forefront tmg https inspection juan luis garcía rambla mvp windows security...
Post on 18-Apr-2015
2 Views
Preview:
TRANSCRIPT
FOREFRONT TMGHTTPS INSPECTION
Juan Luis García RamblaMVP Windows Security
jlrambla@informatica64.com
Agenda Introducción.
Implementación en la inspección HTTPS.
Notificación del proceso de inspección.
Introducción
Introducción Forefront Threath Management Gateway
constituye la evolución de seguridad perimetral de ISA Server 2006.
Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas.
Se integra dentro del resto de la línea de productos Forefront.
Protección frente amenazas web
Protección antimalware.
Protección antispam.
Network Inspection System (NIS).
Filtrado de URL.
La problemática del trafico cifrado
Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización.
Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.
HTTP-S Inspection
Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado.
Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.
Implementación inspección
HTTPS
¿Como trabaja?
Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web.
Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS.
Presente el nuevo certificado al cliente y establece un túnel SSL con él.
El certificado de inspección
El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos:
Usando el propio Forefront TMG.
Usando una entidad certificadora local.
Despliegue del certificado
Realizado manualmente.
Creación manual de GPO.
A través del asistente en TMG para desplegar y aplicar el certificado.
Excepciones
En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS.
TMG proporciona funcionalidades para la aplicación de excepciones.
Notificación de la inspección
HTTPS
Configuración
Los usuarios pueden ser notificados del proceso de inspección HTTPS.
Es necesario tener habilitado y configurado el cliente firewall de TMG.
Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.
Puerto 1745
El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745.
Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.
DEMO
Contacto
Juan Luis García Ramblajlrambla@informatica64.com
Informática64www.informatica64.com
Campaña Hand On Labhttp://www.microsoft.com/spain/seminarios/hol.mspx
Semana del 26 al 30 de Octubre – HOL Forefront
Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspx
top related