Upload
internet
View
108
Download
2
Embed Size (px)
Citation preview
Microsoft Corporation26 de agosto de 2009 Pág. 1
Forefront Threat Management Gateway (TMG)
Forefront Threat Management Gateway (TMG)
Protegendo sua Rede comProtegendo sua Rede com
Microsoft Corporation26 de agosto de 2009 Pág. 2
AgendaAgenda
Novos recursos do TMGComo o TMG pode proteger minha rede?
Network Inspection System (NIS)Como funciona o NIS
Proteção SMTPComo funciona a proteção SMTP
Microsoft Corporation26 de agosto de 2009 Pág. 3
Novos recursos
Microsoft Corporation26 de agosto de 2009 Pág. 4
Visão geral dos novos recursosVisão geral dos novos recursos
Controla o acesso a políticas de rede na bordaProtege usuários contra ameaças da navegação na webProtege usuários de ameaças por e-mailProtege desktops e servidores contra tentativas de invasãoHabilita usuários a acessar remotamente os recursos corporativosGerenciamento simplificado
Microsoft Corporation26 de agosto de 2009 Pág. 5
Como o TMG pode proteger minha rede?
Como o TMG pode proteger minha rede?
• Inspeção de Malware• Inspeção de HTTPs• Filtro de URL (não disponível no Beta 2)
Protegendo o acesso de entrada Protegendo o acesso de saída
• Proteção SMTP• Publicação segura na Web• Acesso VPN• Integração com NAP
Protegendo sua rede contra ameaças• Sistema de Inspeção de
Rede (Network Inspection System - NIS)
• Recursos IDS• Integração com Stirling
Microsoft Corporation26 de agosto de 2009 Pág. 6
Sistema de Inspeção de Rede
Microsoft Corporation26 de agosto de 2009 Pág. 7
Proposta de ValorProposta de ValorProteção contra a exploração de vulnerabilidades conhecidas
Tempo de sobrevivência médio do Win XP sem patches <20 MinApenas ~2% das máquinas com Windows não contêm programas inseguros instalados
Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurançaReaja a vulnerabilidades recém-descobertas
Microsoft Corporation26 de agosto de 2009 Pág. 8
Cenário de VulnerabilidadeCenário de VulnerabilidadeVulnerabilidade é descoberta
Equipe de resposta prepara e testa a assinatura NISAssinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurançaTodos os hosts sem patch por trás do TMG são protegidosHosts móveis sem patch com IPS de host FCS hsão protegidos
Microsoft Corporation26 de agosto de 2009 Pág. 9
NIS – Da Plataforma GAPANIS – Da Plataforma GAPA
Generic Application Protocol AnalyzerUma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadasPermite a criação de “regras” baseadas em análises para revisar e aplicar condições específicas – como assinaturas
Integração do Produto NISForefront Threat Management GatewayForefront Client Security
Microsoft Corporation26 de agosto de 2009 Pág. 10
A Arquitetura NISA Arquitetura NISTempo de Design
GAPAL (Linguagem GAPA)
Compilador
Tempo de Execução
Analisadores de protocolo
Assinaturas
Mecanismo NIS
Atualização Microsoft
Interceptação de Rede
Assinaturas e Analisadores de Protocolo
Telemetria& Portal
Microsoft Corporation26 de agosto de 2009 Pág. 11
Processo de Resposta NISProcesso de Resposta NIS
Microsoft Corporation26 de agosto de 2009 Pág. 12
Demonstração #1 - NIS
Microsoft Corporation26 de agosto de 2009 Pág. 13
Proteção SMTP
Microsoft Corporation26 de agosto de 2009 Pág. 14
Valor e Metas do RecursoValor e Metas do Recurso
Implantação rápida e simples da proteção de e-mail (SMTP) na borda
Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront
Suporta servidores SMTP Não-Microsoft
Gerenciamento de matriz pronto para a empresa
Integraçao com Forefront “Stirling” traz segurança e gerenciamento consolidados
Microsoft Corporation26 de agosto de 2009 Pág. 15
Instalação da Proteção SMTPInstalação da Proteção SMTP
Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3
A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de e-mail enquanto simplifica a distribuição/licenciamento do Exchange.
