SlideShare uma empresa Scribd logo

Proxy Reverso com Web Application Proxy

Transferir como PPTX, PDF
Uilson Souza
Uilson Souza

Slides da palestra sobre Proxy Reverso com Web Application Proxy entregue dia 19 de março de 2015 no Quintas da TI

Tecnologia
1 de 19
Quintas da TI WEBCAST 19 mar 23 hs 2 0 1 5 Palestrante: Moderador: SecurityIT Usando Web Application Proxy para publishsing seguro de aplicações corporativas Uilson Souza MCTS [ISA/TMG] | MTAC Senior IT Consultant – Microsoft Environment @usouzajr | http://uilson76.wordpress.com Thiago Guirotto MTAC | MCSE [private cloud] | MCT http://thiagoguirotto.com.br Facebookthiagoguirotto Nível: 300
Agenda ♦O que é o WAP – Web Application Proxy ♦A idéia do WAP ♦AD FS Proxy ♦WAP e Active Directory Federation Services ♦Para quem usa reverse proxy no Forefront TMG ♦Instalação e configuração ♦Microsoft Azure – AD Application Proxy ♦Referências para estudo
O que é o WAP – Web Application Proxy ♦Uma função agregada a role Remote Access no Windows Server 2012 R2 ♦Executa o serviço de proxy reverso para aplicações web provendo acesso para conexões externas ao ambiente (claims aware ou não) ♦Atua também como um AD FS Proxy ♦Provê acesso a aplicações corporativas por qualquer dispositivo Smartphone / Tablet´s / Notebook´s ou desktop´s pessoal/corporativo ♦SSO nativo, autenticação por Claims, KCD, MSFBA, Oauth, Client Certificate Authentication e também Passthrough ♦Muitas funções integradas ao Power Shell
A idéia do WAP
A idéia do WAP
ADFS Proxy Clientes Externos www Edge Firewall Back Firewall AD FS Proxy AD FS DMZ Internal network 1. Assertion Provider 2. Assertion Consumer 3. Metadata Provider Claims aware app HTTP Post
WAP e Active Directory Federation Services ♦Faz a pré-autenticação usando o Active Directory Federation Services (AD FS) ♦Usa o AD FS como base de dados ♦Para ambientes onde o WAP fica em uma DMZ, certifique-se que o acesso ao AD FS pelas portas 80, 443 e 49443 estejam liberados ♦Para aumentar o nível de segurança é possível tb alterar essas portas para o número que o administrador achar conveniente
WAP e Active Directory Federation Services ♦Para alterar as portas default do AD FS: Set-ADFSProperties -HttpsPort 444 Set-ADFSProperties -HttpPort 81 OBS: Essa alteração não impacta no Web Server
Para quem usa reverse proxy no Forefront TMG ♦TMG – vendas encerradas em Jan-2013, suporte mainstream até 14- abr-2015, suporte extendido até 14-abr-2020 ♦WAP não faz cache, nem tem controle de intrusão (Intrusion Detection) ♦WAP trabalha só com SSL (HTTPS) ♦Acesso WAP para HTTP previsto para próxima versão do produto ♦Algumas restrições a certificados wildcard (*.dominio.com) ♦Pre-Auth para Lync e OWA – ambos oferecem ♦Possível controlar e bloquear tentativas de logon ♦Não possui monitoração em tempo real – usar Event Viewer
Instalação e configuração Análise prévia do Ambiente - Sizing
Instalação e configuração O que vou precisar: ♦Windows Server 2012 R2 ♦Active Directory Domain Services – principalmente para ambientes com KCD (Kerberos Constrained Delegation) ♦Active Directory Certificate Services – para certificados digitais ou certificado de uma CA Externa ♦Active Directory Federation Services – para serviços de autorização, autenticação e armazenamento das configurações do Web Application Proxy ♦Remote Access – a role que contém o Web Application Proxy
Instalação e configuração
Instalação e configuração
Instalação e configuração
Instalação e configuração Atenção: ♦Se for usar o mesmo AD FS da sua rede para o WAP veja como foi gerado o certificado ♦Atenção na hora de definir o AD FS name ♦O WAP Server precisa ter o root certificate instalado e acesso a CRL ♦Definir o registro da aplicação no DNS com o IP do WAP ♦Instalar o certificado a aplicação no servidor do WAP
Microsoft Azure – AD Application Proxy ♦Trabalha no mesmo conceito do WAP, porém, voltado a cloud ♦Liberado para as subscriptions Azure Active Directory Premium e Basic ♦Para acesso a partir da rede corporativa é necessário download do Azure AD Application Proxy Connector
Referências para estudo ♦ Todos os Curations – Uilson Souza https://curah.microsoft.com/Search?query=%22uilson+souza%22
Blog Microsoft Space http://uilson76.wordpress.com
Agregando conhecimento Microsoft Virtual Academy Treinamento gratuito da Microsoft oferecido por especialistas. www.microsoftvirtualacademy.com Serviço de curadoria projetado e mantido pela comunidade técnica. curah.microsoft.com Curah! Artigos técnicos desenvolvidos pela própria comunidade técnica. social.technet.microsoft.com/wiki/pt-br/ TechNet Wiki

