FOREFRONTTHREAT MANAGEMENT GATEWAY<br />Juan Luis García Rambla<br />MVP Windows Security<br />jlrambla@informatica64.com<...
Agenda<br />Introducción<br />Instalación<br />Protección frente a amenazas.<br />IPS.<br />
INTRODUCCIÓN<br />
Forefront Threat Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006.<br />Basado en la ...
Comparación de productos<br />
Multi-Layered Protection for Web-Based Threats<br />Protect everywhere,<br />access anywhere<br /><ul><li>Advanced URL fil...
Reputation based services for enhanced accuracy and coverage</li></ul>Threats<br /><ul><li>Advanced protection from Web-ba...
Prevent exploits against browser-based vulnerabilities</li></ul>Anti-Malware<br />Intrusion Prevention<br />Advanced URL F...
Requisitos e instalación<br />
TMG se implementará tanto en formato Appliance como en modelo Software.<br />Presenta soporte para entornos de virtualizac...
Requisitos mínimos.<br />Requisitos para la instalación<br />
Forefront TMG se encuentra soportado en entorno virtualizado de acuerdo a estos programas.<br />Soporte ciclo de vida Micr...
Soporta múltiples escenarios y configuraciones.<br />Diseño en entorno virtualizado<br />http://technet.microsoft.com/es-e...
Todo el proceso de instalación va guiado mediante asistente desde el inicio hasta el proceso de configuración inicial.<br ...
Configuración Inicial<br />
Amenazas Web<br />
TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet.<br />Solución antimalware.<br />...
Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG.<br />Es posible la detecci...
Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías W...
Solución Antimalware.Configuración de filtros URL.Inspección HTTPS<br />
IPS<br />
Adicionalmente a las funcionalidades citas anteriormente, TMG cuenta con características para paliar amenazas en las redes...
Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas.<br />Basado en el Framework GAPA anal...
Configuración IPS<br />
Upcoming SlideShare
Loading in...5
×

Forefront Threat Management Gateway TMG

3,593

Published on

Sesión impartida por Juan Luís Rambla, de Informática64, durante el SIMO Network 2009.

Published in: Technology
1 Comment
2 Likes
Statistics
Notes
  • quero lapresentacion
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
3,593
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
190
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide
  • Constantly evolving threats target new ways to attack enterprises. Web-based threats especially are very difficult to track and mitigate. Hacked web sites and malicious sites can be used to steal personal and corporate information. These sites are also used to propagate other malicious worms and viruses across the enterprise. Unknown vulnerabilities are targeted by the hackers to attack the enterprises before the internal systems are patched. Microsoft offers a multi-layered strategy against these fast evolving web-based threats. Forefront Threat Management Gateway is a secure web gateway that enables a safe web environment for enterprise users.It provides:Advanced URL Filtering: Destination URLs are examined for compliance with corporate policy and for malicious potential of destination Web site. Forefront TMG uses Microsoft Reputation Services for URL filtering, combining multiple sources to increase coverage of URLs and categorization.Web anti-malware protection: Inbound and outbound Web traffic is inspected for viruses and malware, including archived folders. Encrypted folders can be blocked. For large files, users are trickled the file to assure them the file is being downloaded.Network Inspection System (Intrusion Prevention): Traffic can be inspected for exploits of Microsoft vulnerabilities. Based on protocol analysis, NIS enables blocking of classes of attacks while minimizing false positives. Protections can be updated as needed.HTTPS inspection: HTTPS-encrypted sessions can be inspected for malware or exploits. Specific groups of sites—such as banking sites—can be excluded from inspection for privacy reasons. Users of the TMG Firewall Client can be notified of the inspection.
  • Forefront Threat Management Gateway TMG

