Forefront Threat Management Gateway (TMG) Protegendo sua Rede com Forefront Threat Management Gateway (TMG)
Agenda Novos recursos do TMG Network Inspection System (NIS) Como o TMG pode proteger minha rede? Network Inspection System (NIS) Como funciona o NIS Proteção SMTP Como funciona a proteção SMTP
Novos recursos
Visão geral dos novos recursos Controla o acesso a políticas de rede na borda Protege usuários contra ameaças da navegação na web Protege usuários de ameaças por e-mail Protege desktops e servidores contra tentativas de invasão Habilita usuários a acessar remotamente os recursos corporativos Gerenciamento simplificado
Como o TMG pode proteger minha rede? Protegendo o acesso de entrada Protegendo o acesso de saída Proteção SMTP Publicação segura na Web Acesso VPN Integração com NAP Inspeção de Malware Inspeção de HTTPs Filtro de URL (não disponível no Beta 2) Protegendo sua rede contra ameaças Sistema de Inspeção de Rede (Network Inspection System - NIS) Recursos IDS Integração com Stirling
Sistema de Inspeção de Rede
Proposta de Valor Proteção contra a exploração de vulnerabilidades conhecidas Tempo de sobrevivência médio do Win XP sem patches <20 Min Apenas ~2% das máquinas com Windows não contêm programas inseguros instalados Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurança Reaja a vulnerabilidades recém-descobertas
Cenário de Vulnerabilidade Vulnerabilidade é descoberta Equipe de resposta prepara e testa a assinatura NIS Assinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurança Todos os hosts sem patch por trás do TMG são protegidos Hosts móveis sem patch com IPS de host FCS hsão protegidos
NIS – Da Plataforma GAPA Generic Application Protocol Analyzer Uma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadas Permite a criação de “regras” baseadas em análises para revisar e aplicar condições específicas – como assinaturas Integração do Produto NIS Forefront Threat Management Gateway Forefront Client Security
A Arquitetura NIS Tempo de Design GAPAL (Linguagem GAPA) Assinaturas e Compilador Assinaturas e Analisadores de Protocolo Analisadores de protocolo Assinaturas Atualização Microsoft Tempo de Execução Telemetria & Portal Interceptação de Rede Mecanismo NIS
Processo de Resposta NIS
Demonstração #1 - NIS
Proteção SMTP
Valor e Metas do Recurso Implantação rápida e simples da proteção de e-mail (SMTP) na borda Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront Suporta servidores SMTP Não-Microsoft Gerenciamento de matriz pronto para a empresa Integraçao com Forefront “Stirling” traz segurança e gerenciamento consolidados
Instalação da Proteção SMTP Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3 A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de e-mail enquanto simplifica a distribuição/ licenciamento do Exchange.
Proteção SMTP – Produtos MS Exchange 2007 Edge Transport Server Forefront Security Server for Exchange Forefront TMG Windows Server 2008 x64
Proteção SMTP – Propriedade Pilha SMTP Filtro de Conexão Filtra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL) Filtro de Remetente Filtra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente Filtro de Conteúdo Filtra mensagens usando SmartScreen Filtro de Corpo de Mensagens Filtra mensagens com base em palavras-chave em mensagens Spam “Premium” Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros) Filtro de Arquivos Filtra anexos com base em nome e tipo Anti-Malware Detecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos anti-malware
Componentes Exchange Edge Fluxo de E-mail TMG Componentes Exchange Edge Componente FSS Mecanismo AV Filtro de Spam Conector de Recebimento Exchange Edge Conector de Envio Exchange Edge Entrada de E-mail Saída de E-mail Driver de Filtro TMG
Implantação Típica Matriz Quaisquer servidores SMTP TMG contoso.com Servidor SMTP Interno Internet Tráfego SMTP Rede interna Servidor SMTP do Parceiro Conexão Criptografada TLS Tráfego SMTP VIP ou DIP no MX …
Rotas SMTP Nova entidade Topologia dos Servidores SMTP Baseado em conectores Exchange
Demonstração #2 – Assistente de Proteção de E-mail
Filtro Anti-Spam Listas de permissão/bloqueio de IP, provedores de listas de bloqueio Remetentes seguros (OLK), Filtragem e Reputação de Remetente Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo Lista de bloqueio DNS Backscatter (e-mails falsos são devolvidos)
Demonstração #3 – Filtro Anti-Spam
Filtro Anti-malware e de Conteúdo Filtros de corpo de mensagem Múltiplos mecanismos de verificação Filtros de arquivos
Demonstração #4 – Filtro Anti-malware
Demonstração #5 – Inspecionando a Conexão SMTP
Em Evento de Conexão Quaisquer Servidores SMTP Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
Em Evento de Conexão Quaisquer Servidores SMTP Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
Em Evento de Conexão Quaisquer Servidores SMTP Conectar mail.contoso.com 25 Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
Connection Filter Agent Em Evento de Conexão Connection Filter Agent IP Allow List (E) IP Block List (E) DNS Block List (FSE) Conectar mail.contoso.com 25 250 mail.contoso.com Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
Corpo da Mensagem Quaisquer Servidores SMTP C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@contoso.com C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
OnEndOfData Quaisquer Servidores SMTP C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@contoso.com C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
OnEndOfData Quaisquer Servidores SMTP C: HELO relay.example.org S: 250 Hello mail.contoso.com, C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@contoso.com C: Subject: Test message C: DATA C: TEST C: C: Your friend, C: Bob C: . SmartScreen (Keywords) Intelligent Content Filtering File Filtering Multiple A/V Scan Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
E-Mail é transferido com segurança à outra ponta do Servidor SMTP Internet Tráfego SMTP Rede Interna Tráfego SMTP Quaisquer Servidores SMTP contoso.com Servidor SMTP Interno
Resumo TMG é uma ferramenta abrangente para a proteção de rede. O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças. A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG. Baixe o TMG Beta 2, instale-o, teste e envie seus comentários.
Referências Arquivos de Instalação e Guia de Implantação do TMG Beta 2 http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&DisplayLang=en Tales from the Edge http://technet.microsoft.com/en-us/forefront/edgesecurity/bb687298.aspx Blog da Equipe TMG (ISA Server) http://blogs.technet.com/isablog
Perguntas?
© Microsoft Corporation, 2009, Todos os direitos reservados.