A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Microsoft® ISA Server 2006 Recursos Avançados Alberto Oliveira MVP ISA Server MCSA/MCSE: Security Security Engineer.

Apresentações semelhantes


Apresentação em tema: "Microsoft® ISA Server 2006 Recursos Avançados Alberto Oliveira MVP ISA Server MCSA/MCSE: Security Security Engineer."— Transcrição da apresentação:

1 Microsoft® ISA Server 2006 Recursos Avançados Alberto Oliveira MVP ISA Server MCSA/MCSE: Security Security Engineer

2 Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting Agenda

3 Tipos de Firewall -Packet Filtering -Stateful Inspection -Full inspection

4 Tipos de Firewall -Packet Filtering Firewall de primeira geração. Checa apenas portas (protocolos), origem e destino.

5 Tipos de Firewall -Stateful Inspection Firewall de segunda geração. Checa portas (protocolos), origem, destino e inspeciona o estado da conexão.

6 Tipos de Firewall -Full Inspection Firewall de última geração. Checa portas (protocolos), origem, destino, inspeciona o estado da conexão e checa diversos protocolos na camada de aplicação.

7 Application Layer Content ?????????????????????? Como um firewall tradicional vê um pacote Apenas o cabeçalho é inspecionado –O conteúdo da camada de aplicação é uma caixa preta IP Header Source Address, Dest. Address, TTL, Checksum TCP Header Sequence Number Source Port, Destination Port, Checksum As decisões de permissão são baseadas em portas Tráfego legítimo e ataques na camada de aplicação utilizam as mesmas portas!!! Internet Expected HTTP Traffic Unexpected HTTP Traffic Attacks Non-HTTP Traffic Corporate Network

8 Como o ISA vê um pacote Cabeçalho e conteúdo são inspecionados Application Layer Content MSNBC - MSNBC Front Page

9 Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting Agenda

10 Firewall Policy 2 Tipos básicos de ação -Permitir -Negar

11 Firewall Policy Regra de acesso: Permitir

12 Firewall Policy Regra de acesso: Negar

13 Firewall Policy Filtros Avançados: HTTP Filter

14 Firewall Policy Filtros Avançados: HTTP Filter Listas com várias assinaturas disponível em: monapplicationsignatures.mspx

15 Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting Agenda

16 VPN (Virtual Private Network) Tipos: -Site to Site -Client to Site -Quarentined VPN Clients

17 VPN (Virtual Private Network) Tipos: -Site to Site

18 VPN (Virtual Private Network) Tipos: -Client to Site

19 Quarentined VPN Clients Conexão do cliente 1 ISA coloca o usuário na rede isolada de quarentena 2 O script no cliente verifica se a estação está de acordo com os padrões. 3 O script envia a notificação de sucesso para o ISA 4 ISA Server designa o usuário à rede de VPN Clients para prover acesso 5

20 VPN (Virtual Private Network) Protocolos disponíveis: - Site to Site: PPTP, L2TP e IPSec -Client to Site PPTP e L2TP

21 Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting Agenda

22 Troubleshooting Problemas comuns: - ISA Server não autentica usuários - Bloqueios do ISA não são efetivos - Acesso negado ao invés de permitido

23 Troubleshooting Problemas comuns: - ISA Server não autentica usuários Causas mais comuns: DNS incorretamente configurado, Active Directory com Problemas, ordem de consulta dos binds das placas de rede Incorreto.

24 Troubleshooting Problemas comuns: - ISA Server não autentica usuários Ações corretivas: Verificar resolução de nomes interna à partir do ISA; Verificar a configuração da system policy; Verificar ordem dos binds de consulta das placas de rede.

25 Troubleshooting Problemas comuns: - Bloqueios do ISA não são efetivos Causas mais comuns: Ordem das regras incorreta HTTP Filter desabilitado Regra criada incorretamente

26 Troubleshooting Problemas comuns: - Bloqueios do ISA não são efetivos Ações corretivas: Verificar ordem das regras. Bloquear vem antes de liberar! Verificar filtro HTTP Verificar ação da regra

27 Troubleshooting Problemas comuns: - Acesso negado ao invés de permitido Causas mais comuns: Regras incorretamente posicionadas Usuário/Grupo presente em mais de uma regra Regra criada incorretamente

28 Troubleshooting Problemas comuns: - Acesso negado ao invés de permitido Ações corretivas: Verificar posicionamento das regras Verificar a presença do usuário em vários grupos e regras Verificar os objetos utilizados na criação da regra

29 Troubleshooting Dica final: Utilize SEMPRE a guia de monitoração do ISA Server!!

30 Conclusão Teoria dos firewalls Firewall Policy VPN Troubleshooting

31 Visite o Informações sobre ISA Server: Para maiores informações…

32 © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR


Carregar ppt "Microsoft® ISA Server 2006 Recursos Avançados Alberto Oliveira MVP ISA Server MCSA/MCSE: Security Security Engineer."

Apresentações semelhantes


Anúncios Google