Threat Management Gateway 2010 (Yeni ISA Server)<br />Hakan UZUNER - MVP<br />hakan.uzuner@cozumpark.com<br />
Forefront TMG nedir ?<br />Yeni Özellikleri Nelerdir ?<br />Yeni Özelliklerin İncelenmesi<br />Sorular<br />Ajanda<br />
Forefront Ürün Ailesi<br />Edge<br />Client and Server OS<br />Server Applications<br />
Forefront Ürün Ailesinin Uç nokta korumasından sorumlu<br />Ürünüdür <br />ISA Server ın yeni versiyonu olarak isimlendire...
TMG Nedir ?<br />
Firewall<br />VPN<br />Caching<br />Proxy<br />Web Access PolicyGroup<br />URL Filtering<br />Web Antivirüs<br />SSL Inspe...
Yenilikler ?	<br />( MediumBusinessEdition )<br />
Web Access PolicyGroup<br />ISA Server yapısında olmayan ve kurallarımızı gruplamaya yarayan bir<br />yapı sunar.<br />Yen...
Web Access PolicyGroup<br />Bu yapıda aşağıdaki kurallar ve konfigürasyonlar bütününü<br />Barındırabiliriz.<br />Web Prox...
URL Filter – Microsoft Reputation Service Server<br />Yenilikler ?	<br />
Web AntiVirüs ( MalwareProtection )<br />Yenilikler ?	<br />
Web AntiVirüs ( MalwareProtection )<br />Yenilikler ?	<br />
Web AntiVirüs ( MalwareProtection )<br />Yenilikler ?	<br />
SSL Inspection – SSL Denetimi<br />Yenilikler ?	<br />
SSL Inspection – SSL Denetimi<br />Yenilikler ?	<br />
SSL Inspection – SSL Denetimi<br />Yenilikler ?	<br />
SSL Inspection – SSL Denetimi<br />Yenilikler ?	<br />
SSL Inspection – SSL Denetimi<br />Yenilikler ?	<br />
IntrusionPreventionSystem – Saldırı Tespit Önleme Sistemleri<br />Yenilikler ?	<br />
Yenilikler ?	<br />Sanal Platform Desteği<br />
Upcoming SlideShare
Loading in …5
×

