HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución...
-
Upload
estrella-sandino -
Category
Documents
-
view
229 -
download
4
Transcript of HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución...
![Page 1: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/1.jpg)
MS FOREFRONT TMG (THREAT MANAGEMENT GATEWAY)
PROTECCIÓN FRENTE A AMENAZAS
Juan Luis García RamblaMVP Windows Security
HOL – FOR06
![Page 2: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/2.jpg)
Agenda
►Introducción.
►Configuración de Forefront.
►Amenazas web: Solución Antimalware
►Amenazas de correo electrónico. Malware y Spam
►Protección de redes.
![Page 3: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/3.jpg)
Introducción
![Page 4: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/4.jpg)
Potenciando la seguridad
►TMG presenta nuevas características para la lucha contra las amenazas.
►Presenta funcionalidad para la defensa tanto perimetral como en la segmentación y protección de las redes interna.
►Las nuevas características se suman a las funciones que contaba ISA Server 2006.
![Page 5: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/5.jpg)
Nuevas funcionalidades Protección frente a amenazas
►Defensa antimalware.
►Filtrado URL por categorías.
►Funcionalidades Antispam.
►IPS.
![Page 6: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/6.jpg)
ConfiguraciónForefront
![Page 7: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/7.jpg)
Configuración del entorno
►Las nuevas características implican un diseño coherente del entorno en función de las necesidades.
►La prevención de ataques entre redes requiere la segmentación de las mismas.
►Aprovechar las características multired de TMG permiten múltiples configuraciones adaptables.
![Page 8: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/8.jpg)
Configuración de opciones
►Cada elemento dentro de las nuevas características de Forefront, puede ser administrada y/o habilitada o deshabilitada.
►Determinados componentes requieren de la actualización de las definiciones.
►Otros elementos requieren de la integración con otros servicios en la organización.
![Page 9: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/9.jpg)
Amenazas Web
![Page 10: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/10.jpg)
Funcionalidades
►TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet.
Solución antimalware.
Aplicación de filtros.
Inspección de tráfico.
![Page 11: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/11.jpg)
Configuración antimalware
►Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG.
►Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG.
►Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas.
►Es necesario la actualización de las definiciones para una defensa eficiente.
![Page 12: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/12.jpg)
![Page 13: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/13.jpg)
Detección de malware
Los mensajes pueden ser personalizados en base a variables
![Page 14: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/14.jpg)
Aplicación de filtros
►Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web.
►Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido.
►Las categorías aunque previamente diseñadas pueden ser modificadas.
![Page 15: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/15.jpg)
Inspección HTTPS
![Page 16: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/16.jpg)
La problemática del trafico cifrado
►Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización.
►Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.
![Page 17: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/17.jpg)
HTTP-S Inspection
►Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado.
►Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.
![Page 18: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/18.jpg)
![Page 19: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/19.jpg)
Implementación inspección HTTPS
![Page 20: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/20.jpg)
¿Como trabaja?
►Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web.
►Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS.
►Presente el nuevo certificado al cliente y establece un túnel SSL con él.
![Page 21: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/21.jpg)
El certificado de inspección
►El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos:
Usando el propio Forefront TMG.
Usando una entidad certificadora local.
![Page 22: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/22.jpg)
Despliegue del certificado
►Realizado manualmente.
►Creación manual de GPO.
►A través del asistente en TMG para desplegar y aplicar el certificado.
![Page 23: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/23.jpg)
Excepciones
►En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS.
►TMG proporciona funcionalidades para la aplicación de excepciones.
![Page 24: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/24.jpg)
Notificación de la inspección HTTPS
![Page 25: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/25.jpg)
Configuración
►Los usuarios pueden ser notificados del proceso de inspección HTTPS.
►Es necesario tener habilitado y configurado el cliente firewall de TMG.
►Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.
![Page 26: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/26.jpg)
Puerto 1745
►El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745.
►Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.
![Page 27: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/27.jpg)
![Page 28: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/28.jpg)
Protección del correo electrónico
![Page 29: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/29.jpg)
Configuración antispam
►TMG se integra con Exchange Server y Forefront Security for Exchange / Forefront Protection.
►Permite el control de tráfico de EdgeSync entre en servidor perimetral de Exchange (EDGE Transport Server) y el servidor cocentrador de transporte (HUB Transport Server).
►Permite la configuración de caraterísticas antimalware y antispam de Forefront Protection y Exchange Server.
![Page 30: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/30.jpg)
Escenario
►Requiere de un escenario específico para el uso de dicha característica.
http://technet.microsoft.com/es-es/library/ee338733(en-us).aspx
![Page 31: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/31.jpg)
![Page 32: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/32.jpg)
Protección de redes
![Page 33: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/33.jpg)
Introducción
►Adicionalmente a las funcionalidades de Inspección HTTPS, TMG cuenta con características para paliar amenazas en las redes.
►Diferenciado entre dos funcionalidades:NIS.
Características tradicionales de ISA Server.
![Page 34: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/34.jpg)
Configuración IPS
►Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas.
►Ataques de Buffer overflows, ejecución remota de código, XSS, etc., pueden ser prevenidas a través de esta característica.
►Permite la actualización de las firmas a través del servicios de Update Center.
![Page 35: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/35.jpg)
![Page 36: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/36.jpg)
Suscripción gratuita en http://www.informatica64.com/technews.aspx
TechNews de Informática 64
![Page 37: HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.](https://reader035.fdocuments.ec/reader035/viewer/2022062322/5665b4261a28abb57c8f8d43/html5/thumbnails/37.jpg)
Informática 64
http://www.informatica64.com
+34 91 146 20 00
Juan Luis García Rambla
Contactos