Recomendados

O novo ASP.NET - Stone Tech Saturday - Março/2017
O novo ASP.NET - Stone Tech Saturday - Março/2017O novo ASP.NET - Stone Tech Saturday - Março/2017
O novo ASP.NET - Stone Tech Saturday - Março/2017Renato Groff
 
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SPMonitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SPZabbix BR
 
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Renato Groff
 
Apresentacao_Zabbix
Apresentacao_ZabbixApresentacao_Zabbix
Apresentacao_ZabbixRafael Mendonça
 
TDC 2016 - Rodando JavaScript Server com Wildfly
TDC 2016 - Rodando JavaScript Server com WildflyTDC 2016 - Rodando JavaScript Server com Wildfly
TDC 2016 - Rodando JavaScript Server com WildflyLeonardo Zanivan
 
Direct Web Remoting Sun Tech Days2007
Direct Web Remoting Sun Tech Days2007Direct Web Remoting Sun Tech Days2007
Direct Web Remoting Sun Tech Days2007Handerson Frota
 
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0aristotelesaraujo
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...Zabbix BR
 

Recomendados

O novo ASP.NET - Stone Tech Saturday - Março/2017
O novo ASP.NET - Stone Tech Saturday - Março/2017O novo ASP.NET - Stone Tech Saturday - Março/2017
O novo ASP.NET - Stone Tech Saturday - Março/2017Renato Groff
 
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SPMonitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitoramento e controle em suas mãos - - 2º ZABBIX MEETUP DO INTERIOR-SPZabbix BR
 
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Arquitetura de Microserviços - Stone Tech Saturday - Março/2017
Arquitetura de Microserviços - Stone Tech Saturday - Março/2017Renato Groff
 
Apresentacao_Zabbix
Apresentacao_ZabbixApresentacao_Zabbix
Apresentacao_ZabbixRafael Mendonça
 
TDC 2016 - Rodando JavaScript Server com Wildfly
TDC 2016 - Rodando JavaScript Server com WildflyTDC 2016 - Rodando JavaScript Server com Wildfly
TDC 2016 - Rodando JavaScript Server com WildflyLeonardo Zanivan
 
Direct Web Remoting Sun Tech Days2007
Direct Web Remoting Sun Tech Days2007Direct Web Remoting Sun Tech Days2007
Direct Web Remoting Sun Tech Days2007Handerson Frota
 
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0
FLISOL-Jaguaruana/CE - 2013 - Monitoramento com Software Livre - Zabbix 2.0aristotelesaraujo
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...Zabbix BR
 
Dwrsecomp
DwrsecompDwrsecomp
DwrsecompHanderson Frota
 
Conceitos de Ajax
Conceitos de AjaxConceitos de Ajax
Conceitos de AjaxHanderson Frota
 
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Renato Groff
 
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SPMonitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SPZabbix BR
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 
Mulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit BrazilMulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit BrazilGuilherme Pereira Silva
 
Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019Gabriel Rodrigues Couto
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Uilson Souza
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Jenkins
JenkinsJenkins
Jenkinseurosigdoc acm
 
TRIO BC/DR
TRIO BC/DRTRIO BC/DR
TRIO BC/DRDiego Laranjeira
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site BlindadoSite Blindado S.A.
 
