1 / 25

Mejoras y Nuevas Características de ISA Server 2004

Mejoras y Nuevas Características de ISA Server 2004. Chema Alonso MVP Windows Server Security jmalonso@informatica64.com. Agenda. Arquitectura Soporte Infraestructura de Red. Gestión VPN. Administración de seguridad Firewall. Reglas de Acceso. Publicación de servidores.

britanney-alston
Download Presentation

Mejoras y Nuevas Características de ISA Server 2004

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mejoras y Nuevas Características de ISA Server 2004 Chema AlonsoMVP Windows Server Securityjmalonso@informatica64.com

  2. Agenda • Arquitectura • Soporte Infraestructura de Red. • Gestión VPN. • Administración de seguridad Firewall. • Reglas de Acceso. • Publicación de servidores. • Tunneling y Bridging. • Filtros de Aplicación. • Gestión de Caché. • Monitorización.

  3. Soporte multired • NAT y Routing • Filtrado a nivel de paquete, red y aplicación. • Reglas de Acceso. • Publicación de Servidores • Add ins • Sistema Detección Ataques • Soporte de Trabajos. • Multiples unidades de Cache. • Reglas de caché. • Cache Activa. • Cache pasiva. • Cache negativa. • Servidor VPN integrado. • Soporte de red VPN. • Soporte de redes de quarentena. • Soporte publicación serviodores VPN. • Integración RADIUS. • Monitorización de sesiones. MS ISA Server 2004 Arquitectura Firewall Proxy VPN

  4. Soporte Multired • ISA Server 2004 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. • Cada adaptador del servidor será conectado a cada una de las redes de la empresa. • Se establecen reglas para cada una de las diferentes redes en función de sus características.

  5. Soporte Multired • Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. • Se pueden especificar reglas a una o más redes. • La red determina cuales son los clientes que van a disponerse. • ISA genera una preconfiguración de redes. • Las redes pueden ser agrupadas en conjunto de redes para su administración.

  6. Reglas de Conexión de Red • Determinan como se van a establecer la conectividad entre las diferentes redes. • Las redes pueden ser conectadas siguiendo una de estas dos metodologías. • Enrutamiento. • NAT. • Dentro de una red la comunicación entre equipos se considera como enrutada.

  7. VPN • ISA Server permite una integración de las conexiones remotas con la solución Firewall. • Se pueden publicar otros servidores VPN. • Las VPN están sujetas a las reglas de la red. • Se determina por donde pueden conectarse los clientes. • Todos los clientes conectados por VPN forman una red. • Se pueden monitorizar las sesiones.

  8. Redes de Cuarentena • Cuando se establece una conexión remota VPN se puede evaluar un conjunto de reglas o conectar con Connection Manager y Radius. • Se evalúa el cumplimiento de los requisitos. • Si los cumple -> Red VPN. • Si no los cumple -> Red de Cuarentena.

  9. VENTAJAS DE VPN EN ISA SOBRE WINDOWS 2003 • Control de las conexión y seguridad: ISA es capaz de inspeccionar el tráfico y aceptarlo o discriminarlo en función de origen y contenido. • Balanceo de carga con VPN en ISA 2004 no soportado en Windows 2003. • Puesta en cuarentena de las conexiones de VPN hasta el establecimiento de la conexión. En Windows 2003 esta cuarentena está limitada a los clientes que autentifican a través de RADIUS. • Mejora el rendimiento

  10. Clientes VPN • Pueden establecerse como cliente cualquier S.O. de la familia Windows. • Hay soporte para los protocolos de comunicaciones PPTP y L2TP. • Se pueden establecer diferentes sistemas de autentificación para clientes remotos: PAP, CHAP, MS-CHAP, MS-CHAP v2, SPAP y EAP

  11. Se inspeccionan los flags de los paquetes IP. Se descartan/admiten en función de flags de cabeceras. Se detectan ataques que se produccen contra sistemas no actualizados. SDK ampliable mediante programas de terceros. Sistema Firewall Filtrado de Paquetes IDS

  12. Filtran Nivel de Red y Nivel de Aplicación. Utilizan sistema encadenado. La primera que se cumpla. Integradas con Active Directory. Reglas de acceso a servicios ofrecidos. Integradas con Reglas de acceso. Publicación Bridging y Tunneling. Sistema Firewall Reglas de Acceso Publicación Servidores

  13. Tunneling / Bridging HTTP-s • Tunneling HTTPS por cualquier puerto. • MS ISA Server 2000 hay que configurar puertos SSL. • Bridging HTTPS con: • Cifrado entre cliente-firewall y firewall servidor. • Cifrado entre cliente-firewall. • Cifrado entre firewall-Servidor.

  14. Reglas de Acceso

  15. Add-ins • Son Filtros a nivel de Aplicación. • Inspeccionan el contenido de un determinado protocolo y toman decisiones. • Por defecto tenemos filtros SMTP (Message Screener), HTTP, RPC, etc.., pero pueden ser ampliados por terceros. • ISA Server 2004 oferta un SDK para el desarrollo de Add-ins.

  16. Detección de Intrusos • El servicio proporciona un mecanismo para identificar cuando se está produciendo un ataque. • ISA Server compara el tráfico de red con registros y patrones de ataques bien conocidos. • Cuando un ataque es reconocido se realiza una alerta.

  17. Solución Proxy • Mejora las condiciones de acceso a Internet mediante: • Control de los usuarios para la conexión a los servicios de Internet. • Almacenamiento y gestión en caché de las Páginas Web a las que acceden los usuarios para una aceleración a la conexión de las mismas. • Proporciona confidencialidad de la red interna al realizar una translación del direccionamiento IP

  18. Caché • Soporte de Trabajos. • Se pueden descargar en franjas de tiempo de poca actividad. • Reglas de caché por tipos de objetos, protocolo y redes. • Cache Activa. Sistema pro-activo de predicción de comportamiento. • Cache pasiva. Sistema de almacenamiento de los objetos ya descargados. • Cache negativa. Sistema de reutilización de objetos de error.

  19. Administración • ISA Server 2004 proporciona una nueva consola de administración mejorada. • El sistema va a permitir la exportación de datos así como la importación de los mismos para realizar sistemas de implantación de servidores. • El sistema incluye una herramienta para realizar la copia de seguridad y restauración de los datos del servidor.

  20. Roles Administrativos. • La organización y administración en ISA Server está determinado por roles. Cuando un rol es asignado a un usuario se le está permitiendo realizar determinadas tareas. • Los roles administrativos son 3: • ISA Server Basic Monitoring. • ISA Server Extended Monitoring. • ISA Server Full Administrator

  21. Servicio de Alerta • Va a ser el encargado de realizar una notificación cuando ocurre algún suceso. • Cuando una alerta se produce desencadena una serie de acciones para realizar notificaciones o la programación de acciones. • La definición de las alertas pueden ser configurados y modificados.

  22. Registros de Utilización • Cuando se instala ISA Server 2004 por defecto se habilitan todos los registros de los componentes, aunque hay posibilidad de deshabilitarlos. • La información puede ser almacenada en diferentes formatos para su análisis posterior.

  23. Informes • Los informes resumen y analizan diferentes aspectos de la comunicación. • ISA Server proporciona mecanismo para la automatización de informes, especificación el período en el cual van a ser recogidos los datos y cuando va a ser generado dicho informe.

  24. Plantillas de Implantación. • ISA 2004 provee de plantillas para una rápida implantación del sistema de seguridad en las empresas. • Las plantillas dan soluciones eficientes a algunos de los planteamientos normales de seguridad en las empresas.

  25. Demo: ISA Server 2004

More Related