Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Slides:



Advertisements
Presentaciones similares
Intranets P. Reyes / Octubre 2004.
Advertisements

Juan Antonio Pérez-Campanero Atanasio
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
METODOS DE AUTENTICACIÓN
TechNet: ISA Server 2006: Introducción
TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Juan Luis García Rambla
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Configuración del acceso a Internet en una red
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Prestaciones DVR.
Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Servicios Web.
Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Colegio Técnico Profesional de San Sebastián.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Redes Informáticas Andrea Martínez 4º C.
¿Cómo conectamos nuestra red a Internet?
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
FIREWALL.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Implementación y administración de DHCP
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
1º Encuentro de EID en Unidades de Internación del INR
FIREWALLS.
LISTAS DE CONTROL DE ACCESO (ACL)
Correo electrónico Internet
66.69 Criptografía y Seguridad Informática FIREWALL.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Especialidad: Tecnologías de la información y la comunicación. Materia: fundamentos de redes Profesor: Homero Gaviño Tema: Diferencia entre el modelo OSI.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Implantación de una infraestructura segura
©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
Seguridad DNS. Javier Rodríguez Granados.
Servicios en Red UT5. Servicios FTP.
Cuentas de usuarios y grupos en windows 2008 server
 Un Firewall o Cortafuegos, es un componente de la red cuyo objetivo es impedir el acceso no autorizado desde internet (ingreso de mensajes no autorizados)
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
Servicio Remoto de Monitoreo
La administración de dominios
File Transfer Protocol.
PROTOCOLOS DE COMUNICACIÓN
* SSL * Clave de seguridad * Provee cifrado de datos, autentificación de servidor y cliente(opcional) e integridad * Almacenamiento de información formato.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Problemas asociados a DHCP - Seguridad
UD 3: “Implantación de técnicas de seguridad remoto. Seguridad perimetral.” Arquitecturas de cortafuegos Luis Alfonso Sánchez Brazales.
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
Servidores. ¿Qué es un servidor? Servidor de Aplicación Servidor de impresión Servidor de base de datos Servidor de correo Servidor de Internet Servidor.
Ing. Horacio sagredo tejerina
FIREWALLS, Los cortafuegos
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.
YUBER ANDRÉS LOAIZA OROZCO SERVIDOR PROXY GESTIÓN DE REDES DE DATOS.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
SEGURIDAD TELEMÁTICA. VISIÓN ACTUAL Y DE FUTURO.
27 de Septiembre de 2004 Soluciones a problemas cotidianos en la red: Seguridad, virus, correo basura Soluciones integradas de seguridad. IberEscudo.
Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención.
Transcripción de la presentación:

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Arquitectura Arquitectura Soporte Infraestructura de Red. Soporte Infraestructura de Red. Gestión VPN. Gestión VPN. Administración de seguridad Firewall. Administración de seguridad Firewall. Reglas de Acceso. Reglas de Acceso. Publicación de servidores. Publicación de servidores. Tunneling y Bridging. Tunneling y Bridging. Filtros de Aplicación. Filtros de Aplicación. Gestión de Caché. Gestión de Caché. Monitorización. Monitorización. Agenda

Arquitectura MS ISA Server Soporte multired - NAT y Routing - Filtrado a nivel de paquete, red y aplicación. - Reglas de Acceso. -Publicación de Servidores -Add ins - Sistema Detección Ataques Firewall ProxyVPN - Soporte de Trabajos. - Multiples unidades de Cache. - Reglas de caché. - Cache Activa. - Cache pasiva. - Cache negativa. - Servidor VPN integrado. - Soporte de red VPN. - Soporte de redes de quarentena. - Soporte publicación serviodores VPN. - Integración RADIUS. - Monitorización de sesiones.

Soporte Multired ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. Cada adaptador del servidor será conectado a cada una de las redes de la empresa. Cada adaptador del servidor será conectado a cada una de las redes de la empresa. Se establecen reglas para cada una de las diferentes redes en función de sus características. Se establecen reglas para cada una de las diferentes redes en función de sus características.

Soporte Multired Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. Se pueden especificar reglas a una o más redes. Se pueden especificar reglas a una o más redes. La red determina cuales son los clientes que van a disponerse. La red determina cuales son los clientes que van a disponerse. ISA genera una preconfiguración de redes. ISA genera una preconfiguración de redes. Las redes pueden ser agrupadas en conjunto de redes para su administración. Las redes pueden ser agrupadas en conjunto de redes para su administración.

Reglas de Conexión de Red Determinan como se van a establecer la conectividad entre las diferentes redes. Determinan como se van a establecer la conectividad entre las diferentes redes. Las redes pueden ser conectadas siguiendo una de estas dos metodologías. Las redes pueden ser conectadas siguiendo una de estas dos metodologías. Enrutamiento. Enrutamiento. NAT. NAT. Dentro de una red la comunicación entre equipos se considera como enrutada. Dentro de una red la comunicación entre equipos se considera como enrutada.