Site estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdfSite estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdfDanilo Pinotti
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
Web Services
Web ServicesWeb Services
Web ServicesEdson Yanaga
 
WSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao TomcatWSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao TomcatEdgar Silva
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSLucas A. Romão
 
Hands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs VagrantHands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs VagrantIngo Jauch
 
Forneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure PackForneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure PackDaniel Donda - MVP
 
Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302Flavio J Medeiros
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareCloudflare
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesLuis Figueiredo
 

Mais conteúdo relacionado

Mais procurados

Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Renato Groff
 
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SPMonitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SPZabbix BR
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 
Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019Gabriel Rodrigues Couto
 

Mais procurados (7)

Dwrsecomp
DwrsecompDwrsecomp
Dwrsecomp
 
Conceitos de Ajax
Conceitos de AjaxConceitos de Ajax
Conceitos de Ajax
 
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
Boas práticas de segurança no acesso a dados em aplicações Web - SQLSaturday ...
 
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SPMonitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
Monitorando Bancos Oracle - 2º ZABBIX MEETUP DO INTERIOR-SP
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
 
Mulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit BrazilMulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit Brazil
 
Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019Micro Front-end + CQRS/ES - JSSP jul/2019
Micro Front-end + CQRS/ES - JSSP jul/2019
 

Semelhante a Proxy Reverso com Web Application Proxy

Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Uilson Souza
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site BlindadoSite Blindado S.A.
 
Site estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdfSite estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdfDanilo Pinotti
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Marcus Garcia
 
WSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao TomcatWSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao TomcatEdgar Silva
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSLucas A. Romão
 
Hands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs VagrantHands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs VagrantIngo Jauch
 
Forneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure PackForneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure PackDaniel Donda - MVP
 
Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302Flavio J Medeiros
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareCloudflare
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesLuis Figueiredo
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftUilson Souza
 
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...Rogério Moraes de Carvalho
 
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...MVP ShowCast
 
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileIBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileAlex Barbosa Coqueiro
 

Semelhante a Proxy Reverso com Web Application Proxy (20)

Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvem
 
Jenkins
JenkinsJenkins
Jenkins
 
TRIO BC/DR
TRIO BC/DRTRIO BC/DR
TRIO BC/DR
 
Suite de Soluções Site Blindado
Suite de Soluções Site BlindadoSuite de Soluções Site Blindado
Suite de Soluções Site Blindado
 
Site estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdfSite estático + Hospedagem Gratuita.pdf
Site estático + Hospedagem Gratuita.pdf
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
 
Web Services
Web ServicesWeb Services
Web Services
 
WSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao TomcatWSO2 Application Server como Alternativa ao Tomcat
WSO2 Application Server como Alternativa ao Tomcat
 
O que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaSO que há de novo no Microsoft Azure IaaS
O que há de novo no Microsoft Azure IaaS
 
Hands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs VagrantHands on para (web)Developers Docker vs Vagrant
Hands on para (web)Developers Docker vs Vagrant
 
Forneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure PackForneça serviços de Hosting com o Windows Azure Pack
Forneça serviços de Hosting com o Windows Azure Pack
 
Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302Ms Insights - Sessão MEW302
Ms Insights - Sessão MEW302
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da Cloudflare
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de Soluções
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
 
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
 
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
Aplicações e serviços Web interoperáveis com o padrão Cross-Origin Resource S...
 
Go global para Windows
Go global para WindowsGo global para Windows
Go global para Windows
 
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações MobileIBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
 

