Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com

Microsoft Corporation26 de agosto de 2009 Pág. 1

Forefront Threat Management Gateway (TMG)

Forefront Threat Management Gateway (TMG)

Protegendo sua Rede comProtegendo sua Rede com


AgendaAgenda

Novos recursos do TMGComo o TMG pode proteger minha rede?

Network Inspection System (NIS)Como funciona o NIS

Proteção SMTPComo funciona a proteção SMTP


Novos recursos


Visão geral dos novos recursosVisão geral dos novos recursos

Controla o acesso a políticas de rede na bordaProtege usuários contra ameaças da navegação na webProtege usuários de ameaças por e-mailProtege desktops e servidores contra tentativas de invasãoHabilita usuários a acessar remotamente os recursos corporativosGerenciamento simplificado


Como o TMG pode proteger minha rede?

Como o TMG pode proteger minha rede?

• Inspeção de Malware• Inspeção de HTTPs• Filtro de URL (não disponível no Beta 2)

Protegendo o acesso de entrada Protegendo o acesso de saída

• Proteção SMTP• Publicação segura na Web• Acesso VPN• Integração com NAP

Protegendo sua rede contra ameaças• Sistema de Inspeção de

Rede (Network Inspection System - NIS)

• Recursos IDS• Integração com Stirling


Sistema de Inspeção de Rede


Proposta de ValorProposta de ValorProteção contra a exploração de vulnerabilidades conhecidas

Tempo de sobrevivência médio do Win XP sem patches <20 MinApenas ~2% das máquinas com Windows não contêm programas inseguros instalados

Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurançaReaja a vulnerabilidades recém-descobertas


Cenário de VulnerabilidadeCenário de VulnerabilidadeVulnerabilidade é descoberta

Equipe de resposta prepara e testa a assinatura NISAssinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurançaTodos os hosts sem patch por trás do TMG são protegidosHosts móveis sem patch com IPS de host FCS hsão protegidos


NIS – Da Plataforma GAPANIS – Da Plataforma GAPA

Generic Application Protocol AnalyzerUma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadasPermite a criação de “regras” baseadas em análises para revisar e aplicar condições específicas – como assinaturas

Integração do Produto NISForefront Threat Management GatewayForefront Client Security


A Arquitetura NISA Arquitetura NISTempo de Design

GAPAL (Linguagem GAPA)

Compilador

Tempo de Execução

Analisadores de protocolo

Assinaturas

Mecanismo NIS

Atualização Microsoft

Interceptação de Rede

Assinaturas e Analisadores de Protocolo

Telemetria& Portal


Processo de Resposta NISProcesso de Resposta NIS


Demonstração #1 - NIS


Proteção SMTP


Valor e Metas do RecursoValor e Metas do Recurso

Implantação rápida e simples da proteção de e-mail (SMTP) na borda

Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront

Suporta servidores SMTP Não-Microsoft

Gerenciamento de matriz pronto para a empresa

Integraçao com Forefront “Stirling” traz segurança e gerenciamento consolidados


Instalação da Proteção SMTPInstalação da Proteção SMTP

Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3

A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de e-mail enquanto simplifica a distribuição/licenciamento do Exchange.


Proteção SMTP – Produtos MSProteção SMTP – Produtos MS

Exchange 2007 Edge Transport ServerForefront Security Server for Exchange

Forefront TMG

Windows Server 2008 x64


Proteção SMTP – PropriedadeProteção SMTP – Propriedade

Pilha SMTP

Filtro de ConexãoFiltra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL)

Filtro de RemetenteFiltra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente

Filtro de ConteúdoFiltra mensagens usando SmartScreen

Filtro de Corpo de MensagensFiltra mensagens com base em palavras-chave em mensagens

Spam “Premium”Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros)

Filtro de ArquivosFiltra anexos com base em nome e tipo

Anti-MalwareDetecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos anti-malware


