Charla impartida por Chema Alonso y José Parada, de Microsoft, en la Gira Summer of Security 2009, sobre Threat Management Gateway.

1. Preview Tecnico de la nueva Gelneración de ISA Server José Parada Gimeno Ing. Preventa Sector Público jparada@microsoft.com

2. Agenda Visión General de Forefront Propuesta de Valor de TMG Funcionalidades Gestión y Despliegue Mejora del Firewall Protección del cliente Web Protección SMTP IntrusionPreventionSystem DEMOS- Varios paseos por el Producto

3. Integración de Seguridad e Identidad Integración de la oferta de Seguridad e Identidad para ayudar a los clientes con: Protección Mejorada Mejorar la Visibilidad Secure & Interoperable Platform Aumentar la productividad Menor TCO

4. Sistema de Seguridad Integrada Gestiónt & Visibilidad RespuestaDinámica Server Applications Client and Server OS vNext Network Edge

5. Seguridad Perimetral Forefront Los productos de seguridad y acceso de perimietro proporcionan protecicón mejorada y acceso a la infraestructura IT corporativa centrada en las aplicaciones y basada en políticas Hoy Mañana Protección de Red Protección comprensible e integrada de las amenazas de Internet Acceso a la Red Plataforma Unificada para todas las necesidades de acceso remoto corporativas

6. Propuesta de Valor de TMG Comprensible Integrado Simplificado

7. Nuevas funcionalidades de TMG

8. Escenarios de Despliegue TMG

9. Gestión y Despliegue Que hay de nuevo en los Despliegues? Interface de Usuario – Basado en Tareas Asistente Inicial Centro de Actualizaciones Soporte para Arrays Windows Server® 2008/R2 y 64-bit Soportado en entornos Virtuales Testeado en Hyper-V Modelo de Despliegue VHD Trabajando con Partners para incorporarlo en «appliance»

10. Asistente Inicial José Maria Alonso Cebrián demo

11. Mejoras del Firewall Filtrado SIP Soporte para PBX IP Protección de cuota en los mensajes SIP Soporte a los SIP trunk Redundancia ISP Soporte mejorado para NAT (ENAT) Soporte a la publicación de servidores SMTP Firewall Client actualizado Auto-Descubrimiento Seguro utilizando el Directorio Activo

12. Protección del Cliente Web Asistente de Acceos Web Inspección de Malware Escaneo de ficheros que se descargan Configuración de Inspección por Regla Filtrado de URL Conjunto de categorias y exclusiones de URL Funcionalidad Post Beta 2 Inspección HTTPS Filtrado de URL, escaneo de malware y protección IPS Notificaciones al usuario a traves del Cliente Firewall

13. Funcionamiento de la Inspeción del Malware

15. Lista de Exclusiones (Opcion solo de Validación)

16. Soporte para Logging

17. Integración del asistente para AccesoOpciones de Despliegue (via Group Policy o via Exportación) Notificaciones a Usuarios sobre la inspección HTTPS (via Firewall Client) Validación de Certificados (Revocación, Confianza, Expiración, validation, ..)

18. Inspeción trafico salida HTTPS

19. Nuevos Informes

20. Acceso Web Seguro Chema Alonso demo

21. Protección SMTP Características completas para higiene SMTP Integrado con Forefront Security for Exchange Proporciona escaneo SMTP multimotor Anti-malware Anti-spam Anti-phishing También soporta Servidores SMTP genéricos Requiere de la compra de licencia de Exchange y CALs

22. Funcionamieto del trafico TMG Componentes de Exchange Edge Componente FSS Motor AV Filtro Spam Connector de recepción Exchange Edge Conectro de envio Exchange Edge Paquete de Salida Paquete de Entrada TMG Filter Driver

23. Protección SMTP Chema demo

24. Intrusion Prevention System Forefront Network Inspection System (NIS) Firmas basadas en Vulnerabilidades Basado en el GAPA de Microsoft Research Generic Application-Level Protocol Analyzer http://research.microsoft.com/pubs/70223/tr-2005-133.pdf Un framework y una plataforma para parseo de protocolo de bajo nivel seguro y rápido Permite la creacion de reglas basadas en parseo para chequeo y aplicación de condiciones específicas Análisis y Respuestas de Seguridad (Security assessment and response-SAS) Modelo basado en el comportamiento

26. Microsoft saco una actualización de seguridad para Internet Information Services (IIS) que arreglaba el agujero de seguridad el 18 de Junio de 2001. Pero no todo el mundo actualizo sus servidores....

29. Usando NIS como IPS TMG EncontrarVulnerabilidad Host /WO IPS Equipo de Autorización de Firma Host IPS Host IPS Detectar y prevenir intentos de ataques basados en Vulnerabilidades conocidas en el Edge y Host Cierra la ventana de vulnerabilidad que se necesita para testeo y despliegue de parches: Los parches pueden ser testeados mas concienzudamente Confirmación del cliente (similar a las actualizaciones del AV)

30. Arquitectura NIS Tiempo de Diseño (MS response) Compilador & Herramientas GAPAL (Lenguaje NIS ) Parseo del Protocol IPS Snapshot Firmas Microsoft Update Tiempo de Ejecución(TMG) IPS Snapshot Portal & Telemetria Agente Host Motor NIS Intercepción de Red

31. NIS (GAPA) El Chema demo

32. Roadmap Q4 2009 H1 2010 H1 2009 H1 2008 Integrated Security System BETA 1 BETA 2 Client andServer OS BETA 1 BETA 2 NEXT NEXT NEXT BETA 1 BETA 2 NEXT Server Applications BETA 1 BETA 2 Network Edge NEW NEW

33. Recursos Técnicos Documentación TMG http://technet.microsoft.com/en-us/library/cc441438.aspx Blog de Equipo de producto Forefront http://blogs.technet.com/forefront/default.aspx Blog Equipo de producto Forefront TMG (ISA Server) http://blogs.technet.com/isablog/default.aspx

34. Resumen Llamada a la Acción Testear o Desplegar la Beta http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd Esalgo mas queunanuevagnenración de ISA: Solucióncompletapara la gestion de amenazas Escanea, detecta y mitigalasamenazas de Malware