1 / 30

TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!

Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan. TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!. Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország. TMG délelőtt - 1. előadás.

shiloh
Download Presentation

TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan TMG délelőtt / 1Forefront Threat Management Gateway 2010Alapozzunk! Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország

  2. TMG délelőtt - 1. előadás - Áttekintés- Szerepkörök- Felhasználási területek- Építkezzünk!

  3. A TMG elődei • Proxy Server 1.0, 2.0 • Internet Security and Acceleration Server • 2000 • 2004 • 2006 • A kakukktojás: TMG Medium Business Edition

  4. Forefront TMG 2010 újdonságok

  5. TMG délelőtt - 1. előadás - Áttekintés- Szerepkörök- Felhasználási területek- Építkezzünk!

  6. Forefront Threat Management Gateway 2010 • Tűzfal • Proxy kiszolgáló • Szerver publikálás • VPN kiszolgáló • Gyorsítótár • Standard / Enterprise kiadás • 250000 ISA + 150000 TMG • Több mint 150 millió user

  7. Mit csinál a tűzfal? • Háromszintű szűrés • Csomag • Forrás, cél, protokoll, irány, port, ingress/ egress filter, stb. • Állapottartó - minden forgalomban, pl. VPN is • 3-way handshake • Alkalmazás rétegbeli – ritka és hasznos • pl. HTTP/S filter, Malware Inspection, stb. • Részletek később

  8. Mit csinál a web proxy? Szűrés • Hozzáférés és biztonság • Belső hálózat elrejtése • Felhasználók hitelesítése • Kérések szűrése, naplózás • Tartalom-vizsgálat • Forward és reverse proxy • Részletek később 3 LAN 6 5 1 1 2 4 Webszerver TMG Szűrés 3 DNS 4 Webszerver 5 2 1 6 TMG Távoli user

  9. Mit csinál a VPN kiszolgáló? • Részben az RRAS-ra támaszkodik • De az TMG MMC-ből intézünk mindent • Szimpla VPN • Immár SSTP is • Hitelesítés különböző névterekből • Külön hálózat, külön tűzfalszabályok • VPN karantén • Site-to-Site VPN • IPSec alapon is, hardverrel is

  10. Mit csinál a gyorsítótár? • Teljesítmény növelés, sávszélesség megtakarítás • Tárolás a memóriában / háttértárakon • Forward / reverse caching • Cache rules • Milyet? Honnan? Mit ne? • HTTP fejlécek figyelése • De felülbírálása is • Content Download Jobs • Web proxy chaining Szerver RAM Szerver HDD 6 4 2 3 1 5 www.technetklub.hu TMG www.technetklub.hu

  11. Mit csinál a szerver publikálás? • Publikálás • A kiszolgálóink szolgáltatásaink biztonságos közzététele • Komoly rizikófaktor • Nagyon sok és részletes segítség az TMG-ben • Részletek később

  12. TMG délelőtt - 1. előadás - Áttekintés- Szerepkörök- Felhasználási területek- Építkezzünk!

  13. Felhasználási területek • Edge Firewall • Mindent blokkol, amit nem engedünk • Belső szerverek publikálása • Web proxy és gyorsítótár funkció • VPN szerver funkció Webszerver LAN TMG Webszerver VPN Távoli user Internet Belső szerver Exchange kiszolgáló Belső user

  14. Felhasználási területek • 3-leg Perimeter • Egy tűzfal, 3 NIC • Belső hálózat <> Perimeter Exchange Webszerver Webszerver LAN Webszerver Távoli user Internet Belső szerver TMG Belső user Exchange

  15. Felhasználási területek • Back-end firewall • Biztonságosabb Exchange publikálás • Biztonságosabb web szerver publikálás • Web proxy és gyorsítótár funkció Webszerver Webszerver LAN TMG Webszerver Távoli user Internet Belső szerver Tűzfal Belső user Exchange Exchange

  16. Felhasználási területek • Integrált működés • Proxy és gyorsítótár szolgáltatás • Dial-up/VPN szerver funkció • Minden befelé érkező forgalom blokkolása LAN ISP szerver Webszerver VPN Távoli user Internet TMG Belső szerver Belső user

  17. Felhasználási területek • Egy hálózati kártyás működés • Nincs tűzfal, VPN szerver, szerver publikálás, csomagszűrés funkció • Csak gyorsítótár és web proxy TMG LAN Webszerver Internet Belső szerver Tűzfal Belső user

  18. Felhasználási területek • Branch office firewall • IPSec v. PPTP/L2TP VPN tunnel (S2S) • A telephelyi forgalom figyelése és szűrése • Biztonságos internet hozzáférés a telephelyi gépek számára – akár a központi TMG szerveren át LAN LAN Központ TMG* TMG Internet Telephely VPN Tunnel Belső szerver * vagy más VPN gateway

  19. TMG délelőtt - 1. előadás - Áttekintés- Szerepkörök- Felhasználási területek- Építkezzünk!

  20. TMG demókörnyezet – Edge firewall Internet (csak az URLF-hez) SP1 192.168.1.43 CLI1 192.168.1.43 Ál-Internet WEB www.fabrikam.com 131.107.0.2 DC1 192.168.1.40 EDG 192.168.1.50 131.107.0.1 LAN (adatum.com) EX1 192.168.1.42

  21. Az UI demo

  22. Multinetworking • Tetszőleges számú hálózatot kreálhatunk • Fizikai / logikai hálózatok vegyesen is • Előre definiált hálózatok • Local Host • Internal, External • VPN Clients, Quarantined VPN Clients • Mindegyik hálózatra érvényes • Web proxy / firewall kliensek tulajdonságai • Web browser, domains, addresses opciók

  23. Szabályok • Hálózati szabályok • Testreszabható szabályok • Hálózatok közötti kapcsolat típusa (route / NAT) • Gyári szabályok • Sorrend

  24. Szabályok • Tűzfalszabályok • Kliens / gép hozzáférés, bentről, kintről • Alapesetben tiltás mindenre • Sorrend • Destination Network • Destination IP • Destination Site action on traffic from user from source to destination with conditions • Allow • Deny • User • Protocol • IP Port/Type • Schedule • Content Type • Source network • Source IP

  25. Szabályok • System Policy • Előre gyártott tűzfalszabályok • Minimális változtathatóság • Típusok: • Aktív • Automatikus • Manuális

  26. Tűzfalszabályok demo

  27. Kezelés, felügyelet • Távolból: MMC, Remote Desktop • Alapértelmezésben mindkettő letiltva • Ellenőrzés: Dashboard, riasztások, kapcsolatok, szervizek, CV, Trobleshooting Tools • Jelentések, időzítés, statisztika, ... • Naplózás • Szöveg, MSDE, SQL + online napló • Saját Performance Monitor és BPA

  28. TMG ügyfél típusok SecureNAT kliens Konfigurálás és telepítés nélkül, több platformra Internet TMG TMGkliens Web Proxy kliens A legmélyebb kapcsolat, telepítéssel, teljeskörű hitelesítéssel, titkosítva, automata észleléssel, üzenetkezeléssel Hitelesítéssel is(HTTP/S és FTP) több platformra, telepítés nélkül

  29. TMG kliens típusok

More Related