[SOS 2009] Microsoft Technet: TMG Preview Técnico

2,967 views

Published on

Charla impartida por Chema Alonso y José Parada, de Microsoft, en la Gira Summer of Security 2009, sobre Threat Management Gateway.

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,967
On SlideShare
0
From Embeds
0
Number of Embeds
995
Actions
Shares
0
Downloads
116
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

[SOS 2009] Microsoft Technet: TMG Preview Técnico

  1. 1. Preview Tecnico de la nueva Gelneración de ISA Server<br />José Parada Gimeno<br />Ing. Preventa Sector Público<br />jparada@microsoft.com<br />
  2. 2. Agenda<br />Visión General de Forefront<br />Propuesta de Valor de TMG<br />Funcionalidades<br />Gestión y Despliegue<br />Mejora del Firewall<br />Protección del cliente Web<br />Protección SMTP<br />IntrusionPreventionSystem<br />DEMOS- Varios paseos por el Producto<br />
  3. 3. Integración de Seguridad e Identidad<br />Integración de la oferta de Seguridad e Identidad para ayudar a los clientes con:<br />Protección Mejorada<br />Mejorar la Visibilidad<br />Secure & Interoperable Platform<br />Aumentar la productividad<br />Menor TCO<br />
  4. 4. Sistema de Seguridad<br />Integrada<br />Gestiónt & Visibilidad<br />RespuestaDinámica<br />Server Applications<br />Client and Server OS<br />vNext<br />Network Edge<br />
  5. 5. Seguridad Perimetral Forefront<br />Los productos de seguridad y acceso de perimietro proporcionan protecicón mejorada y acceso a la infraestructura IT corporativa centrada en las aplicaciones y basada en políticas<br />Hoy<br />Mañana<br />Protección<br />de Red<br />Protección comprensible e integrada de las amenazas de Internet<br />Acceso a <br />la Red<br />Plataforma Unificada para todas las necesidades de acceso remoto corporativas<br />
  6. 6. Propuesta de Valor de TMG<br />Comprensible<br />Integrado<br />Simplificado<br />
  7. 7. Nuevas funcionalidades de TMG<br />
  8. 8. Escenarios de Despliegue TMG<br />
  9. 9. Gestión y Despliegue<br />Que hay de nuevo en los Despliegues?<br />Interface de Usuario – Basado en Tareas<br />Asistente Inicial <br />Centro de Actualizaciones<br />Soporte para Arrays<br />Windows Server® 2008/R2 y 64-bit<br />Soportado en entornos Virtuales<br />Testeado en Hyper-V<br />Modelo de Despliegue VHD<br />Trabajando con Partners para incorporarlo en «appliance»<br />
  10. 10. Asistente Inicial<br />José Maria Alonso Cebrián<br />demo <br />
  11. 11. Mejoras del Firewall<br />Filtrado SIP <br />Soporte para PBX IP<br />Protección de cuota en los mensajes SIP<br />Soporte a los SIP trunk<br />Redundancia ISP<br />Soporte mejorado para NAT (ENAT)<br />Soporte a la publicación de servidores SMTP<br />Firewall Client actualizado<br />Auto-Descubrimiento Seguro utilizando el Directorio Activo<br />
  12. 12. Protección del Cliente Web<br />Asistente de Acceos Web<br />Inspección de Malware<br />Escaneo de ficheros que se descargan<br />Configuración de Inspección por Regla<br />Filtrado de URL<br />Conjunto de categorias y exclusiones de URL<br />Funcionalidad Post Beta 2<br />Inspección HTTPS<br />Filtrado de URL, escaneo de malware y protección IPS<br />Notificaciones al usuario a traves del Cliente Firewall<br />
  13. 13. Funcionamiento de la Inspeción del Malware <br />
  14. 14. Funcionamiento de la Inspección HTTPS<br /><ul><li>Generación(/importación y personalización de certificados Proxy
  15. 15. Lista de Exclusiones (Opcion solo de Validación)
  16. 16. Soporte para Logging
  17. 17. Integración del asistente para Acceso</li></ul>Opciones de Despliegue (via Group Policy o via Exportación)<br />Notificaciones a Usuarios sobre la inspección HTTPS (via Firewall Client)<br />Validación de Certificados (Revocación, Confianza, Expiración, validation, ..)<br />
  18. 18. Inspeción trafico salida HTTPS<br />
  19. 19. Nuevos Informes<br />
  20. 20. Acceso Web Seguro<br />Chema Alonso<br />demo <br />
  21. 21. Protección SMTP<br />Características completas para higiene SMTP<br />Integrado con Forefront Security for Exchange <br />Proporciona escaneo SMTP multimotor<br />Anti-malware<br />Anti-spam<br />Anti-phishing<br />También soporta Servidores SMTP genéricos<br />Requiere de la compra de licencia de Exchange y CALs<br />
