Threat management Gateway 2010
•
0 gostou•295 visualizações
Threat management Gateway 2010 - Yeni ISA Server
Recomendados
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Semelhante a Threat management Gateway 2010
Semelhante a Threat management Gateway 2010 (20)
Mais de ÇözümPARK
Mais de ÇözümPARK (20)
Threat management Gateway 2010
- 1. Threat Management Gateway 2010 (Yeni ISA Server) Hakan UZUNER - MVP hakan.uzuner@cozumpark.com
- 2. Forefront TMG nedir ? Yeni Özellikleri Nelerdir ? Yeni Özelliklerin İncelenmesi Sorular Ajanda
- 3. Forefront Ürün Ailesi Edge Client and Server OS Server Applications
- 4. Forefront Ürün Ailesinin Uç nokta korumasından sorumlu Ürünüdür ISA Server ın yeni versiyonu olarak isimlendirelebilir (ISA 2010) Tümleşik güvenlik , güvenli internet ve güvenli uzak erişim yeteneğine sahiptir. TMG Nedir ?
- 5. TMG Nedir ?
- 6. Firewall VPN Caching Proxy Web Access PolicyGroup URL Filtering Web Antivirüs SSL Inspection IntrusionPreventionSystem EmailSecurity Enhanced Network Address Translation (NAT) Enhanced Voice over IP support Integration with "Stirling" Windows Server 64-bit support Yenilikler ?
- 7. Yenilikler ? ( MediumBusinessEdition )
- 8. Web Access PolicyGroup ISA Server yapısında olmayan ve kurallarımızı gruplamaya yarayan bir yapı sunar. Yenilikler ?
- 9. Web Access PolicyGroup Bu yapıda aşağıdaki kurallar ve konfigürasyonlar bütününü Barındırabiliriz. Web Proxy Authentication HTTP Compression Malware Inspection Web Caching HTTPS Inspection Yenilikler ?
- 10. URL Filter – Microsoft Reputation Service Server Yenilikler ?
- 11. Web AntiVirüs ( MalwareProtection ) Yenilikler ?
- 12. Web AntiVirüs ( MalwareProtection ) Yenilikler ?
- 13. Web AntiVirüs ( MalwareProtection ) Yenilikler ?
- 14. SSL Inspection – SSL Denetimi Yenilikler ?
- 15. SSL Inspection – SSL Denetimi Yenilikler ?
- 16. SSL Inspection – SSL Denetimi Yenilikler ?
- 17. SSL Inspection – SSL Denetimi Yenilikler ?
- 18. SSL Inspection – SSL Denetimi Yenilikler ?
- 19. IntrusionPreventionSystem – Saldırı Tespit Önleme Sistemleri Yenilikler ?
- 20. Yenilikler ? Sanal Platform Desteği
- 21. Yenilikler ? Sanal Platform Desteği
- 22. Yenilikler ? Sanal Platform Desteği
- 23. Sorular 23
- 24. Teşekkürler Kaynaklar http://www.cozumpark.com – http://www.hakanuzuner.com
Notas do Editor
- MediumBusinessEdition
- Malwareinspection ; HTTP paketlerinin bütününe bakar ( yani sadece header bölümündeki eylem dikkate alınmaz ) . Ancak gelen paket sıkıtştırılmış veya şifrelenmiş ise bu paketler taramadan geçmezler . Ancak sıkıştırma gzip formatında ise paketler açılır kontrol edilir ve tekrar kapatılır. Eğer indirilen dosyaların ( zip , tar , cab vb. ) içeriğinde bir virüs bulunur ise sistem önce temizlemeyi dener , eğer mümkün değil ise içeriği silip dosyayı bir txt ile değiştirir ( bilgilendirme notu ) . Eğer bunların hiçbirini yapamaz ise sistem indirme işlemini durdurur.Sistemin güncelliği ise ister bizim tanımımız ile istersek standart ayar olan 15dk da bir windowsupdate web sitesinden alınan bilgiler ile sağlanır . Bunun için öncelikle yönetim konsolundan UpdateCenter Bölümüne geliyoruz
- Attempttocleanfilesthatarefoundto be infected— Zararlı içeriklerin tespit edilmesi halinde temizlemeyi dene – standart olarak açık gelir Blockfileswithlowandmediumseveritythreats— malwareinspection tarafından önceden tanımlı low, medium, high, severe seviyeleri bulunmaktadır . Standart olarak high ve severe seviyeleri bloklanmak üzere ayarlıdır . low ve medium ise dikkate alınmamaktadır Blocksuspiciousfiles— Şüpheli dosyaları blokla , standart olarak açık gelir Blockfilesthatarefoundto be corrupted—Bozuk dosyaları blokla , standart olarak kapalı gelir . Blockfilesthatcannot be scanned—Taranamayan dosyaları blokla , standart olarak kapalı gelir . Blockallencryptedfiles—Bütün şifreli dosyaları blokla , standart olarak açık gelir Blockfilesifthescanning time exceedstheuser-definedmaximumscanning time— Belirtilen tarama süresinin aşılması halinde dosyayı blokla , standart süre 300 saniyedir Blockfileswhose size exceedstheuser-definedmaximum file size in megabytes— Belirtilen dosya boyutundan büyük dosyaları blokla , standart değer 1000 mb . Blockarchiveswhoseunpackedcontent size exceedstheuser-definedmaximumunpackedcontent size in megabytes— arşiv paketlerinin açılmış boyutları belirtilen boyuttan büyük ise blokla , standart boyut 4096 mb tır. Blockarchiveswhosearchivedepthlevelexceedstheuser-definedmaximumlevel— Belirtilen değerden fazla derinliğe sahip arşiv dosya var ise blokla , standart değer 20 dir .
