Web Cast  I S A  Server 2004 3  Noviembre
Upcoming SlideShare
Loading in...5
×
 

Web Cast I S A Server 2004 3 Noviembre

on

  • 1,994 views

FUNDAMENTOS DE ISA SERVER, FIREWALLS Y PROXY INDISPENSABLES PARA LA SEGURIDAD DE LA RED

FUNDAMENTOS DE ISA SERVER, FIREWALLS Y PROXY INDISPENSABLES PARA LA SEGURIDAD DE LA RED

Statistics

Views

Total Views
1,994
Views on SlideShare
1,991
Embed Views
3

Actions

Likes
0
Downloads
61
Comments
1

1 Embed 3

http://www.slideshare.net 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • svzcv
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Web Cast  I S A  Server 2004 3  Noviembre Web Cast I S A Server 2004 3 Noviembre Presentation Transcript

  • Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security [email_address]
    • Arquitectura
    • Soporte Infraestructura de Red.
    • Gestión VPN.
    • Administración de seguridad Firewall.
      • Reglas de Acceso.
      • Publicación de servidores.
      • Tunneling y Bridging.
      • Filtros de Aplicación.
    • Gestión de Caché.
    • Monitorización.
    Agenda
  • Arquitectura Firewall Proxy VPN MS ISA Server 2004
    • Soporte multired
    • NAT y Routing
    • Filtrado a nivel de paquete, red y aplicación.
    • Reglas de Acceso.
    • Publicación de Servidores
    • Add ins
    • Sistema Detección Ataques
    • Soporte de Trabajos.
    • Multiples unidades de Cache.
    • Reglas de caché.
    • Cache Activa.
    • Cache pasiva.
    • Cache negativa.
    • Servidor VPN integrado.
    • Soporte de red VPN.
    • Soporte de redes de quarentena.
    • Soporte publicación serviodores VPN.
    • Integración RADIUS.
    • Monitorización de sesiones.
  • Soporte Multired
    • ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad.
    • Cada adaptador del servidor será conectado a cada una de las redes de la empresa.
    • Se establecen reglas para cada una de las diferentes redes en función de sus características.
  • Soporte Multired
    • Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física.
    • Se pueden especificar reglas a una o más redes.
    • La red determina cuales son los clientes que van a disponerse.
    • ISA genera una preconfiguración de redes.
    • Las redes pueden ser agrupadas en conjunto de redes para su administración.
  • Reglas de Conexión de Red
    • Determinan como se van a establecer la conectividad entre las diferentes redes.
    • Las redes pueden ser conectadas siguiendo una de estas dos metodologías.
      • Enrutamiento.
      • NAT.
    • Dentro de una red la comunicación entre equipos se considera como enrutada.
  • VPN
    • ISA Server permite una integración de las conexiones remotas con la solución Firewall.
    • Se pueden publicar otros servidores VPN.
    • Las VPN están sujetas a las reglas de la red.
    • Se determina por donde pueden conectarse los clientes.
    • Todos los clientes conectados por VPN forman una red.
    • Se pueden monitorizar las sesiones.
  • Redes de Cuarentena
    • Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius.
    • Se evalúa el cumplimiento de los requisitos.
    • Si los cumple -> Red VPN.
    • Si no los cumple -> Red de Cuarentena.
  • VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003
    • Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido.
    • Balanceo de carga con VPN en ISA 2004 no soportado en Windows 2003.
    • Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS.
    • Mejora el rendimiento
  • Clientes VPN
    • Pueden establecerse como cliente cualquier S.O. de la familia Windows.
    • Hay soporte para los protocolos de comunicaciones PPTP y L2TP.
    • Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP
  • Sistema Firewall Filtrado de Paquetes IDS Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función de flags de cabeceras. Se detectan ataques que se produccen contra sistemas no actualizados. SDK ampliable mediante programas de terceros.
  • Sistema Firewall Reglas de Acceso Publicación Servidores Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema encadenado. La primera que se cumpla. Integradas con Active Directory. Reglas de acceso a servicios ofrecidos. Integradas con Reglas de acceso. Publicación Bridging y Tunneling.
  • Tunneling / Bridging HTTP-s
      • Tunneling HTTPS por cualquier puerto.
        • MS ISA Server 2000 hay que configurar puertos SSL.
      • Bridging HTTPS con:
        • Cifrado entre cliente-firewall y firewall servidor.
        • Cifrado entre cliente-firewall.
        • Cifrado entre firewall-Servidor.
  • Reglas de Acceso
  • Add-ins
    • Son Filtros a nivel de Aplicación.
    • Inspeccionan el contenido de un determinado protocolo y toman decisiones.
    • Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros.
    • ISA Server 2004 oferta un SDK para el desarrollo de Add-ins.
  • Detección de Intrusos
    • El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque.
    • ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos.
    • Cuando un ataque es reconocido se realiza una alerta.
  • Solución Proxy
    • Mejora las condiciones de acceso a Internet mediante:
      • Control de los usuarios para la conexión a los servicios de Internet.
      • Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas.
      • Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP
  • Caché
    • Soporte de Trabajos.
      • Se pueden descargar en franjas de tiempo de poca actividad.
    • Reglas de caché por tipos de objetos, protocolo y redes.
    • Cache Activa. Sistema pro-activo de predicción de comportamiento.
    • Cache pasiva. Sistema de almacenamiento de los objetos ya descargados.
    • Cache negativa. Sistema de reutilización de objetos de error.
  • Administración
    • ISA Server 2004 proporciona una nueva consola de administración mejorada.
    • El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores.
    • El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor.
  • Roles Administrativos.
    • La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas.
    • Los roles administrativos son 3:
      • ISA Server Basic Monitoring.
      • ISA Server Extended Monitoring.
      • ISA Server Full Administrator
  • Servicio de Alerta
    • Va a ser el encargado de realizar una notificación cuando ocurre algún suceso.
    • Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones.
    • La definición de las alertas pueden ser configurados y modificados.
  • Registros de Utilización
    • Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos.
    • La información puede ser almacenada en diferentes formatos para su análisis posterior.
  • Informes
    • Los informes resumen y analizan diferentes aspectos de la comunicación.
    • ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe.
  • Plantillas de Implantación.
    • ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas.
    • Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas.
    • Demo: ISA Server 2004