3/24/2017 7:57 AM © 2004 Microsoft Corporation. All rights reserved.

Apresentação em tema: "3/24/2017 7:57 AM © 2004 Microsoft Corporation. All rights reserved."— Transcrição da apresentação:

1 3/24/2017 7:57 AM © 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Conhecendo o ISA Server 2004
3/24/2017 7:57 AM Conhecendo o ISA Server 2004 Eduardo Petizme MCP © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Agenda Gerenciando riscos Novos Recursos Cenários de uso
ISA Server 2004, novidades e melhorias Novos Recursos Proteção da VPN e Quarentena Modelo de Rede e Políticas Cenários de uso OWA, Firewall Interno, outros cenários Mais informações

4 Gerenciando os riscos …
3/24/2017 7:57 AM Gerenciando os riscos … Os Riscos 14B de equipamentos na Internet em 35M de usuários remotos em 65% de aumentos nos Web Sites dinâmicos 3 De 2000 a 2002 incidentes reportados subiram de para Quase 80% das 445 pessoas pesquisados disseram que a Internet foi um ponto freqüente de ataque, contra 57% há quatro anos atrás 5 90% tiveram incidentes de segurança 6 85% foram infectados por vírus de computador 6 95% de todos os incidentes seriam evitados com o uso de uma outra configuração 7 Aproximadamente 70% de todos os ataques na Web ocorrem na camada de aplicação 8 Os Pontos Fracos 1 Fonte: Forrester Research 2 Fonte: Information Week, 26 Novembro 2001 3 Fonte: Netcraft 4 Fonte: CERT, 2003 5 Fonte: CSI/FBI Computer Crime and Security Survey 6 Fonte: Computer Security Institute (CSI) Computer Crime and Security Survey 2002 7 Fonte: CERT, 2002 8 Fonte: Gartner Group © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 ISA 2004 Novidades Melhorias 3/24/2017 7:57 AM
Bloqueio de acesso a todos os arquivos .EXE Firewall Rules Wizard Controle de download HTTP baseado no tipo do arquivo Authentication Garante a segurança da publicação de servidores Exchange Server - RPC OWA Publishing Wizard FTP Policy Secure WEB Publishing Link Translator Port redirection for FTP Server Firewall user groups Firewall Rules ordered list © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Firewalls Tradicionais
3/24/2017 7:57 AM Firewalls Tradicionais Aberto aos ataques mais avançados Code Red, Nimda Ataques usando SSL Escolha Performance X Segurança Banda de rede muito cara Muitas “partes móveis” Capacidade de crescimento limitada Upgrade difícil Não escala junto com a demanda Difícil de gerenciar Segurança é complexa Área de TI já sobrecarregada © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Evolução da Segurança de Perímetro
3/24/2017 7:57 AM Aberto aos ataques mais avançados Proteção em camada de aplicação Escolha Performance X Segurança Segurança e performance Capacidade de crescimento limitada Extensibilidade e escalabilidade Difícil de gerenciar Mais fácil de usar © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 ISA Server 2004 Proteção avançada Fácil de usar Acesso rápido e seguro
3/24/2017 7:57 AM ISA Server 2004 A solução de firewall de camada de aplicação, VPN e cache Web que permite a você maximizar os seu investimento, melhorando a segurança de rede com alta performance Proteção avançada Segurança em Camada de Aplicação desenhada para proteger sites Web e aplicativos Microsoft Fácil de usar Implemente, gerencie e habilite novos cenários de uso de forma eficiente Acesso rápido e seguro Permite você conectar os usuários e dar acesso aos recursos da sua rede de uma maneira segura e eficiente © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 Novos Recursos ISA Server 2004 Arquitetura de Segurança Atualizada
3/24/2017 7:57 AM Novos Recursos ISA Server Arquitetura de Segurança Atualizada Proteção Avançada Segurança avançada em camada de aplicação Inspeção profunda do conteúdo Filtros avançados de HTTP e outros protoc. Políticas completas e flexíveis Inspeção com estado para todo o tráfego Integração com o Exchange Server Suporte para RPC sobre HTTP do Outlook Segurança avançada para OWA Wizard de configuração para o cenário VPN totalmente integrados Filtragem unificada VPN-Firewall Suporte nativo para IPSec site-site (Tunel) Integrado com a Quarentena Windows IIS e Sharepoint seguros Bridging SSL para IIS e Sharepoint Wizards para publicação de sites Autenticação AD, RADIUS, SecurID © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Filtragem Camada de Aplicação
Ameaças modernas exigem uma inspeção mais aprofundada Protege os recursos da rede contra ataques de camada de aplicação: Nimda, Slammer... Provê a abilidade de definir uma política mais específica e granular, em camada de aplicação Melhor proteção para aplicações Microsoft Modelo de inspeção de aplicações Filtros incluídos para protocolos mais comuns HTTP, SMTP, RPC, FTP, H.323, DNS, POP3, Streaming media Wizards de customização para os diversos cenários Arquitetura extensível por plug-ins © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Proteção VPN Tráfego tunelado também é inspecionado
Colocado de volta na pilha TCP/IP ISA Server consegue enxergar todo o tráfego Tráfego VPN é segregado Rede VPN: todos os endereços alocados para os usuários VPN Endereços IP dinamicamente acrescentados/removidos Rede VPN disponível na console do ISA Server Suporte a IPSec em Tunnel Mode Provê conectividade entre filiais e unidades com VPN Ferramentas simplificadas de administração Suporte a Quarentena de Acesso Remoto Usuarios da quarentena são colocados na rede de quarentena Endereços IP dos clientes adicionados/removidos dinamicamente Rede de quarentena disponível nas regras do ISA Server © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Quarentena de Acesso Remoto
