• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Threat management Gateway 2010
 

Threat management Gateway 2010

on

  • 1,007 views

Threat management Gateway 2010 - Yeni ISA Server

Threat management Gateway 2010 - Yeni ISA Server

Statistics

Views

Total Views
1,007
Views on SlideShare
1,007
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • MediumBusinessEdition
  • Malwareinspection ; HTTP paketlerinin bütününe bakar ( yani sadece header bölümündeki eylem dikkate alınmaz ) . Ancak gelen paket sıkıtştırılmış veya şifrelenmiş ise bu paketler taramadan geçmezler . Ancak sıkıştırma gzip formatında ise paketler açılır kontrol edilir ve tekrar kapatılır. Eğer indirilen dosyaların ( zip , tar , cab vb. ) içeriğinde bir virüs bulunur ise sistem önce temizlemeyi dener , eğer mümkün değil ise içeriği silip dosyayı bir txt ile değiştirir ( bilgilendirme notu ) . Eğer bunların hiçbirini yapamaz ise sistem indirme işlemini durdurur.Sistemin güncelliği ise ister bizim tanımımız ile istersek standart ayar olan 15dk da bir windowsupdate web sitesinden alınan bilgiler ile sağlanır . Bunun için öncelikle yönetim konsolundan UpdateCenter Bölümüne geliyoruz
  • Attempttocleanfilesthatarefoundto be infected— Zararlı içeriklerin tespit edilmesi halinde temizlemeyi dene – standart olarak açık gelir          Blockfileswithlowandmediumseveritythreats— malwareinspection tarafından önceden tanımlı low, medium, high, severe seviyeleri bulunmaktadır . Standart olarak high ve severe seviyeleri bloklanmak üzere ayarlıdır . low ve medium ise dikkate alınmamaktadır          Blocksuspiciousfiles— Şüpheli dosyaları blokla , standart olarak açık gelir          Blockfilesthatarefoundto be corrupted—Bozuk dosyaları blokla , standart olarak kapalı gelir .         Blockfilesthatcannot be scanned—Taranamayan dosyaları blokla , standart olarak kapalı gelir .         Blockallencryptedfiles—Bütün şifreli dosyaları blokla , standart olarak açık gelir          Blockfilesifthescanning time exceedstheuser-definedmaximumscanning time— Belirtilen tarama süresinin aşılması halinde dosyayı blokla , standart süre 300 saniyedir         Blockfileswhose size exceedstheuser-definedmaximum file size in megabytes— Belirtilen dosya boyutundan büyük dosyaları blokla , standart değer  1000 mb .         Blockarchiveswhoseunpackedcontent size exceedstheuser-definedmaximumunpackedcontent size in megabytes— arşiv paketlerinin açılmış boyutları belirtilen boyuttan büyük ise blokla , standart boyut 4096 mb tır.         Blockarchiveswhosearchivedepthlevelexceedstheuser-definedmaximumlevel— Belirtilen değerden fazla derinliğe sahip arşiv dosya var ise blokla , standart değer 20 dir .
  • Malwareprotection kullanıcı tarafında daha iyi bir kullanım sağlamak uzak sunucudan indirilmek istenen verinin kontrolden geçen bölümünü istemci makineye gönderir. Böylece süre aşım nedenleri ile kesintilerin yaşanması engellenir. Buradaki trickling ( damlatmak ) verinin küçük bölümlerinin istemciye gönderilmesi anlamına gelir. Gönderilen bölümlerin küçük olma sebebi ise içerisinde kötü içerikli kodların bulunma riskinin düşürülmesidir.Progress notifications are not displayed when content is downloaded over an HTTPS connection.Standard trickling— Forefront TMG dosyanın büyük bir bölümünü sunucu üzerinde tutar ve küçük bir bölümünü istemciye gönderir taki tarama işlemi bitene kadarFasttrickling - Forefront TMG dosyayı olabildiğince hızlı bir şekilde istemciye gönderir ancak son parçayı tarama bitene kadar kendi üzerinde tutar.
  • ISA Server 2000 ile beraber hayatımıza giren inbound SSL Inspection yapısında ISA Server inbound bir SSL trafiğini kesip kontrol işlemini gerçekleştirip , eğer sorun yoksa yeni bir oturum açıp paketi externalinterface inden internalinterfaceina ulaştırmış oluyordu.( SSL Bridging olarak bilinen ) . Burada yapılan Applicationlayer katmanında paketin içeriğinin kontrol edilmesidir.Fakat VPN Sessionları gibi durumlarda firewall larınbizileri korumasında bir takım zaafiyetler bulunuyordu. Buradaki zaafiyet ise içeriden dışarıya doğru çıkan SSL paketlerindeki kontrolün yapılmayışıdır. [ IPSec VPN de SSL kullanılırsa ISA üzerinden outbound çıkan sessionlar ALF uygulanmadan çıkar ]Yani VPN bağlantılarının şifreleri olmaları onların yıllarca çok güvenli olduklarını düşünmemizi sağlamıştır. Ancak buradaki asıl sorun şirket içerisindeki bir çalışanın bilgisayarına bulaşan bir worm un hareketidir.Ayrıca outbound SSL inspection yapmayan gatewaylerinizin üzerindeki anti malware ve web filter çözümleri hiçbir işe yaramaz çünkü SSL sesionlarını kontrol etmiyorlar.Peki bu kadar önemli bir özellik olan outbound SSL inspection neden bundan önceki sürüm olan ISA 2006 ya yerleştirilmedi ? Aslında bu çözüm piyasada birkaç kutu üründe mevcut idi , ancak gerek kurulum zorlukları gerekse maliyerleri çok yüksek olduğu için paket çözümler ile beraber satılması pek mümkün değildi. Şimdi ise çok basit ama bir o kadarda etkili bir şekilde çalışan bu yapı TMG ile bizlere sunulmaktadır.Peki ISA üzürünü için bir çözüm yok mu ? ClearTunnel ürünü ile bu desteği sağlayabilirsiniz.http://www.collectivesoftware.com/Products/ClearTunnelSSL inspection çalışması için ISA üzerinde bir sertifika olması gerekmektedir. Bu kurulum ile gelen standart sertifika olabilir . Yeni oluşturabiliriz ve yönetici hakları ile istemcilerin yüklemesini sağlayabiliriz.Veya yeni oluştururken kişiselleştirme şansına sahip olabiliriz.
  • IPS in temel görevi şirket networkunu bilinen ve bilinemeyen tehtidlere karşı korumaktı. Bunu yaparkende imza bazlı bir yapı kullanır.GAPA (GenericApplication-LevelProtocol)protoklu ile imza hazırlandığı için süreç hızlı gelişecektir.