Microsoft Corporation26 de agosto de 2009 Pág. 16
Proteção SMTP – Produtos MSProteção SMTP – Produtos MS
Exchange 2007 Edge Transport ServerForefront Security Server for Exchange
Forefront TMG
Windows Server 2008 x64
Microsoft Corporation26 de agosto de 2009 Pág. 17
Proteção SMTP – PropriedadeProteção SMTP – Propriedade
Pilha SMTP
Filtro de ConexãoFiltra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL)
Filtro de RemetenteFiltra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente
Filtro de ConteúdoFiltra mensagens usando SmartScreen
Filtro de Corpo de MensagensFiltra mensagens com base em palavras-chave em mensagens
Spam “Premium”Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros)
Filtro de ArquivosFiltra anexos com base em nome e tipo
Anti-MalwareDetecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos anti-malware
Microsoft Corporation26 de agosto de 2009 Pág. 18
Fluxo de E-mailFluxo de E-mail
Entrada de E-mail
Driver de Filtro TMG
Conector de Recebimento
Exchange Edge
Conector de Envio Exchange
Edge
Saída de E-mail
TMG
Filtro de Spam
Mecanismo AV
Componente FSS
Componentes Exchange Edge
Microsoft Corporation26 de agosto de 2009 Pág. 19
Servidor SMTP do Parceiro
Conexão
Criptografada
TLS
Implantação TípicaImplantação Típica
contoso.com Servidor SMTP Interno
Quaisquer servidores SMTP
Internet
Rede interna
TMG
Tráfego SMTP
Tráfego SMTP
Matriz
VIP ou DIP no MX …
Microsoft Corporation26 de agosto de 2009 Pág. 20
Rotas SMTPRotas SMTP
Nova entidade
Topologia dos Servidores SMTP
Baseado em conectores Exchange
Microsoft Corporation26 de agosto de 2009 Pág. 21
Demonstração #2 – Assistente de Proteção de E-mail
Microsoft Corporation26 de agosto de 2009 Pág. 22
Filtro Anti-SpamFiltro Anti-SpamListas de permissão/bloqueio de IP, provedores de listas de bloqueio
Remetentes seguros (OLK), Filtragem e Reputação de Remetente
Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo
Lista de bloqueio DNS
Backscatter (e-mails falsos são devolvidos)
Microsoft Corporation26 de agosto de 2009 Pág. 23
Demonstração #3 – Filtro Anti-Spam
Microsoft Corporation26 de agosto de 2009 Pág. 24
Filtro Anti-malware e de ConteúdoFiltro Anti-malware e de Conteúdo
Filtros de corpo de mensagem
Múltiplos mecanismos de verificação
Filtros de arquivos
24
Microsoft Corporation26 de agosto de 2009 Pág. 25
Demonstração #4 – Filtro Anti-malware
Microsoft Corporation26 de agosto de 2009 Pág. 26
Demonstração #5 – Inspecionando a Conexão SMTP
Microsoft Corporation26 de agosto de 2009 Pág. 27
Em Evento de ConexãoEm Evento de Conexão
contoso.com Servidor SMTP Interno
Quaisquer Servidores SMTP
Internet
Rede Interna
Tráfego SMTP
Tráfego SMTP
Conectar mail.contoso.com 25
Microsoft Corporation26 de agosto de 2009 Pág. 28
Internet
Rede Interna
Tráfego SMTP
Tráfego SMTP
Conectar mail.contoso.com 25
Em Eventode ConexãoEm Eventode Conexão
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 29
Internet
Rede Interna
Tráfego SMTP
Tráfego SMTP
Conectar mail.contoso.com 25
Em Eventode ConexãoEm Eventode Conexão
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 30
Internet
Rede Interna
Tráfego SMTP
Tráfego SMTP
Conectar mail.contoso.com 25
Connection Filter Agent
IP Allow
List (E)IP Block List (E)
DNS Block List
(FSE)
250 mail.contoso.com
Em Eventode ConexãoEm Eventode Conexão
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 31
Internet
C: HELO relay.example.org S: 250 Hello mail.contoso.com,C: MAIL FROM:<[email protected]> S: 250 Ok C: RCPT TO:<[email protected]: 250 Ok C: Subject: Test message C: DATA C: TESTC: C: Your friend, C: Bob C: .
Corpo da MensagemCorpo da Mensagem
Rede Interna
Tráfego SMTP
Tráfego SMTP
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 32
OnEndOfDataOnEndOfData
Internet
C: HELO relay.example.org S: 250 Hello mail.contoso.com,C: MAIL FROM:<[email protected]> S: 250 Ok C: RCPT TO:<[email protected]: 250 Ok C: Subject: Test message C: DATA C: TESTC: C: Your friend, C: Bob C: .
Rede Interna
Tráfego SMTP
Tráfego SMTP
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 33
OnEndOfDataOnEndOfData
Internet
C: HELO relay.example.org S: 250 Hello mail.contoso.com,C: MAIL FROM:<[email protected]> S: 250 Ok C: RCPT TO:<[email protected]: 250 Ok C: Subject: Test message C: DATA C: TESTC: C: Your friend, C: Bob C: .
OnEndOfData
SmartScree
n (Keywords)
Intelligent Content
Filtering
File Filteri
ngMultiple A/V
Scan
Rede Interna
Tráfego SMTP
Tráfego SMTP
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 34
E-Mail é transferido com segurança à outra ponta do Servidor SMTP
E-Mail é transferido com segurança à outra ponta do Servidor SMTP
Internet
Rede Interna
Tráfego SMTP
Tráfego SMTP
Quaisquer Servidores SMTP
contoso.com Servidor SMTP Interno
Microsoft Corporation26 de agosto de 2009 Pág. 35
ResumoResumo
TMG é uma ferramenta abrangente para a proteção de rede.O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças.A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG.Baixe o TMG Beta 2, instale-o, teste e envie seus comentários.
Microsoft Corporation26 de agosto de 2009 Pág. 36
ReferênciasReferênciasArquivos de Instalação e Guia de Implantação do TMG Beta 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&DisplayLang=en
Tales from the Edgehttp://technet.microsoft.com/en-us/forefront/edgesecurity/bb687298.aspx
Blog da Equipe TMG (ISA Server)http://blogs.technet.com/isablog
Microsoft Corporation26 de agosto de 2009 Pág. 37
Perguntas?
Microsoft Corporation26 de agosto de 2009 Pág. 38
© Microsoft Corporation, 2009, Todos os direitos reservados.