Forefront Threat Management Gateway (TMG)

Apresentação em tema: "Forefront Threat Management Gateway (TMG)"— Transcrição da apresentação:

1 Forefront Threat Management Gateway (TMG)
Protegendo sua Rede com Forefront Threat Management Gateway (TMG)

2 Agenda Novos recursos do TMG Network Inspection System (NIS)
Como o TMG pode proteger minha rede? Network Inspection System (NIS) Como funciona o NIS Proteção SMTP Como funciona a proteção SMTP

3 Novos recursos

4 Visão geral dos novos recursos
Controla o acesso a políticas de rede na borda Protege usuários contra ameaças da navegação na web Protege usuários de ameaças por Protege desktops e servidores contra tentativas de invasão Habilita usuários a acessar remotamente os recursos corporativos Gerenciamento simplificado

5 Como o TMG pode proteger minha rede?
Protegendo o acesso de entrada Protegendo o acesso de saída Proteção SMTP Publicação segura na Web Acesso VPN Integração com NAP Inspeção de Malware Inspeção de HTTPs Filtro de URL (não disponível no Beta 2) Protegendo sua rede contra ameaças Sistema de Inspeção de Rede (Network Inspection System - NIS) Recursos IDS Integração com Stirling

6 Sistema de Inspeção de Rede

7 Proposta de Valor Proteção contra a exploração de vulnerabilidades conhecidas Tempo de sobrevivência médio do Win XP sem patches <20 Min Apenas ~2% das máquinas com Windows não contêm programas inseguros instalados Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurança Reaja a vulnerabilidades recém-descobertas

8 Cenário de Vulnerabilidade
Vulnerabilidade é descoberta Equipe de resposta prepara e testa a assinatura NIS Assinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurança Todos os hosts sem patch por trás do TMG são protegidos Hosts móveis sem patch com IPS de host FCS hsão protegidos

9 NIS – Da Plataforma GAPA
Generic Application Protocol Analyzer Uma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadas Permite a criação de “regras” baseadas em análises para revisar e aplicar condições específicas – como assinaturas Integração do Produto NIS Forefront Threat Management Gateway Forefront Client Security

10 A Arquitetura NIS Tempo de Design GAPAL (Linguagem GAPA) Assinaturas e
Compilador Assinaturas e Analisadores de Protocolo Analisadores de protocolo Assinaturas Atualização Microsoft Tempo de Execução Telemetria & Portal Interceptação de Rede Mecanismo NIS

11 Processo de Resposta NIS

12 Demonstração #1 - NIS

13 Proteção SMTP

14 Valor e Metas do Recurso
Implantação rápida e simples da proteção de (SMTP) na borda Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront Suporta servidores SMTP Não-Microsoft Gerenciamento de matriz pronto para a empresa Integraçao com Forefront “Stirling” traz segurança e gerenciamento consolidados

15 Instalação da Proteção SMTP
Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3 A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de enquanto simplifica a distribuição/ licenciamento do Exchange.

16 Proteção SMTP – Produtos MS
Exchange 2007 Edge Transport Server Forefront Security Server for Exchange Forefront TMG Windows Server 2008 x64

17 Proteção SMTP – Propriedade
Pilha SMTP Filtro de Conexão Filtra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL) Filtro de Remetente Filtra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente Filtro de Conteúdo Filtra mensagens usando SmartScreen Filtro de Corpo de Mensagens Filtra mensagens com base em palavras-chave em mensagens Spam “Premium” Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros) Filtro de Arquivos Filtra anexos com base em nome e tipo Anti-Malware Detecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos anti-malware

18 Componentes Exchange Edge
Fluxo de TMG Componentes Exchange Edge Componente FSS Mecanismo AV Filtro de Spam Conector de Recebimento Exchange Edge Conector de Envio Exchange Edge Entrada de Saída de Driver de Filtro TMG

19 Implantação Típica Matriz Quaisquer servidores SMTP TMG
contoso.com Servidor SMTP Interno Internet Tráfego SMTP Rede interna Servidor SMTP do Parceiro Conexão Criptografada TLS Tráfego SMTP VIP ou DIP no MX …

20 Rotas SMTP Nova entidade Topologia dos Servidores SMTP
Baseado em conectores Exchange

21 Demonstração #2 – Assistente de Proteção de E-mail

22 Filtro Anti-Spam Listas de permissão/bloqueio de IP, provedores de listas de bloqueio Remetentes seguros (OLK), Filtragem e Reputação de Remetente Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo Lista de bloqueio DNS Backscatter ( s falsos são devolvidos)

23 Demonstração #3 – Filtro Anti-Spam

24 Filtro Anti-malware e de Conteúdo
Filtros de corpo de mensagem Múltiplos mecanismos de verificação Filtros de arquivos

25 Demonstração #4 – Filtro Anti-malware

26 Demonstração #5 – Inspecionando a Conexão SMTP

27 Em Evento de Conexão Quaisquer Servidores SMTP
Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

28 Em Evento de Conexão Quaisquer Servidores SMTP
Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

29 Em Evento de Conexão Quaisquer Servidores SMTP
Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

30 Connection Filter Agent
Em Evento de Conexão Connection Filter Agent IP Allow List (E) IP Block List (E) DNS Block List (FSE) Conectar mail.contoso.com 25 250 mail.contoso.com Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

31 Corpo da Mensagem Quaisquer Servidores SMTP
C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL S: 250 Ok C: RCPT C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

32 OnEndOfData Quaisquer Servidores SMTP
C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL S: 250 Ok C: RCPT C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

33 OnEndOfData Quaisquer Servidores SMTP
C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL S: 250 Ok C: RCPT C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . SmartScreen (Keywords) Intelligent Content Filtering File Filtering Multiple A/V Scan Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

34 E-Mail é transferido com segurança à outra ponta do Servidor SMTP
Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno

35 Resumo TMG é uma ferramenta abrangente para a proteção de rede.
O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças. A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG. Baixe o TMG Beta 2, instale-o, teste e envie seus comentários.

36 Referências Arquivos de Instalação e Guia de Implantação do TMG Beta 2
Tales from the Edge Blog da Equipe TMG (ISA Server)

37 Perguntas?

38 © Microsoft Corporation, 2009, Todos os direitos reservados.