1 / 22

TMG délelőtt / 2 Forefront Threat Management Gateway 2010 A biztonságos web átjáró

Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan. TMG délelőtt / 2 Forefront Threat Management Gateway 2010 A biztonságos web átjáró. Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország. TMG délelőtt - 2. előadás.

zagiri
Download Presentation

TMG délelőtt / 2 Forefront Threat Management Gateway 2010 A biztonságos web átjáró

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatika Tisztán sorozat – 2011 http://technetklub.hu/InformatikaTisztan TMG délelőtt / 2Forefront Threat Management Gateway 2010A biztonságos web átjáró Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország

  2. TMG délelőtt - 2. előadás - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  3. ÁttekintésHol van a probléma? Szabályzás, folyamatok, tudatosság Fizikai biztonság Adatok 75% - sikeres betörések- Gartner 92% - sebezhetőség- NIST Alkalmazások Operációs rendszer SMTP (25) HTTP (80) HTTPS (443) FTP (21) Belső hálózat Perimeter

  4. ÁttekintésMiért is van probléma? • A klasszikus tűzfalak nem szűrnek az alkalmazás rétegben, csak a csomag fejlécét vagy a csomag állapot információt vizsgálják. • Jött egy busz: a száma és a célja OK, de az utasok? Az UZI-kkal? Standard tűzfal Vizsgálat / szűrés Application Inspection Firewall (ISA, TMG,IAG, UAG)

  5. TMG délelőtt - 2. előadás - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  6. Malware szűrés • Microsoft AVmotor integráció • Szignatúra & és motor frissítések • Feliratkozás alapú (120 napig ingyen) • Tartalomtípus alapján is szűr (+ titkosított, nagy fájlok, sokszorosan tömörített, stb.) TMG • Kivételek (forrás és cél is) • Globálisan vagy szabályonként egyesével • Naplózás, jelentések és riasztások • Web Access Wizard integráció

  7. Malware szűrés - alapok • Malware (spyware + vírus) detektálása és megállítás • A HTTP forgalomban, még mielőtt a bináris állomány elérné a klienst • A megvalósító a Malware Inspection Filter > az összes web proxy forgalomban > HTTP és HTTPS is • Globális és szabályszintű beállítás • Kiválóan követhető az eredmény a jelentésekben is • Nem azt jelenti, hogy nem kell AV szoftver! • „Átmenő” ellenőrzés

  8. Malware szűrés - UX • A letöltési ‚csík” • A felhasználó a letöltés idejére egy ún. „Progress notification” kijelzőt kap • A letöltést a TMG ellenőrzése követi • Ha minden rendben van, akkor a felhasználónak megjelenik a „Download” gomb • Ha nem, akkor értesítjük és blokkoljuk

  9. Malware szűrés - Trickling (csepegtetés) • Standard • A TMG letölti a fájl egy kis részét • „Csepegteti” ezt a részt a kliensnek (time-out elhárítása) • És a végén újra ellenőri, egyben • Kicsi a befolyása a TMG teljesítményére • Fast • A fájl egy kis részének letöltése, ellenőrzése • Tovább tölti, egyben ellenőrzi az előzővel és adja a kliensnek, majd újra és újra ellenőriz növekményesen • Nagy a befolyása a TMG teljesítményére

  10. EMP demó

  11. TMG délelőtt - 2. előadás - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  12. Alkalmazás és webszűrés – nagy a készlet

  13. Alkalmazás és webszűrés – a HTTP szűrő

  14. TMG délelőtt - 2. előadás - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  15. HTTPS vizsgálat – az előzmények • A böngésző elküldi a CONNECT kérést a web proxy-nak • CONNECT host_name:port HTTP/1.1 • A web proxy megengedi a csatlakozást a kérő által megadott TCP porton (443) • A web proxy jelzi a kliensnek, hogy felállt a kapcsolat • A kliens titkosítva, de direktben küldi és kapja a tartalmat A csőben bármi mehet...

  16. HTTPS vizsgálat – hogyan??? • HTTP • szűrés • URL szűrés • Malware szűrés • NIS • A TMG terminálja az SSL forgalmat a proxy mindkét „végén”, majd alaposan megvizsgálja > minden web proxy szűrés mehet • Trükk1: A TMG terminálja az eredeti SSL forgalmat és két SSL csatornát épít ki • Trükk2: TMG = Trusted Root CA a kliens számára = a kliens megbízhatónak tartja, és elfogadja • Trükk3: A saját tanúsítványával írja alá az eredetiből származó és lemásolt tanúsítványt SSL SSL SSL

  17. HTTPS vizsgálat - a tanúsítványokról szól minden • A vizsgálattal kapcsolatos beállítások: • A tanúsítványok kezelése • Kivételek - forrás és cél • „Csak” a tanúsítványok validálása • Értesítések • A tanúsítvány „szórása” (AD vagy Import/Export) • A kliens értesítése a forgalom ellenőrzésről a TMG kliens segítségével • + tanúsítvány vizsgálat (visszavonási lista, megbízható-e, lejárat, önaláírás, stb.)

  18. HTTPSi demó

  19. TMG délelőtt - 2. előadás - Áttekintés- Malware szűrés- Alkalmazás és webszűrés - HTTPS vizsgálat- URL szűrés

  20. URL szűrés • Több URL DB szállítótól származó frissítések • Feliratkozás alapú (együtt licencelhető az EMP-vel) • 91 beépített kategória • 18 csoportban • Saját kategóriák • Szabályonként • Testreszabható hibaüzenetek • Felhasználói felülírás (SP1) TMG • URL kategória felülírás • URL lekérdezés • SafeSearch és proritási sorrend (SP1+SU1) • Naplózás és jelentések • Web Access Wizard integráció

  21. URLF + SafeSearch demó

More Related