenazas web Protección antimalware. Protección antispam. Network Inspection System (NIS). Filtrado de URL.

La problemática del trafico cifrado Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización. Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.

HTTP-S Inspection Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado. Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.

Implementación inspección HTTPS

¿Como trabaja? Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web. Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS. Presente el nuevo certificado al cliente y establece un túnel SSL con él.

El certificado de inspección El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos: Usando el propio Forefront TMG. Usando una entidad certificadora local.

Despliegue del certificado Realizado manualmente. Creación manual de GPO. A través del asistente en TMG para desplegar y aplicar el certificado.

Excepciones En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS. TMG proporciona funcionalidades para la aplicación de excepciones.

Notificación de la inspección HTTPS

Configuración Los usuarios pueden ser notificados del proceso de inspección HTTPS. Es necesario tener habilitado y configurado el cliente firewall de TMG. Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.

Puerto 1745 El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745. Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.

DEMO

Contacto Juan Luis García Rambla jlrambla@informatica64.com Informática64 www.informatica64.com

Semana del 26 al 30 de Octubre – HOL Forefront Campaña Hand On Lab http://www.microsoft.com/spain/seminarios/hol.mspx Semana del 26 al 30 de Octubre – HOL Forefront

Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.es/technet/boletines/default.mspx Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/itsshowtime/default.aspx Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx