Microsoft® ISA Server 2006 Recursos Avançados

Slides:



Advertisements
Apresentações semelhantes
Introdução Datagrama IP.
Advertisements

Universidade Federal do Rio de Janeiro
3. Mapeamento de Endereço Físico em endereço de rede
Microsoft® ISA Server 2006 Visão Geral
Entendendo Diretivas de Grupo Parte 2
Ferramentas Livres para Gerência de Redes e Sistemas Finais
Firewalls IDS
Família tcp/ip Prof: Diovani Milhorim
Administração e Projeto de Redes
Redes de Computadores A Camada de Rede.
FIREWALLS Edgard Jamhour.
Segurança de Perímetro
TCP Serviço de Transporte Confiável
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Formação IPv6 - Maputo Introdução Maputo 26 de Agosto de 2008 Carlos Friaças e Pedro Lorga.
VPN (Virtual Private Network)‏
Obtenção de IP TCP UDP.
Introdução às Redes Privadas Virtuais - VPN
Prof. Rafael Guimarães, PhD
CCNA 1 – Camadas de Transporte e de Aplicação do TCP/IP
O Uso de Firewalls na Segurança de Redes
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Auxilio a Resolução da Lista de Exercícios
Firewall – Segurança nas redes
Modelo OSI (Open Systems Interconnection)
Redes de computadores Prof. António dos Anjos
Redes Aula 7 Professor: Marcelo Maia.
O que um Firewall pode fazer? O que um Firewall NÃO pode fazer?
VPN (Virtual Private Network)
VPN VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, que ocorre.
VPN Virtual Private Network.
Servidor Seguro - Veja como o Direct Access, File Classification e RMS podem ajudar ! Alberto Oliveira, CISSP MCSA/MCSE: Security MCTS MCITP MCT CompTIA.
Redes de Comunicação – Módulo 3
 Histórico  Serviços oferecidos ◦ QoS ◦ Engenharia de Tráfego (Traffic Engineering) ◦ VPN para uma rede baseada em IP.
Camada de Transporte prof. Eduardo.
Introdução a IPTables Resumo da apresentação efectuada na aula de ASI2
Segurança e Auditoria de Sistemas
Virtual Private Networks
Shim 6 e IPv6 multihoming Aluna Priscilla Lusie Coelho Velozo Professores Otto Carlos M. Bandeira Duarte Luis Henrique M. K. Costa Universidade Federal.
Arquitetura de Redes de Computadores
Tópicos Avançados em Redes de Computadores
Tutorial - Segurança em ToIP Vulnerabilidades, Prevenção & Reação em ITC Celso Gonzalez Hummel.
MODELO DE REFERÊNCIA TCP/IP
Requisições e Respostas HTTP Prof. Leandro Luque.
VPN VPN VIRTUAL PRIVATE NETWORK. VPN - DEFINIÇÃO VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam.
Firewalls usando Linux. 1 IPChainsIPChains Sucessor do ipfwadmSucessor do ipfwadm Presente no Linux a partir do kernel Presente no Linux a partir.
Arquitectura tcp. Camada tcp Ao contrário do protocolo UDP, o TCP representa um grande incremento de qualidade relativamente ao protocolo IP que lhe serve.
1) A camada de transporte provê comunicação lógica entre hosts.
Administração de Redes Firewall de Rede
Firewall (Isa Server 2006) Curso: Ciências da Computação Disciplina: Rede de Computadores I Alunos: Anderson Mello, Bruno Macedo, Daniel Coelho, Indaian.
Arquitetura TCP/IP – Camada de Inter-redes
Netfilter/Iptables Introdução e Cenário 1.
Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.
Introdução às Redes Privadas Virtuais Virtual Private Network VPN.
1 Programação Distribuída em Java Aula Na aula de hoje veremos: Introdução Conceito de Rede Protocolos Modelo ISO/OSI Modelo TCP/IP Modelo Cliente/Servidor.
Arquitetura TCP/IP Aplicação Transporte Rede Enlace Física.
Tema 08: Segurança em Redes
Arquitetura de segurança – Redes
Administração e Projeto de Redes Material de apoio Camada de Transporte Cap.4 10/02/2010.
Hiperconectado e exigente: Entenda o novo perfil do usuário de internet Ricardo Zovaro | Diretor de Vendas LATAM, Exceda.
FIREWALLS Edgard Jamhour.
Segurança Perimetral - Firewall
Firewall – Introdução ao Netfilter
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Protocolo IP Etienne César R. de Oliveira.
Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 VPN (Virtual Private Network)
Centro Federal de Educação Tecnológica do RN Redes de Computadores Curso Superior em Redes de Computadores Camada de Rede Prof. Sales Filho.
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Protocolos TCP, UDP e ICMP Etienne César R. de Oliveira
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Protocolo IP Etienne César R. de Oliveira.
Administração de Redes Firewall de Rede
Transcrição da apresentação:

Microsoft® ISA Server 2006 Recursos Avançados <SLIDETITLE INCLUDE=7>Title Slide</SLIDETITLE> <KEYWORDS>Title</KEYWORDS> <KEYMESSAGE> Welcome to this Microsoft TechNet session on ISA 2006 Technical Overview.</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> Hello and Welcome to this Microsoft TechNet session on ISA 2006 Technical Overview. My name is {insert name} </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>Let us start this session by going into more detail on exactly what we will be covering.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> Alberto Oliveira MVP ISA Server MCSA/MCSE: Security Security Engineer

Agenda Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting <SLIDETITLE INCLUDE=7>Agenda: Introduction to ISA 2006 </SLIDETITLE> <KEYWORDS>Agenda</KEYWORDS> <KEYMESSAGE>Agenda</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> We will start today’s session with an Introduction to ISA 2006 in which we will examine the different ISA editions available, appliances, and new features in ISA 2006. [BUILD1] After your introduction to ISA 2006 we will take a closer look into Secure Application Publishing, covering such topics as Security, Management and User access. [BUILD2] Following our discussion on Secure Application Publishing, we will then have an in-depth look at Branch Office Protection and how the new features in ISA 2006 will help your Branch Offices. [BUILD3] Next up is a look at Firewall and Proxy Enhancements in ISA 2006. We will see how ISA 2006 increases the security of your network. [BUILD4] Finally, we will take a brief look into monitoring ISA with MOM by using the ISA 2006 Management Pack. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=2>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=4>First, let’s review what ISA 2006 is.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Tipos de Firewall - Packet Filtering Stateful Inspection Full inspection

Tipos de Firewall - Packet Filtering Firewall de primeira geração. Checa apenas portas (protocolos), origem e destino.

Tipos de Firewall - Stateful Inspection Firewall de segunda geração. Checa portas (protocolos), origem , destino e inspeciona o estado da conexão.

Tipos de Firewall - Full Inspection Firewall de última geração. Checa portas (protocolos), origem , destino , inspeciona o estado da conexão e checa diversos protocolos na camada de aplicação.

Como um firewall tradicional vê um pacote Apenas o cabeçalho é inspecionado O conteúdo da camada de aplicação é uma “caixa preta” IP Header Source Address, Dest. Address, TTL, Checksum TCP Header Sequence Number Source Port, Destination Port, Checksum Application Layer Content ???????????????????????????????????????????? As decisões de permissão são baseadas em portas Tráfego legítimo e ataques na camada de aplicação utilizam as mesmas portas!!! Internet Expected HTTP Traffic Unexpected HTTP Traffic Attacks Non-HTTP Traffic Corporate Network

Como o ISA vê um pacote Cabeçalho e conteúdo são inspecionados Application Layer Content <html><head><meta http- quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet" IP Header Source Address, Dest. Address, TTL, Checksum TCP Header Sequence Number Source Port, Destination Port, Checksum Decisões de permissão definidas pelo conteúdo. Não só pelas portas! Apenas tráfego legítimo e permitido é liberado Internet Expected HTTP Traffic Unexpected HTTP Traffic Attacks Non-HTTP Traffic Corporate Network

Agenda Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting <SLIDETITLE INCLUDE=7>Agenda: Introduction to ISA 2006 </SLIDETITLE> <KEYWORDS>Agenda</KEYWORDS> <KEYMESSAGE>Agenda</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> We will start today’s session with an Introduction to ISA 2006 in which we will examine the different ISA editions available, appliances, and new features in ISA 2006. [BUILD1] After your introduction to ISA 2006 we will take a closer look into Secure Application Publishing, covering such topics as Security, Management and User access. [BUILD2] Following our discussion on Secure Application Publishing, we will then have an in-depth look at Branch Office Protection and how the new features in ISA 2006 will help your Branch Offices. [BUILD3] Next up is a look at Firewall and Proxy Enhancements in ISA 2006. We will see how ISA 2006 increases the security of your network. [BUILD4] Finally, we will take a brief look into monitoring ISA with MOM by using the ISA 2006 Management Pack. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=2>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=4>First, let’s review what ISA 2006 is.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 9

Firewall Policy 2 Tipos básicos de ação Permitir Negar

Firewall Policy Regra de acesso: Permitir

Firewall Policy Regra de acesso: Negar

Firewall Policy Filtros Avançados: HTTP Filter

Firewall Policy Filtros Avançados: HTTP Filter Listas com várias assinaturas disponível em: http://www.applicationsignatures.com/backend/index.php http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/com monapplicationsignatures.mspx

Agenda Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting <SLIDETITLE INCLUDE=7>Agenda: Introduction to ISA 2006 </SLIDETITLE> <KEYWORDS>Agenda</KEYWORDS> <KEYMESSAGE>Agenda</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> We will start today’s session with an Introduction to ISA 2006 in which we will examine the different ISA editions available, appliances, and new features in ISA 2006. [BUILD1] After your introduction to ISA 2006 we will take a closer look into Secure Application Publishing, covering such topics as Security, Management and User access. [BUILD2] Following our discussion on Secure Application Publishing, we will then have an in-depth look at Branch Office Protection and how the new features in ISA 2006 will help your Branch Offices. [BUILD3] Next up is a look at Firewall and Proxy Enhancements in ISA 2006. We will see how ISA 2006 increases the security of your network. [BUILD4] Finally, we will take a brief look into monitoring ISA with MOM by using the ISA 2006 Management Pack. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=2>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=4>First, let’s review what ISA 2006 is.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 15

VPN (Virtual Private Network) Tipos: Site to Site Client to Site Quarentined VPN Clients

VPN (Virtual Private Network) Tipos: Site to Site

VPN (Virtual Private Network) Tipos: Client to Site

Quarentined VPN Clients Rede Corporativa Conexão do cliente 1 ISA coloca o usuário na rede isolada de quarentena 2 O script no cliente verifica se a estação está de acordo com os padrões. 3 O script envia a notificação de sucesso para o ISA 4 ISA Server designa o usuário à rede de VPN Clients para prover acesso 5

VPN (Virtual Private Network) Protocolos disponíveis: - Site to Site: PPTP, L2TP e IPSec Client to Site PPTP e L2TP

Agenda Tipos de Firewall Regras de acesso (Firewall Policy) VPN (Virtual Private Network) Troubleshooting <SLIDETITLE INCLUDE=7>Agenda: Introduction to ISA 2006 </SLIDETITLE> <KEYWORDS>Agenda</KEYWORDS> <KEYMESSAGE>Agenda</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> We will start today’s session with an Introduction to ISA 2006 in which we will examine the different ISA editions available, appliances, and new features in ISA 2006. [BUILD1] After your introduction to ISA 2006 we will take a closer look into Secure Application Publishing, covering such topics as Security, Management and User access. [BUILD2] Following our discussion on Secure Application Publishing, we will then have an in-depth look at Branch Office Protection and how the new features in ISA 2006 will help your Branch Offices. [BUILD3] Next up is a look at Firewall and Proxy Enhancements in ISA 2006. We will see how ISA 2006 increases the security of your network. [BUILD4] Finally, we will take a brief look into monitoring ISA with MOM by using the ISA 2006 Management Pack. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=2>First, let’s review what ISA 2006 is.</TRANSITION> <TRANSITION LENGTH=4>First, let’s review what ISA 2006 is.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 21

Troubleshooting Problemas comuns: - ISA Server não autentica usuários - Bloqueios do ISA não são efetivos - Acesso negado ao invés de permitido

Troubleshooting Problemas comuns: - ISA Server não autentica usuários Causas mais comuns: DNS incorretamente configurado, Active Directory com Problemas, ordem de consulta dos binds das placas de rede Incorreto.

Troubleshooting Problemas comuns: - ISA Server não autentica usuários Ações corretivas: Verificar resolução de nomes interna à partir do ISA; Verificar a configuração da system policy; Verificar ordem dos binds de consulta das placas de rede.

Troubleshooting Problemas comuns: - Bloqueios do ISA não são efetivos Causas mais comuns: Ordem das regras incorreta HTTP Filter desabilitado Regra criada incorretamente

Troubleshooting Problemas comuns: - Bloqueios do ISA não são efetivos Ações corretivas: Verificar ordem das regras. Bloquear vem antes de liberar! Verificar filtro HTTP Verificar ação da regra

Troubleshooting Problemas comuns: - Acesso negado ao invés de permitido Causas mais comuns: Regras incorretamente posicionadas Usuário/Grupo presente em mais de uma regra Regra criada incorretamente

Troubleshooting Problemas comuns: - Acesso negado ao invés de permitido Ações corretivas: Verificar posicionamento das regras Verificar a presença do usuário em vários grupos e regras Verificar os objetos utilizados na criação da regra

Troubleshooting Dica final: Utilize SEMPRE a guia de monitoração do ISA Server!!

Conclusão Teoria dos firewalls Firewall Policy VPN Troubleshooting

Para maiores informações… Visite o www.technetbrasil.com.br Informações sobre ISA Server: www.microsoft.com/isaserver www.isaserver.org www.isastools.org

Seu potencial. Nossa inspiração.MR © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração.MR

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.