VPN ISA Server permite una integración de las conexiones remotas con la solución Firewall. ISA Server permite una integración de las conexiones remotas con la solución Firewall. Se pueden publicar otros servidores VPN. Se pueden publicar otros servidores VPN. Las VPN están sujetas a las reglas de la red. Las VPN están sujetas a las reglas de la red. Se determina por donde pueden conectarse los clientes. Se determina por donde pueden conectarse los clientes. Todos los clientes conectados por VPN forman una red. Todos los clientes conectados por VPN forman una red. Se pueden monitorizar las sesiones. Se pueden monitorizar las sesiones.

Redes de Cuarentena Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. Se evalúa el cumplimiento de los requisitos. Se evalúa el cumplimiento de los requisitos. Si los cumple -> Red VPN. Si los cumple -> Red VPN. Si no los cumple -> Red de Cuarentena. Si no los cumple -> Red de Cuarentena.

VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003 Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. Balanceo de carga con VPN en ISA 2004 no soportado en Windows Balanceo de carga con VPN en ISA 2004 no soportado en Windows Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. Mejora el rendimiento Mejora el rendimiento

Clientes VPN Pueden establecerse como cliente cualquier S.O. de la familia Windows. Pueden establecerse como cliente cualquier S.O. de la familia Windows. Hay soporte para los protocolos de comunicaciones PPTP y L2TP. Hay soporte para los protocolos de comunicaciones PPTP y L2TP. Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP

Filtrado de Paquetes Sistema Firewall IDS Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función de flags de cabeceras. Se detectan ataques que se produccen contra sistemas no actualizados. SDK ampliable mediante programas de terceros.

Reglas de Acceso Sistema Firewall Publicación Servidores Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema encadenado. La primera que se cumpla. Integradas con Active Directory. Reglas de acceso a servicios ofrecidos. Integradas con Reglas de acceso. Publicación Bridging y Tunneling.

Tunneling / Bridging HTTP-s Tunneling HTTPS por cualquier puerto. Tunneling HTTPS por cualquier puerto. MS ISA Server 2000 hay que configurar puertos SSL. MS ISA Server 2000 hay que configurar puertos SSL. Bridging HTTPS con: Bridging HTTPS con: Cifrado entre cliente-firewall y firewall servidor. Cifrado entre cliente-firewall y firewall servidor. Cifrado entre cliente-firewall. Cifrado entre cliente-firewall. Cifrado entre firewall-Servidor. Cifrado entre firewall-Servidor.

Reglas de Acceso

Add-ins Son Filtros a nivel de Aplicación. Son Filtros a nivel de Aplicación. Inspeccionan el contenido de un determinado protocolo y toman decisiones. Inspeccionan el contenido de un determinado protocolo y toman decisiones. Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. ISA Server 2004 oferta un SDK para el desarrollo de Add-ins. ISA Server 2004 oferta un SDK para el desarrollo de Add-ins.

Detección de Intrusos El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. Cuando un ataque es reconocido se realiza una alerta. Cuando un ataque es reconocido se realiza una alerta.

Solución Proxy Mejora las condiciones de acceso a Internet mediante: Mejora las condiciones de acceso a Internet mediante: Control de los usuarios para la conexión a los servicios de Internet. Control de los usuarios para la conexión a los servicios de Internet. Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP

Caché Soporte de Trabajos. Soporte de Trabajos. Se pueden descargar en franjas de tiempo de poca actividad. Se pueden descargar en franjas de tiempo de poca actividad. Reglas de caché por tipos de objetos, protocolo y redes. Reglas de caché por tipos de objetos, protocolo y redes. Cache Activa. Sistema pro-activo de predicción de comportamiento. Cache Activa. Sistema pro-activo de predicción de comportamiento. Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. Cache negativa. Sistema de reutilización de objetos de error. Cache negativa. Sistema de reutilización de objetos de error.

Administración ISA Server 2004 proporciona una nueva consola de administración mejorada. ISA Server 2004 proporciona una nueva consola de administración mejorada. El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor. El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor.

Roles Administrativos. La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. Los roles administrativos son 3: Los roles administrativos son 3: ISA Server Basic Monitoring. ISA Server Basic Monitoring. ISA Server Extended Monitoring. ISA Server Extended Monitoring. ISA Server Full Administrator ISA Server Full Administrator

Servicio de Alerta Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. La definición de las alertas pueden ser configurados y modificados. La definición de las alertas pueden ser configurados y modificados.

Registros de Utilización Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. La información puede ser almacenada en diferentes formatos para su análisis posterior. La información puede ser almacenada en diferentes formatos para su análisis posterior.

Informes Los informes resumen y analizan diferentes aspectos de la comunicación. Los informes resumen y analizan diferentes aspectos de la comunicación. ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe. ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe.

Plantillas de Implantación. ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas. Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas.

Demo: ISA Server 2004

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.