1 / 21

TMG délelőtt / 3 Forefront Threat Management Gateway 2010 Tűzfal és levelezés védelem

Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan. TMG délelőtt / 3 Forefront Threat Management Gateway 2010 Tűzfal és levelezés védelem. Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország. TMG délelőtt - 3. előadás.

yanka
Download Presentation

TMG délelőtt / 3 Forefront Threat Management Gateway 2010 Tűzfal és levelezés védelem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan TMG délelőtt / 3Forefront Threat Management Gateway 2010Tűzfal és levelezés védelem Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország

  2. TMG délelőtt - 3. előadás -Network Inspection System- ISP-Redundancy- Szerver publikálás- Levelezés védelem

  3. NIS – A probléma • A folt nélküli lyukak • Egy XP élete a neten javítások nélkül: 20 perc • Kb. a Windows OS-ek 2%-a teljesen up-to-date • A támadók mindig gyorsabbak • A titkosítás és a csatornázás (xxx over HTTPS) még jobban komplikálja a helyzetet • A patch teszteléshez és telepítéshez idő kell • Nem lenne baj, ha az Edge (határ) ponton működne

  4. NIS – Mi is ez? • Szignatúraalapú IPS • Érthetően gyorsabb így a védekezés • A szignatúrák a MicrosoftMalware Protection Center-ből jönnek • Működése az MSR-től származó GAPA parser-en alapul* • A TMG-ben - egyelőre - csak az MS protokollok és sérülékenységek támogatottak... 4 óra *Generic Application-level Protocol Analyzer

  5. NIS – A folyamat • Támogatott protokollok: HTTP, DNS, SMB, SMB2, NetBIOS, RPC, SMTP, POP3, IMAP, MIME

  6. NIS demó

  7. TMG délelőtt - 3. előadás - Network Inspection System- ISP-Redundancy- Szerver publikálás- Levelezés védelem

  8. ISP-Redundancy • Két ISP kapcsolat esetén két lehetőség: • Failover (vagy ez, vagy az) • Load Balancing (az arány állítható, és persze itt is van failover)

  9. A telepítés „Veszünk két netet.” Lefuttatjuk a varázslót ISP átjáró, alhálózat, DNS szerver adatokra szükség lesz Load balancing esetén dedikálhatjuk a spéci szervereket is (DNS, SMTP) A kapcsolódás vizsgálata Periódikus teszt a root DNS szerverek felé Routing Enforcement A TMG az ISP route-okat használja az alap routing infó helyett Ellenőrzés - Dashboard: külön státusz panel ISP-Redundancy - összetevők

  10. A root DNS szervereket használja TCP kapcsolat az 53-as porton, Round robin Szkripttel lehetséges váltani ISP-Redundancy - ellenőrzés

  11. TMG délelőtt - 3. előadás - Network Inspection System- ISP-Redundancy- Szerver publikálás- Levelezés védelem

  12. Publikálás + SSO demó

  13. TMG délelőtt - 3. előadás - Network Inspection System- ISP-Redundancy- Szerver publikálás- Levelezés védelem

  14. TMG vs. Exchange • Minden Exchange szerver támogatása • Exchange 2000, 2003, 2007,2010 • Űrlapok, OWA, AS, EWS, stb. • E-Mail policy varázsló • Integráció vs. TMG • Exchange Edge Transport szerepkör + Forefront Protection 2010 for Exchange • Egy gépen, helyi felügyelettel > de a TMG a „főnök”

  15. Forefront Protection 2010 for Exchange Server Threat Management Gateway Enterprise Network Edge Transport Protection Availability: • Exchange 2010 • Exchange 2007 SP1 Hub Transport Routing & Policy External Mail Protection 2010 for Exchange Server Protection 2010 for Exchange Server Unified Messaging Voice mail & voice access Mailbox Storage of mailbox items Mobile phone Protection 2010 for Exchange Server Threat Management Gateway Client Access Client connectivity Web services Phone system (PBX or VOIP) Web browser Outlook (remote user) Line of business applications Outlook (local user)

  16. E-mail policy

  17. Spam-szűrés

  18. Tartalomés vírusszűrés

  19. Hogyan tovább? • TMG könyv – technetklub.hu > Letöltések > Összes fájl • 350 oldal, 250 kep, pdf • TMG screencastok - technetklub.hu/shot • 19 db, 169 perc • Workshop • 8 óra színtiszta laborgyakorlat - velem  • IQSOFT – John Bryce Oktatóközpont • Március 26. (szombat) • Exchange workshop is!

More Related