3/24/2017 7:57 AM Quarentena de Acesso Remoto garante que a configuração dos usuários remotos está adequada à sua política de segurança Complementa a estratégia de patch management Ajuda a “ganhar tempo” para a aplicação de patches Habilita e força o patch management para fora das fronteiras da rede © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Exemplo: Quarentena de VPN
3/24/2017 7:57 AM Exemplo: Quarentena de VPN Consiste de cinco componentes Serviço de Política da Quarentena – Servidor Serviço de Controle da Quarentena – Servidor QuarantineClient.EXE – Cliente Configuração do ISA ISA Server 2004 – Regras do Firewall + Implementação RRAS – Integrado com o ISA © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 3/24/2017 7:57 AM Novos Recursos ISA Server Novas ferramentas de gerência e interface gráfica Arquitetura Multi-Rede Definições e tipos de rede sem limite Política de firewall válida para todo o tráfego Relações de roteamento entre redes Templates e wizards de configuração Wizard automatiza configuração das redes Suporta 5 topologias mais comuns Facilmente customizável para outros cenários Editor gráfico de políticas Política unificada firewall/VPN com único conjunto de regras Edição drag n’ drop com wizardsb Diagnóstico e monitoração Novo dashboard de gerência Visualizador de log em tempo teal Painel de atividades sensível ao contexto Fácil de Usar Implemente e gerencie cenários de uso de forma fácil e eficiente © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Modelo de Rede (velho) do ISA 2000
3/24/2017 7:57 AM Modelo de Rede (velho) do ISA 2000 Zonas fixas “IN” = LAT “OUT” = DMZ, Internet Filtro de pacotes somente na interface externa Única política de saída NAT sempre Filtragem estática da DMZ para Internet Internet Filtro Estático DMZ 1 ISA 2000 Rede Interna © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 Modelo de Rede ISA 2004 Qualquer quantidade de redes VPN como rede
3/24/2017 7:57 AM Modelo de Rede ISA 2004 Qualquer quantidade de redes VPN como rede Localhost como rede Relações configuráveis (NAT/Route) Política por rede Filtro de pacotes em todas as interfaces Suporte para PnP & DoD Qualquer topologia, qualquer política Internet VPN ISA 2004 CorpNet_1 CorpNet_n Net A DMZ_n DMZ_1 Rede Host Local © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Templates de Rede Objetivo Recursos Configuração de rede simplificada
3/24/2017 7:57 AM Templates de Rede Objetivo Configuração de rede simplificada Recursos 5 templates Regras de roteamento automáticas Customizável © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 Modelo de Política do ISA 2004
3/24/2017 7:57 AM Modelo de Política do ISA 2004 Conjunto de regras único, ordenado Mais lógico e mais fácil de entender Fácil de visualizar e auditar Nova estrutura unificada de regras Aplicável a todos os tipos de política Três tipos principais de “templates” de regras Regras de acesso Regras de publicação de servidor Regras de publicação Web Propriedades de filtragem de aplicação são parte da regra Política default do sistema © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Política configuração
3/24/2017 7:57 AM Estrutura de uma Regra Rede destino IP destino Site destino Qualquer usuário Usuários autenticados Grupo/usuário específico Permitir Negar ação sobre tráfego do usuário de origem para destino sob condições Rede origem IP origem Usuário origem Servidor publicado Site web publicado Horário Propriedades filtragem Protocolo Porta / Tipo IP Regras básicas ISA 2004: Regras de protocolo Regras de sites e conteúdo Filtros de pacote estáticos Regras de publicação de servidor Regras de publicação web Configurações de filtragem específicas Outras regras ISA 2004: Regras de tradução de endereço Regras de roteamento web Política firewall Política configuração © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 Editor de Regras ISA 2004 3/24/2017 7:57 AM
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 Visão “Dashboard” Objetivo Recursos
3/24/2017 7:57 AM Visão “Dashboard” Objetivo Visão centralizada do status do firewall Recursos Tempo Dados consolidados Fácil de detectar problemas © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 Alertas Objetivo Recursos Um único local para todos os problemas
3/24/2017 7:57 AM Alertas Objetivo Um único local para todos os problemas Recursos Histório dos alertas Gerência dos alertas Severidade e categoria © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 Sessões Objetivo Recursos Visualiza sessões ativas
3/24/2017 7:57 AM Sessões Objetivo Visualiza sessões ativas Recursos Mecanismo poderoso de consultas Sessões VPN Possibilidade de desconectar uma sessão © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 Serviços Objetivo Recursos Status do ISA e serviços dependentes
3/24/2017 7:57 AM Serviços Objetivo Status do ISA e serviços dependentes Recursos Parar e iniciar os serviços © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