- Malwareprotection kullanıcı tarafında daha iyi bir kullanım sağlamak uzak sunucudan indirilmek istenen verinin kontrolden geçen bölümünü istemci makineye gönderir. Böylece süre aşım nedenleri ile kesintilerin yaşanması engellenir. Buradaki trickling ( damlatmak ) verinin küçük bölümlerinin istemciye gönderilmesi anlamına gelir. Gönderilen bölümlerin küçük olma sebebi ise içerisinde kötü içerikli kodların bulunma riskinin düşürülmesidir.Progress notifications are not displayed when content is downloaded over an HTTPS connection.Standard trickling— Forefront TMG dosyanın büyük bir bölümünü sunucu üzerinde tutar ve küçük bir bölümünü istemciye gönderir taki tarama işlemi bitene kadarFasttrickling - Forefront TMG dosyayı olabildiğince hızlı bir şekilde istemciye gönderir ancak son parçayı tarama bitene kadar kendi üzerinde tutar.
- ISA Server 2000 ile beraber hayatımıza giren inbound SSL Inspection yapısında ISA Server inbound bir SSL trafiğini kesip kontrol işlemini gerçekleştirip , eğer sorun yoksa yeni bir oturum açıp paketi externalinterface inden internalinterfaceina ulaştırmış oluyordu.( SSL Bridging olarak bilinen ) . Burada yapılan Applicationlayer katmanında paketin içeriğinin kontrol edilmesidir.Fakat VPN Sessionları gibi durumlarda firewall larınbizileri korumasında bir takım zaafiyetler bulunuyordu. Buradaki zaafiyet ise içeriden dışarıya doğru çıkan SSL paketlerindeki kontrolün yapılmayışıdır. [ IPSec VPN de SSL kullanılırsa ISA üzerinden outbound çıkan sessionlar ALF uygulanmadan çıkar ]Yani VPN bağlantılarının şifreleri olmaları onların yıllarca çok güvenli olduklarını düşünmemizi sağlamıştır. Ancak buradaki asıl sorun şirket içerisindeki bir çalışanın bilgisayarına bulaşan bir worm un hareketidir.Ayrıca outbound SSL inspection yapmayan gatewaylerinizin üzerindeki anti malware ve web filter çözümleri hiçbir işe yaramaz çünkü SSL sesionlarını kontrol etmiyorlar.Peki bu kadar önemli bir özellik olan outbound SSL inspection neden bundan önceki sürüm olan ISA 2006 ya yerleştirilmedi ? Aslında bu çözüm piyasada birkaç kutu üründe mevcut idi , ancak gerek kurulum zorlukları gerekse maliyerleri çok yüksek olduğu için paket çözümler ile beraber satılması pek mümkün değildi. Şimdi ise çok basit ama bir o kadarda etkili bir şekilde çalışan bu yapı TMG ile bizlere sunulmaktadır.Peki ISA üzürünü için bir çözüm yok mu ? ClearTunnel ürünü ile bu desteği sağlayabilirsiniz.http://www.collectivesoftware.com/Products/ClearTunnelSSL inspection çalışması için ISA üzerinde bir sertifika olması gerekmektedir. Bu kurulum ile gelen standart sertifika olabilir . Yeni oluşturabiliriz ve yönetici hakları ile istemcilerin yüklemesini sağlayabiliriz.Veya yeni oluştururken kişiselleştirme şansına sahip olabiliriz.
- IPS in temel görevi şirket networkunu bilinen ve bilinemeyen tehtidlere karşı korumaktı. Bunu yaparkende imza bazlı bir yapı kullanır.GAPA (GenericApplication-LevelProtocol)protoklu ile imza hazırlandığı için süreç hızlı gelişecektir.