Threat management Gateway 2010

800 views

Published on

Threat management Gateway 2010 - Yeni ISA Server

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
800
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • MediumBusinessEdition
  • Malwareinspection ; HTTP paketlerinin bütününe bakar ( yani sadece header bölümündeki eylem dikkate alınmaz ) . Ancak gelen paket sıkıtştırılmış veya şifrelenmiş ise bu paketler taramadan geçmezler . Ancak sıkıştırma gzip formatında ise paketler açılır kontrol edilir ve tekrar kapatılır. Eğer indirilen dosyaların ( zip , tar , cab vb. ) içeriğinde bir virüs bulunur ise sistem önce temizlemeyi dener , eğer mümkün değil ise içeriği silip dosyayı bir txt ile değiştirir ( bilgilendirme notu ) . Eğer bunların hiçbirini yapamaz ise sistem indirme işlemini durdurur.Sistemin güncelliği ise ister bizim tanımımız ile istersek standart ayar olan 15dk da bir windowsupdate web sitesinden alınan bilgiler ile sağlanır . Bunun için öncelikle yönetim konsolundan UpdateCenter Bölümüne geliyoruz
  • Attempttocleanfilesthatarefoundto be infected— Zararlı içeriklerin tespit edilmesi halinde temizlemeyi dene – standart olarak açık gelir          Blockfileswithlowandmediumseveritythreats— malwareinspection tarafından önceden tanımlı low, medium, high, severe seviyeleri bulunmaktadır . Standart olarak high ve severe seviyeleri bloklanmak üzere ayarlıdır . low ve medium ise dikkate alınmamaktadır          Blocksuspiciousfiles— Şüpheli dosyaları blokla , standart olarak açık gelir          Blockfilesthatarefoundto be corrupted—Bozuk dosyaları blokla , standart olarak kapalı gelir .         Blockfilesthatcannot be scanned—Taranamayan dosyaları blokla , standart olarak kapalı gelir .         Blockallencryptedfiles—Bütün şifreli dosyaları blokla , standart olarak açık gelir          Blockfilesifthescanning time exceedstheuser-definedmaximumscanning time— Belirtilen tarama süresinin aşılması halinde dosyayı blokla , standart süre 300 saniyedir         Blockfileswhose size exceedstheuser-definedmaximum file size in megabytes— Belirtilen dosya boyutundan büyük dosyaları blokla , standart değer  1000 mb .         Blockarchiveswhoseunpackedcontent size exceedstheuser-definedmaximumunpackedcontent size in megabytes— arşiv paketlerinin açılmış boyutları belirtilen boyuttan büyük ise blokla , standart boyut 4096 mb tır.         Blockarchiveswhosearchivedepthlevelexceedstheuser-definedmaximumlevel— Belirtilen değerden fazla derinliğe sahip arşiv dosya var ise blokla , standart değer 20 dir .
  • Malwareprotection kullanıcı tarafında daha iyi bir kullanım sağlamak uzak sunucudan indirilmek istenen verinin kontrolden geçen bölümünü istemci makineye gönderir. Böylece süre aşım nedenleri ile kesintilerin yaşanması engellenir. Buradaki trickling ( damlatmak ) verinin küçük bölümlerinin istemciye gönderilmesi anlamına gelir. Gönderilen bölümlerin küçük olma sebebi ise içerisinde kötü içerikli kodların bulunma riskinin düşürülmesidir.Progress notifications are not displayed when content is downloaded over an HTTPS connection.Standard trickling— Forefront TMG dosyanın büyük bir bölümünü sunucu üzerinde tutar ve küçük bir bölümünü istemciye gönderir taki tarama işlemi bitene kadarFasttrickling - Forefront TMG dosyayı olabildiğince hızlı bir şekilde istemciye gönderir ancak son parçayı tarama bitene kadar kendi üzerinde tutar.
  • ISA Server 2000 ile beraber hayatımıza giren inbound SSL Inspection yapısında ISA Server inbound bir SSL trafiğini kesip kontrol işlemini gerçekleştirip , eğer sorun yoksa yeni bir oturum açıp paketi externalinterface inden internalinterfaceina ulaştırmış oluyordu.( SSL Bridging olarak bilinen ) . Burada yapılan Applicationlayer katmanında paketin içeriğinin kontrol edilmesidir.Fakat VPN Sessionları gibi durumlarda firewall larınbizileri korumasında bir takım zaafiyetler bulunuyordu. Buradaki zaafiyet ise içeriden dışarıya doğru çıkan SSL paketlerindeki kontrolün yapılmayışıdır. [ IPSec VPN de SSL kullanılırsa ISA üzerinden outbound çıkan sessionlar ALF uygulanmadan çıkar ]Yani VPN bağlantılarının şifreleri olmaları onların yıllarca çok güvenli olduklarını düşünmemizi sağlamıştır. Ancak buradaki asıl sorun şirket içerisindeki bir çalışanın bilgisayarına bulaşan bir worm un hareketidir.Ayrıca outbound SSL inspection yapmayan gatewaylerinizin üzerindeki anti malware ve web filter çözümleri hiçbir işe yaramaz çünkü SSL sesionlarını kontrol etmiyorlar.Peki bu kadar önemli bir özellik olan outbound SSL inspection neden bundan önceki sürüm olan ISA 2006 ya yerleştirilmedi ? Aslında bu çözüm piyasada birkaç kutu üründe mevcut idi , ancak gerek kurulum zorlukları gerekse maliyerleri çok yüksek olduğu için paket çözümler ile beraber satılması pek mümkün değildi. Şimdi ise çok basit ama bir o kadarda etkili bir şekilde çalışan bu yapı TMG ile bizlere sunulmaktadır.Peki ISA üzürünü için bir çözüm yok mu ? ClearTunnel ürünü ile bu desteği sağlayabilirsiniz.http://www.collectivesoftware.com/Products/ClearTunnelSSL inspection çalışması için ISA üzerinde bir sertifika olması gerekmektedir. Bu kurulum ile gelen standart sertifika olabilir . Yeni oluşturabiliriz ve yönetici hakları ile istemcilerin yüklemesini sağlayabiliriz.Veya yeni oluştururken kişiselleştirme şansına sahip olabiliriz.
  • IPS in temel görevi şirket networkunu bilinen ve bilinemeyen tehtidlere karşı korumaktı. Bunu yaparkende imza bazlı bir yapı kullanır.GAPA (GenericApplication-LevelProtocol)protoklu ile imza hazırlandığı için süreç hızlı gelişecektir.
  • Threat management Gateway 2010