25 Relatórios Objetivo Recursos
3/24/2017 7:57 AM Relatórios Objetivo Conjunto completo de relatórios de atividade Recursos Relatórios periódicos Notificação por Publicação dos relatórios © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 Conectividade Objetivo Recursos
3/24/2017 7:57 AM Conectividade Objetivo Monitora conectividade aos serviços críticos Recursos Tipos de requisição Tempo de resposta & limites para alerta Agrupamento © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

27 Logs e Histórico Objetivo Recursos
3/24/2017 7:57 AM Logs e Histórico Objetivo Visualizar o tráfego passando pelo ISA Recursos Modo “tempo real” Histórico Mecanismo poderoso de consulta © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 Novos Recursos ISA Server 2004 Compromisso continuado com a integração
3/24/2017 7:57 AM Novos Recursos ISA Server Compromisso continuado com a integração Acesso Rápido e Seguro Permite a você conectar usuários a Internet com segurança Arquitetura Melhorada Transporte de dados com alta performance Aproveita o hardware e software mais novo Bridging SSL alivia carga de servidores web Cache Web Regras atualizadas de política Enviam o conteúdo localmente Busca conteúdo fora dos horários de pico Controle de Acesso Internet Controle de uso da web baseado em usuários e grupos Extensível por plug-ins de terceiros Modelo Completo de Autenticação Suporte para RADIUS e RSA SecurID Política de acesso por usuários e grupos © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

29 Controle de Acesso de Usuários Bloqueando aplicações com HTTP
3/24/2017 7:57 AM Aplicação Procura na Cabeçalho HTTP Assinatura MSN Messenger Requisição User-Agent: Windows Messenger MSMSGS AOL Messenger (and Gecko browsers) Gecko/ Yahoo Messenger Host msg.yahoo.com Kazaa P2P-Agent Kazaa, Kazaaclient: KazaaClient X-Kazaa-Network: KaZaA Gnutella Gnucleus Edonkey e2dk Morpheus Resposta Server © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 Firewall Client Atualizado
3/24/2017 7:57 AM Firewall Client Atualizado O que é o ISA Firewall Client? Habilita / desabilita conectividade Winsock para a Internet Proporciona acesso a rede por meio do ISA para aplicações compatíveis com Winsock Toma decisões inteligentes sobre o destino do tráfego baseado no endereço de destino. Detecta automaticamente o firewall disponível na rede O que tem de novo no ISA Firewall Client 2004? Usa um canal seguro encriptado com o ISA Server 2004 Suporta vários perfis de configuração de usuário Permite que o usuário crie dois perfis diferentes para configurar o Firewall Client para usar servidores proxy diferentes © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

31 Versão Enterprise Edition
3/24/2017 7:57 AM Versão Enterprise Edition Diferenças em relação à versão Standard Maior escalabilidade e disponibilidade Gerência distribuída: implementações em larga escala com uso de arrays e políticas corporativas Principais recursos Suporte a NLB bi-direcional para uso em arrays Gerência e distribuição corporativa das políticas Console de monitoração para todo o array Armazenamento das políticas usando AD/AM CARP e cache hierárquico Sem limite de processadores Integração com o MOM (MOM pack) Configuração automática de arrays / wizards Log e alertas em nível de array © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