    1. 1. FOREFRONTTHREAT MANAGEMENT GATEWAY<br />Juan Luis García Rambla<br />MVP Windows Security<br />jlrambla@informatica64.com<br />
    2. 2. Agenda<br />Introducción<br />Instalación<br />Protección frente a amenazas.<br />IPS.<br />
    3. 3. INTRODUCCIÓN<br />
    4. 4. Forefront Threat Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006.<br />Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas.<br />Se integra dentro del resto de la línea de productos Forefront.<br />Introducción<br />
    5. 5. Comparación de productos<br />
    6. 6. Multi-Layered Protection for Web-Based Threats<br />Protect everywhere,<br />access anywhere<br /><ul><li>Advanced URL filtering for safe web browsing
    7. 7. Reputation based services for enhanced accuracy and coverage</li></ul>Threats<br /><ul><li>Advanced protection from Web-based malware
    8. 8. Prevent exploits against browser-based vulnerabilities</li></ul>Anti-Malware<br />Intrusion Prevention<br />Advanced URL Filtering<br />“TMG will include scanning for malware and inappropriate content, enabling them to be eliminated before they enter an organization&apos;s network. It will also incorporate sophisticated URL filtering technology to help block access to inappropriate or dangerous Web sites.”<br /> - Don Retallack, Security Analyst at Directions on Microsoft in Redmond Channel Partner, June 2009<br />
    9. 9. Requisitos e instalación<br />
    10. 10. TMG se implementará tanto en formato Appliance como en modelo Software.<br />Presenta soporte para entornos de virtualización.<br />Solo estará soportado en versiones de 64 bits.<br />Implementación de TMG<br />
    11. 11. Requisitos mínimos.<br />Requisitos para la instalación<br />
    12. 12. Forefront TMG se encuentra soportado en entorno virtualizado de acuerdo a estos programas.<br />Soporte ciclo de vida Microsoft.<br />Requerimientos de sistema para Forefront TMG.<br />Microsoft Server VirtualizationValidationProgram (MSVVP).<br />Política de soporte para la ejecución en software de virtualización de terceros.<br /> http://support.microsoft.com/kb/897615<br />Soporte de virtualización<br />
    13. 13. Soporta múltiples escenarios y configuraciones.<br />Diseño en entorno virtualizado<br />http://technet.microsoft.com/es-es/library/cc891502(en-us).aspx<br />
    14. 14. Todo el proceso de instalación va guiado mediante asistente desde el inicio hasta el proceso de configuración inicial.<br />Permiten la configuración de parámetros web y generan las reglas específicas para la interactuación con el dominio.<br />Los asistente permiten definir desde el soporte multired hasta la configuración de los elementos de protección frente a amenazas.<br />Protección antimalware.<br />Control de amenazas web.<br />El proceso de instalación<br />
    15. 15. Configuración Inicial<br />
    16. 16. Amenazas Web<br />
    17. 17. TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet.<br />Solución antimalware.<br />Aplicación de filtros.<br />Inspección de tráfico HTTPS.<br />Funcionalidades<br />
    18. 18. Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG.<br />Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG.<br />Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas.<br />Es necesario la actualización de las definiciones para una defensa eficiente.<br />Configuración antimalware<br />
    19. 19.
    20. 20. Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web.<br />Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido.<br />Las categorías aunque previamente diseñadas pueden ser modificadas.<br />Integrado con MRS (Microsoft Reputation Services).<br />Aplicación de filtros<br />
    21. 21. Solución Antimalware.Configuración de filtros URL.Inspección HTTPS<br />
    22. 22. IPS<br />
    23. 23. Adicionalmente a las funcionalidades citas anteriormente, TMG cuenta con características para paliar amenazas en las redes.<br />Diferenciado entre dos funcionalidades:<br />NIS.<br />Características tradicionales de ISA Server.<br />Introducción<br />
    24. 24. Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas.<br />Basado en el Framework GAPA analiza el tráfico verificando la coindencia del tráfico mediante firmas.<br />Permite la actualización de las firmas a través del servicios de Update Center.<br />Pensado para planes de contingencia.<br />IPS<br />
    25. 25.
    26. 26. Configuración IPS<br />
    27. 27. ¿DÓNDE NOS PUEDES ENCONTRAR?<br />En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico <br />http://www.informatica64.com/boletines.html<br />En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5HOLs gratuitos que se impartirán. <br />http://www.informatica64.com/10aniversario/<br />En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft. <br />http://www.windowstecnico.com/<br />En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades. <br />http://www.informatica64.com<br />
    28. 28. SIMO(22, 23 y 24 de Septiembre)<br />Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. <br />Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES <br />Durante los tres días se realizarán HOLs Guiados y Auto guiados<br />http://technet.microsoft.com/es-es/hol_simo09.aspx<br />Azlan D-LINK Academy:<br />5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. <br />Mas información en:http://www.informatica64.com/cursoseguridadprofesionales.html<br />V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI). <br />(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)<br />Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html<br />Microsoft TechNet HandsonLab (HOLs)<br />En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)<br />Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx<br />PROXIMOS EVENTOS<br />
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×