1 / 26

A biztonságos web átjáró Forefront TMG 2010

A biztonságos web átjáró Forefront TMG 2010. Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország. Tartalom. - Áttekintés - Malware szűrés - Alkalmazás és webszűrés - HTTPS vizsgálat - URL szűrés. Áttekintés Hol van a probléma?.

kuniko
Download Presentation

A biztonságos web átjáró Forefront TMG 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A biztonságos web átjáróForefront TMG 2010 Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország

  2. Tartalom - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  3. ÁttekintésHol van a probléma? Szabályzás, folyamatok, tudatosság Fizikai biztonság Adatok 75% - sikeres betörések- Gartner 92% - sebezhetőség- NIST Alkalmazások Operációs rendszer SMTP (25) HTTP (80) HTTPS (443) FTP (21) Belső hálózat Perimeter

  4. ÁttekintésMiért is van probléma? • A klasszikus tűzfalak nem szűrnek az alkalmazás rétegben, csak a csomag fejlécét vagy a csomag állapot információt vizsgálják. • Jött egy busz: a száma és a célja OK, de az utasok? Az UZI-kkal? Standard Firewall Vizsgálat / szűrés Application Inspection Firewall (ISA, TMG,IAG, UAG)

  5. Áttekintés - TMG szkenáriók

  6. Tartalom - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  7. Malware szűrés • Microsoft AVmotor integráció • Szignatúra & és motor frissítések • Feliratkozás alapú (120 napig ingyen) • Tartalomtípus alapján is szűr (+ titkosított, nagy fájlok, sokszorosan tömörített, stb.) TMG • Kivételek (forrás és cél is) • Globálisan vagy szabályonként egyesével • Naplózás, jelentések és riasztások • Web Access Wizard integráció

  8. Malware szűrés - alapok • Malware (spyware + vírus) detektálása és megállítás • A HTTP forgalomban, még mielőtt a bináris állomány elérné a klienst • A megvalósító a Malware Inspection Filter > az összes web proxy forgalomban > HTTP és HTTPS is • Globális és szabályszintű beállítás • Kiválóan követhető az eredmény a jelentésekben is • Nem azt jelenti, hogy nem kell AV szoftver! • „Átmenő” ellenőrzés

  9. Malware szűrés - UX • A letöltési ‚csík” • A felhasználó a letöltés idejére egy ún. „Progress notification” kijelzőt kap • A letöltést a TMG ellenőrzése követi • Ha minden rendben van, akkor a felhasználónak megjelenik a „Download” gomb • Ha nem akkor értesítjük és blokkoljuk

  10. Malware szűrés - Trickling (csepegtetés) • Standard • A TMG letölti a fájl egy kis részét • „Csepegteti” ezt a részt a kliensnek (time-out elhárítása) • Kockázatosabb, mert összerakva tartalmazhat malware kódrészletet • Kicsi a befolyása a TMG teljesítményére • Fast • A fájl egy kis rézének letöltése, ellenőrzése • Tovább tölti, egyben ellenőrzi az előzővel és adja a kliensnek, majd újra és újra ellenőriz növekményesen • Nagy a befolyása a TMG teljesítményére

  11. Demókörnyezet FTMG-EXTWEB 131.107.10.2 extweb.example.com FTMGEEDC 172.16.20.10 www.netlogon.hu FTMGDEMO1 172.16.20.20 131.107.10.1 Internet Priv FTMG-CLIENT 172.16.20.11 Internet2

  12. EMP demó

  13. Tartalom - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  14. Alkalmazás és webszűrés – hogyan?

  15. Alkalmazás és webszűrés – nagy a készlet

  16. Alkalmazás és webszűrés – a HTTP szűrő

  17. HTTP filter vs. BitTorrent demó

  18. Tartalom - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  19. HTTPS vizsgálat – az előzmények • A böngésző elküldi a CONNECT kérést a web proxy-nak • CONNECT host_name:port HTTP/1.1 • A web proxy megengedi a csatlakozást a kérő által megadott TCP porton (443) • A web proxy jelzi a kliensnek, hogy felállt a kapcsolat • A kliens titkosítva, de direktben küldi és kapja a tartalmat A csőben bármi mehet...

  20. HTTPS vizsgálat – hogyan??? • HTTP • szűrés • URL szűrés • Malware szűrés • NIS • A TMG terminálja az SSL forgalmat a proxy mindkét „végén”, majd alaposan megvizsgálja > minden web proxy szűrés mehet • Trükk1: A TMG terminálja az eredeti SSL forgalmat és két SSL csatornát épít ki • Trükk2: A saját tanúsítványával írja alá az eredetiből származó, és lemásolt tanúsítványt, így a kliens megbízhatónak tartja, és elfogadja SSL SSL SSL

  21. HTTPS vizsgálat - a tanúsítványokról szól minden • A vizsgálattal kapcsolatos beállítások: • A tanúsítványok kezelése • Kivételek - forrás és cél • „Csak” a tanúsítványok validálása • Értesítések • A tanúsítvány „szórása” (AD vagy Import/Export) • A kliens értesítése a forgalom ellenőrzésről a TMG klienssegítségével • + tanúsítvány vizsgálat (visszavonási lista, megbízható-e, lejárat, önaláírás, stb.)

  22. HTTPSi demó

  23. Tartalom - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  24. URL szűrés • Több URL DB szállítótól származó frissítések • Feliratkozás alapú (és együtt licencelhető az EMP-vel) • 91 beépített kategória • 18 csoportban • Saját kategóriák • Szabályonként • Testreszabható hibaüzenetek • Felhasználói felülírás (SP1) TMG • URL kategória felülírás • URL lekérdezés • SafeSearch és proritási sorrend (SP1+SU) • Naplózás és jelentések • Web Access Wizard integráció

  25. URL-F demó

More Related