32 Cenários de Uso: Proteção do OWA
3/24/2017 7:57 AM Cenários de Uso: Proteção do OWA © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 Desenho Típico - OWA Bom:  performance Ruim:  segurança
3/24/2017 7:57 AM Desenho Típico - OWA Bom:  performance Separa o servidor de protocolo do servidor de caixas-postais Proteção de rede Ruim:  segurança Túnel passando pelo firewall externo: sem inspeção Muitos buracos no firewall interno para autenticação Conexão inicial para OWA feita anonimamente OWA ExBE AD © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 Proteção do OWA com ISA Maior segurança em camada de aplicação
ISA Server vira um “bastion host” Proxy web recebe todas as conexões Decripta HTTPS Inspeciona conteúdo Inspeciona URL (com filtro HTTP) Re-encripta para conexão até o servidor OWA <a href… x36dj23s 2oipn49v ISA Server OWA Exchange AD © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 Bridging de SSL ISA Server com Filtragem HTTP
3/24/2017 7:57 AM Bridging de SSL ISA Server com Filtragem HTTP Delegação de Autenticação ISA Server pode decriptar e inspecionar tráfego SSL Tráfego inspecionado pode ser enviado para servidor em claro ou re-encriptado ISA Server pré-autentica, eliminando os vários pedidos de autenticação e somente permitindo tráfego autenticado Servidor web pede autenticação — qualquer pessoa na Internet por chegar aqui Filtro HTTP pode parar ataques web na borda da rede, mesmo os encriptados com SSL …que permite que virus e worms passem sem detecção… Filtro HTTP SSL SSL SSL ou HTTP Internet ISA Server 2004 Firewall tradicional WebSrv/ OWA cliente Conexões SSL passam pelos firewalls tradicionais porque elas estão encriptadas …e infecta servidores internos! © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

36 Proteção do OWA com ISA Melhor autenticação dos usuários
404 Fácil autenticação com o Active Directory Pré-autentica a comunicação ISA Server pede as credenciais do usuário Verifica com o AD ISA Server deve fazer parte (ou confiar) no domínio Inclui autenticação no cabeçalho HTTP para OWA Evita segundo pedido de autenticação! ISA Server OWA Exchange AD © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

37 Cenários de Uso: ISA como Firewall Interno
3/24/2017 7:57 AM Cenários de Uso: ISA como Firewall Interno © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

38 ISA Server Melhora a Infra-Estrutura Existente
3/24/2017 7:57 AM ISA Server Melhora a Infra-Estrutura Existente ISA Server 2004 pode ser colocado atrás da DMZ para criar uma configuração de firewall “back-to-back” ISA Server 2004 pode ser colocado na rede corporativa ou DMZ como proxy web com uma única interface de rede ISA 2004 pode ser colocado em filiais como uma solução barata para firewall remoto e VPN IPSec entre localidades © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

39 ISA Server Melhora a Infra-Estrutura Existente
3/24/2017 7:57 AM ISA Server Melhora a Infra-Estrutura Existente © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

40 Cenários de Uso: ISA Server no Lugar do Firewall Atual
3/24/2017 7:57 AM Cenários de Uso: ISA Server no Lugar do Firewall Atual © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

41 ISA Server no Lugar do Firewall Atual
3/24/2017 7:57 AM ISA Server no Lugar do Firewall Atual ISA Server 2004 provê filtragem em camada de aplicação avançada Filtragem em camada de aplicação pára worms, virus, e conteúdo malicioso na Web Firewalls de filtros de pacotes somente bloqueam portas e endereços IPs ISA Server 2004 permite a criação de DMZs isolando serviços externos e conexões VPN em redes separadas, com inspeção e filtragem entre as diversas redes © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

42 ISA Server como Firewall Externo
3/24/2017 7:57 AM ISA Server como Firewall Externo © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

43 ISA Server com DMZ 3/24/2017 7:57 AM
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

44 VPN Entre Filiais e Matriz
3/24/2017 7:57 AM VPN Entre Filiais e Matriz © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

45 Backup

46 Planejamento da Migração
ISA 2000 SE -> ISA 2004 SE Ferramenta de migração de política Recomendada no entanto abordagem do zero ISA 2000 EE -> ISA 2004 EE Capacidade de migração da configuração ISA 2004 EE Beta -> ISA 2004 EE RTM Possibilidade de migração ainda a confirmar ISA 2004 SE > ISA 2004 EE Ferramenta de migração ainda a confirmar © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

47 Próximas Etapas Conheça mais sobre o ISA Server 2004
Faça gratuitamente o download da versão trial 120 dias (em inglês) Faça um laboratório virtual pela Internet: (em inglês) Site do ISA Server dentro do Technet Brasil: Obter treinamento adicional de segurança Encontrar seminários de treinamento online e no local: Encontrar um CTEC local para treinamento prático: Academia Latino americana de segurança da Informação: © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

48 Para Obter Mais Informações
3/24/2017 7:57 AM Para Obter Mais Informações Site de segurança da Microsoft Site de segurança do TechNet Site do ISA Server (inglês) Site indicado (inglês) Colunas Technet © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

49 3/24/2017 7:57 AM © 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.