Threat management Gateway 2010 Threat management Gateway 2010 Presentation Transcript

  • Threat Management Gateway 2010 (Yeni ISA Server)
    Hakan UZUNER - MVP
    hakan.uzuner@cozumpark.com
  • Forefront TMG nedir ?
    Yeni Özellikleri Nelerdir ?
    Yeni Özelliklerin İncelenmesi
    Sorular
    Ajanda
  • Forefront Ürün Ailesi
    Edge
    Client and Server OS
    Server Applications
  • Forefront Ürün Ailesinin Uç nokta korumasından sorumlu
    Ürünüdür
    ISA Server ın yeni versiyonu olarak isimlendirelebilir (ISA 2010)
    Tümleşik güvenlik , güvenli internet ve güvenli uzak erişim yeteneğine sahiptir.
    TMG Nedir ?
  • TMG Nedir ?
  • Firewall
    VPN
    Caching
    Proxy
    Web Access PolicyGroup
    URL Filtering
    Web Antivirüs
    SSL Inspection
    IntrusionPreventionSystem
    EmailSecurity
    Enhanced Network Address Translation (NAT)
    Enhanced Voice over IP support
    Integration with "Stirling"
    Windows Server 64-bit support
    Yenilikler ?
  • Yenilikler ?
    ( MediumBusinessEdition )
  • Web Access PolicyGroup
    ISA Server yapısında olmayan ve kurallarımızı gruplamaya yarayan bir
    yapı sunar.
    Yenilikler ?
  • Web Access PolicyGroup
    Bu yapıda aşağıdaki kurallar ve konfigürasyonlar bütününü
    Barındırabiliriz.
    Web Proxy
    Authentication
    HTTP Compression
    Malware Inspection
    Web Caching
    HTTPS Inspection
    Yenilikler ?
  • URL Filter – Microsoft Reputation Service Server
    Yenilikler ?
  • Web AntiVirüs ( MalwareProtection )
    Yenilikler ?
  • Web AntiVirüs ( MalwareProtection )
    Yenilikler ?
  • Web AntiVirüs ( MalwareProtection )
    Yenilikler ?
  • SSL Inspection – SSL Denetimi
    Yenilikler ?
  • SSL Inspection – SSL Denetimi
    Yenilikler ?
  • SSL Inspection – SSL Denetimi
    Yenilikler ?
  • SSL Inspection – SSL Denetimi
    Yenilikler ?
  • SSL Inspection – SSL Denetimi
    Yenilikler ?
  • IntrusionPreventionSystem – Saldırı Tespit Önleme Sistemleri
    Yenilikler ?
  • Yenilikler ?
    Sanal Platform Desteği
  • Yenilikler ?
    Sanal Platform Desteği
  • Yenilikler ?
    Sanal Platform Desteği
  • Sorular
    23
  • Teşekkürler
    Kaynaklar
    http://www.cozumpark.com – http://www.hakanuzuner.com