Fluxo de E-mailFluxo de E-mail

Entrada de E-mail

Driver de Filtro TMG

Conector de Recebimento

Exchange Edge

Conector de Envio Exchange

Edge

Saída de E-mail

TMG

Filtro de Spam

Mecanismo AV

Componente FSS

Componentes Exchange Edge


Servidor SMTP do Parceiro

Conexão

Criptografada

TLS

Implantação TípicaImplantação Típica

contoso.com Servidor SMTP Interno

Quaisquer servidores SMTP

Internet

Rede interna

TMG

Tráfego SMTP

Tráfego SMTP

Matriz

VIP ou DIP no MX …


Rotas SMTPRotas SMTP

Nova entidade

Topologia dos Servidores SMTP

Baseado em conectores Exchange


Demonstração #2 – Assistente de Proteção de E-mail


Filtro Anti-SpamFiltro Anti-SpamListas de permissão/bloqueio de IP, provedores de listas de bloqueio

Remetentes seguros (OLK), Filtragem e Reputação de Remetente

Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo

Lista de bloqueio DNS

Backscatter (e-mails falsos são devolvidos)


Demonstração #3 – Filtro Anti-Spam


Filtro Anti-malware e de ConteúdoFiltro Anti-malware e de Conteúdo

Filtros de corpo de mensagem

Múltiplos mecanismos de verificação

Filtros de arquivos

24


Demonstração #4 – Filtro Anti-malware


Demonstração #5 – Inspecionando a Conexão SMTP


Em Evento de ConexãoEm Evento de Conexão


Quaisquer Servidores SMTP

Internet

Rede Interna

Tráfego SMTP

Tráfego SMTP

Conectar mail.contoso.com 25


Internet

Rede Interna

Tráfego SMTP

Tráfego SMTP


Em Eventode ConexãoEm Eventode Conexão




Internet

Rede Interna

Tráfego SMTP

Tráfego SMTP






Internet

Rede Interna

Tráfego SMTP

Tráfego SMTP


Connection Filter Agent

IP Allow

List (E)IP Block List (E)

DNS Block List

(FSE)

250 mail.contoso.com





Internet

C: HELO relay.example.org S: 250 Hello mail.contoso.com,C: MAIL FROM:<[email protected]> S: 250 Ok C: RCPT TO:<[email protected]: 250 Ok C: Subject: Test message C: DATA C: TESTC: C: Your friend, C: Bob C: .

Corpo da MensagemCorpo da Mensagem

Rede Interna

Tráfego SMTP

Tráfego SMTP




OnEndOfDataOnEndOfData

Internet


Rede Interna

Tráfego SMTP

Tráfego SMTP




OnEndOfDataOnEndOfData

Internet


OnEndOfData

SmartScree

n (Keywords)

Intelligent Content

Filtering

File Filteri

ngMultiple A/V

Scan

Rede Interna

Tráfego SMTP

Tráfego SMTP




E-Mail é transferido com segurança à outra ponta do Servidor SMTP

E-Mail é transferido com segurança à outra ponta do Servidor SMTP

Internet

Rede Interna

Tráfego SMTP

Tráfego SMTP




ResumoResumo

TMG é uma ferramenta abrangente para a proteção de rede.O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças.A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG.Baixe o TMG Beta 2, instale-o, teste e envie seus comentários.


ReferênciasReferênciasArquivos de Instalação e Guia de Implantação do TMG Beta 2

http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&DisplayLang=en

Tales from the Edgehttp://technet.microsoft.com/en-us/forefront/edgesecurity/bb687298.aspx

Blog da Equipe TMG (ISA Server)http://blogs.technet.com/isablog


Perguntas?


© Microsoft Corporation, 2009, Todos os direitos reservados.

Documents

Microsoft Corporation 26 de agosto de 2009Pág. 1 Forefront Threat Management Gateway (TMG) Protegendo sua Rede com