Proxy Reverso com Web Application Proxy

  • 1. Quintas da TI WEBCAST 19 mar 23 hs 2 0 1 5 Palestrante: Moderador: SecurityIT Usando Web Application Proxy para publishsing seguro de aplicações corporativas Uilson Souza MCTS [ISA/TMG] | MTAC Senior IT Consultant – Microsoft Environment @usouzajr | http://uilson76.wordpress.com Thiago Guirotto MTAC | MCSE [private cloud] | MCT http://thiagoguirotto.com.br Facebookthiagoguirotto Nível: 300
  • 2. Agenda ♦O que é o WAP – Web Application Proxy ♦A idéia do WAP ♦AD FS Proxy ♦WAP e Active Directory Federation Services ♦Para quem usa reverse proxy no Forefront TMG ♦Instalação e configuração ♦Microsoft Azure – AD Application Proxy ♦Referências para estudo
  • 3. O que é o WAP – Web Application Proxy ♦Uma função agregada a role Remote Access no Windows Server 2012 R2 ♦Executa o serviço de proxy reverso para aplicações web provendo acesso para conexões externas ao ambiente (claims aware ou não) ♦Atua também como um AD FS Proxy ♦Provê acesso a aplicações corporativas por qualquer dispositivo Smartphone / Tablet´s / Notebook´s ou desktop´s pessoal/corporativo ♦SSO nativo, autenticação por Claims, KCD, MSFBA, Oauth, Client Certificate Authentication e também Passthrough ♦Muitas funções integradas ao Power Shell
  • 6. ADFS Proxy Clientes Externos www Edge Firewall Back Firewall AD FS Proxy AD FS DMZ Internal network 1. Assertion Provider 2. Assertion Consumer 3. Metadata Provider Claims aware app HTTP Post
  • 7. WAP e Active Directory Federation Services ♦Faz a pré-autenticação usando o Active Directory Federation Services (AD FS) ♦Usa o AD FS como base de dados ♦Para ambientes onde o WAP fica em uma DMZ, certifique-se que o acesso ao AD FS pelas portas 80, 443 e 49443 estejam liberados ♦Para aumentar o nível de segurança é possível tb alterar essas portas para o número que o administrador achar conveniente
  • 8. WAP e Active Directory Federation Services ♦Para alterar as portas default do AD FS: Set-ADFSProperties -HttpsPort 444 Set-ADFSProperties -HttpPort 81 OBS: Essa alteração não impacta no Web Server
  • 9. Para quem usa reverse proxy no Forefront TMG ♦TMG – vendas encerradas em Jan-2013, suporte mainstream até 14- abr-2015, suporte extendido até 14-abr-2020 ♦WAP não faz cache, nem tem controle de intrusão (Intrusion Detection) ♦WAP trabalha só com SSL (HTTPS) ♦Acesso WAP para HTTP previsto para próxima versão do produto ♦Algumas restrições a certificados wildcard (*.dominio.com) ♦Pre-Auth para Lync e OWA – ambos oferecem ♦Possível controlar e bloquear tentativas de logon ♦Não possui monitoração em tempo real – usar Event Viewer
  • 10. Instalação e configuração Análise prévia do Ambiente - Sizing
  • 11. Instalação e configuração O que vou precisar: ♦Windows Server 2012 R2 ♦Active Directory Domain Services – principalmente para ambientes com KCD (Kerberos Constrained Delegation) ♦Active Directory Certificate Services – para certificados digitais ou certificado de uma CA Externa ♦Active Directory Federation Services – para serviços de autorização, autenticação e armazenamento das configurações do Web Application Proxy ♦Remote Access – a role que contém o Web Application Proxy
  • 15. Instalação e configuração Atenção: ♦Se for usar o mesmo AD FS da sua rede para o WAP veja como foi gerado o certificado ♦Atenção na hora de definir o AD FS name ♦O WAP Server precisa ter o root certificate instalado e acesso a CRL ♦Definir o registro da aplicação no DNS com o IP do WAP ♦Instalar o certificado a aplicação no servidor do WAP
  • 16. Microsoft Azure – AD Application Proxy ♦Trabalha no mesmo conceito do WAP, porém, voltado a cloud ♦Liberado para as subscriptions Azure Active Directory Premium e Basic ♦Para acesso a partir da rede corporativa é necessário download do Azure AD Application Proxy Connector
  • 17. Referências para estudo ♦ Todos os Curations – Uilson Souza https://curah.microsoft.com/Search?query=%22uilson+souza%22
  • 19. Agregando conhecimento Microsoft Virtual Academy Treinamento gratuito da Microsoft oferecido por especialistas. www.microsoftvirtualacademy.com Serviço de curadoria projetado e mantido pela comunidade técnica. curah.microsoft.com Curah! Artigos técnicos desenvolvidos pela própria comunidade técnica. social.technet.microsoft.com/wiki/pt-br/ TechNet Wiki