    1. 1. Threat Management Gateway 2010 (Yeni ISA Server)<br />Hakan UZUNER - MVP<br />hakan.uzuner@cozumpark.com<br />
    2. 2. Forefront TMG nedir ?<br />Yeni Özellikleri Nelerdir ?<br />Yeni Özelliklerin İncelenmesi<br />Sorular<br />Ajanda<br />
    3. 3. Forefront Ürün Ailesi<br />Edge<br />Client and Server OS<br />Server Applications<br />
    4. 4. Forefront Ürün Ailesinin Uç nokta korumasından sorumlu<br />Ürünüdür <br />ISA Server ın yeni versiyonu olarak isimlendirelebilir (ISA 2010) <br />Tümleşik güvenlik , güvenli internet ve güvenli uzak erişim yeteneğine sahiptir. <br />TMG Nedir ?<br />
    5. 5. TMG Nedir ?<br />
    6. 6. Firewall<br />VPN<br />Caching<br />Proxy<br />Web Access PolicyGroup<br />URL Filtering<br />Web Antivirüs<br />SSL Inspection<br />IntrusionPreventionSystem<br />EmailSecurity<br />Enhanced Network Address Translation (NAT)<br />Enhanced Voice over IP support<br />Integration with "Stirling"<br />Windows Server 64-bit support<br />Yenilikler ? <br />
    7. 7. Yenilikler ? <br />( MediumBusinessEdition )<br />
    8. 8. Web Access PolicyGroup<br />ISA Server yapısında olmayan ve kurallarımızı gruplamaya yarayan bir<br />yapı sunar.<br />Yenilikler ? <br />
    9. 9. Web Access PolicyGroup<br />Bu yapıda aşağıdaki kurallar ve konfigürasyonlar bütününü<br />Barındırabiliriz.<br />Web Proxy <br />Authentication <br />HTTP Compression <br />Malware Inspection <br />Web Caching <br />HTTPS Inspection<br />Yenilikler ? <br />
    10. 10. URL Filter – Microsoft Reputation Service Server<br />Yenilikler ? <br />
    11. 11. Web AntiVirüs ( MalwareProtection )<br />Yenilikler ? <br />
    12. 12. Web AntiVirüs ( MalwareProtection )<br />Yenilikler ? <br />
    13. 13. Web AntiVirüs ( MalwareProtection )<br />Yenilikler ? <br />
    14. 14. SSL Inspection – SSL Denetimi<br />Yenilikler ? <br />
    15. 15. SSL Inspection – SSL Denetimi<br />Yenilikler ? <br />
    16. 16. SSL Inspection – SSL Denetimi<br />Yenilikler ? <br />
    17. 17. SSL Inspection – SSL Denetimi<br />Yenilikler ? <br />
    18. 18. SSL Inspection – SSL Denetimi<br />Yenilikler ? <br />
    19. 19. IntrusionPreventionSystem – Saldırı Tespit Önleme Sistemleri<br />Yenilikler ? <br />
    20. 20. Yenilikler ? <br />Sanal Platform Desteği<br />
    21. 21. Yenilikler ? <br />Sanal Platform Desteği<br />
    22. 22. Yenilikler ? <br />Sanal Platform Desteği<br />
    23. 23. Sorular<br />23<br />
    24. 24. Teşekkürler<br />Kaynaklar<br />http://www.cozumpark.com – http://www.hakanuzuner.com<br />

    ×