  22. 22. Funcionamieto del trafico<br />TMG<br />Componentes de Exchange Edge <br />Componente FSS<br />Motor AV<br />Filtro Spam<br />Connector de recepción Exchange Edge<br />Conectro de envio Exchange Edge<br />Paquete de Salida<br />Paquete de Entrada<br />TMG Filter Driver<br />
  23. 23. Protección SMTP<br />Chema<br />demo <br />
  24. 24. Intrusion Prevention System<br />Forefront Network Inspection System (NIS)<br />Firmas basadas en Vulnerabilidades<br />Basado en el GAPA de Microsoft Research<br />Generic Application-Level Protocol Analyzer<br />http://research.microsoft.com/pubs/70223/tr-2005-133.pdf<br />Un framework y una plataforma para parseo de protocolo de bajo nivel seguro y rápido<br />Permite la creacion de reglas basadas en parseo para chequeo y aplicación de condiciones específicas<br />Análisis y Respuestas de Seguridad (Security assessment and response-SAS)<br />Modelo basado en el comportamiento<br />
  25. 25. Firmas de Vulnerabilidades vs. Exploit<br />La Historia de Code Red <br /><ul><li>Vulnerabilidad : Buffer overflow en la extensión ISAPI de IISIndex Server in Microsoft® Windows NT® Server 4.0 and IndexingService in Windows® 2000 Server.
  26. 26. Microsoft saco una actualización de seguridad para Internet Information Services (IIS) que arreglaba el agujero de seguridad el 18 de Junio de 2001. Pero no todo el mundo actualizo sus servidores....
  27. 27. Code Red es un Gusano que salió a Internet el 13 e Julio de 2001</li></ul>Firma del Exploit<br />GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3 %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 <br /><ul><li>Los IPS sacaron las firmas que detectaban el Exploit específico
  28. 28. Code Red II es un gusano similar al Code Red original. Sale dos semanas después del primero, el 4 de Agosto de 2001</li></ul>Firma del Exploit<br />GET/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 <br /><ul><li>ConclusiónLas firmas basadas en Exploits son reactivas y raras veces sirven para detectar las variaciones del exploit original.</li></li></ul><li>Firma de Vulnerabilidades<br />Ejemplo Code Red<br />La Firma basada en la vulnerabilidad es:<br />El Protocolo es HTTP<br />El campo de la solicitud es un GET<br />El Path empieza con /default.ida? <br />La Longitud es mayor de X caracteres <br />
  29. 29. Usando NIS como IPS<br />TMG<br />EncontrarVulnerabilidad<br />Host /WO IPS<br />Equipo de Autorización de Firma<br />Host IPS<br />Host IPS<br />Detectar y prevenir intentos de ataques basados en Vulnerabilidades conocidas en el Edge y Host<br />Cierra la ventana de vulnerabilidad que se necesita para testeo y despliegue de parches:<br />Los parches pueden ser testeados mas concienzudamente<br />Confirmación del cliente (similar a las actualizaciones del AV)<br />
  30. 30. Arquitectura NIS<br />Tiempo de Diseño (MS response)<br />Compilador & Herramientas<br />GAPAL (Lenguaje NIS )<br />Parseo del Protocol<br />IPS Snapshot<br />Firmas<br />Microsoft Update<br />Tiempo de Ejecución(TMG)<br />IPS Snapshot<br />Portal & Telemetria<br />Agente Host<br />Motor NIS<br />Intercepción de Red<br />
  31. 31. NIS (GAPA)<br />El Chema<br />demo <br />
  32. 32. Roadmap<br />Q4 2009<br />H1 2010<br />H1 2009<br />H1 2008<br />Integrated<br />Security System <br />BETA 1<br />BETA 2<br />Client andServer OS<br />BETA 1<br />BETA 2<br />NEXT<br />NEXT<br />NEXT<br />BETA 1<br />BETA 2<br />NEXT<br />Server<br />Applications<br />BETA 1<br />BETA 2<br />Network Edge<br />NEW<br />NEW<br />
  33. 33. Recursos Técnicos<br />Documentación TMG<br />http://technet.microsoft.com/en-us/library/cc441438.aspx<br />Blog de Equipo de producto Forefront<br />http://blogs.technet.com/forefront/default.aspx<br />Blog Equipo de producto Forefront TMG (ISA Server)<br />http://blogs.technet.com/isablog/default.aspx<br />
  34. 34. Resumen<br />Llamada a la Acción<br />Testear o Desplegar la Beta<br />http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd<br />Esalgo mas queunanuevagnenración de ISA: Solucióncompletapara la gestion de amenazas<br />Escanea, detecta y mitigalasamenazas de Malware<br />

×