1 / 18

Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju

Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju. Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security. Staro : Novo Tehnologije požarnih zidov. Filtriranje do 4 nivoja Filtriranje do 7 nivoja (aplikacijski nivo) Blaster. SSL. SSL.

gavril
Download Presentation

Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security

  2. Staro : NovoTehnologije požarnih zidov • Filtriranje do 4 nivoja • Filtriranje do 7 nivoja (aplikacijski nivo) • Blaster

  3. SSL SSL SSL ali HTTP Internet odjemalec Tradicionalni požarni zid WebSrv/ OWA ISA Server 2004 s HTTP filtrom Staro : NovoTehnologije požarnih zidov “Basic authentication” (Tudi za forme) ISA HTTP Filter ISA strežnik ustavi in dešifrira SSL promet Spletni strežnik zahteva prijavo! HTTP filter na ISA strežnikulahko ustavi tudi šifriran napad na vhodu v omrežje ... Kar omogoči prosti prehod tudi virusom ... ISA strežnik ustavi zahtevo in preveri uporabniško ime in geslo URLScan za ISA Server SSL povezava (tunel) gre skozi tradicionalni požarni zid Preverjen promet lahko posredujemo internemu strežniku v novi SSL povezavi ali pa v prostem tekstu. …in lahko okuži interni strežnik!

  4. Staro : NovoTehnologije požarnih zidov • Osnovno filtriranje prometa (HTTP, SMTP) • Pregled pred virusi “3rd party” rešitve • (GFI, ...) • ISA 200? Antigen (SMTP, HTTP...)

  5. Konfiguracija ISA strežnikaAD/AM • ISA 2000 EE – Active Directory • Kaj v primeru ko je ISA v DMZ? • ISA 2004 SE – Lokalna shramba • Register • ISA 2004 EE – AD/AM • ISA ne rabi biti član domene • Povezave na CSS varne (LDAP/S)

  6. DemoNamestitev CS / Namestitev ISA • Namestitev CS • Namestitev ISA 1 • Namestitev ISA 2

  7. Konfiguracija ISA strežnikaAD/AM – “Configuration Storage” • Kam ga postaviti? • AD? • Samostojni strežnik? • Koliko CS strežikov? • Varnost? LDAPS

  8. Konfiguracija ISA strežnika Prednost CSS • Enostavno vzdrževanje in dodajanje ISA servisov v okolje

  9. 2 ISA strežnikaNLB • DEMO postavitev NLB ISA strežnika

  10. Kam sedaj demo?Pravila na ISA strežniku • Eno prvih pravil – dostop do interneta • HTTP filter • Dostop do interneta na podlagi članstva v skupinah

  11. Microsoft omrežjaIntegracija z Microsoft servisi • Outlook Web Access • Preverjanje uporabnika preden pride do strežnika na LANu

  12. URL Pravi podatki? (WinLogon) 401 URL, basic creds token URL, basic creds Pravi podatki? OWA – e-mail token OWA – e-mail Microsoft omrežjaOutlook Web Access odjemalec AD ISA Streznik IIS

  13. OWA demoFilter dostopa do strežnikov • Odpiranje dostopov do strežnikov • OWA • IIS • ...

  14. Demo Uvoz, izvoz konfiguracije • Celotna konfiguracija • Posamezni pravilo • XML

  15. Poročila, ... • Poročila • Odprava težav

  16. Q&A miha.pihler@snt.si www.SloWug.org

  17. Izpolnite vprašalnik in si priborite SmartPhone Qtek 8010!

  18. Barva za nasloveBarva za podnaslove • MEDNASLOV • Mednaslov nareditevelikosti 36pt ali manjše, tako da pride v eno vrstico • Mednaslovi naj bodo napisani z velikimi črkami • Uporabite modro barvo za podnaslove in mednaslove; modra je na paleti za barvo črk

More Related