Post on 17-Apr-2015
Microsoft® ISA Server 2006 Visão Geral
Eduardo PetizmeEduardo PetizmeMVP ISA ServerMVP ISA ServerGerente de Infra-Estrutura TIGerente de Infra-Estrutura TI
• Introdução ISA 2006
• Publicando Aplicações com Segurança
– Outlook Web Access
– Sharepoint Server
• Proteção da Filial (Branch Office)
• Melhorias no Firewall e Proxy
Agenda
Visão de segurança em profundidade
Data and Resources
Application Defenses
Host Defenses
Network Defenses
Perimeter Defenses
Firewalls são hoje a primeira linha de defesa Packet Filtering Stateful Inspection Intrusion Detection
A maioria absoluta dos firewalls não pode proteger contra novos tipos de ameaças HTTP Tunneling SSL encryption Anonymous connections
Filosofia das soluções atuais de segurança tem limitações na tecnologia de inspeção e atualizações
• Protege recursos
• Conecta diretamente a Internet à sua
rede interna
• Protege tráfego de rede
• Atua como um proxy para serviços
internos
• Windows XP e superiores tem ICF
O que é o ISA 2006?O que é o ISA 2006?
Introdução ISA 2006
ISA Server 2006
Proteção Avançada
• Inspeção e filtros de pacotes são características dos firewalls tradicionais
• Na maioria dos ataques hoje ocorrem na camada de aplicação– Exemplos: Code Red, Sasser, Blaster– Para os firewalls serem efetivos necessitam de
examinar o trafégo na camada de aplicação
• ISA Server foi desenvolvido para prover um eficiente filtro na camada de aplicação– Filtros na camada de aplicação optimizando a sua
infra-estrutura Microsoft
Versões do ISA 2006
ISA 2006
Standard EditionStandard EditionISA 2006
Enterprise EditionEnterprise Edition
ISA 2006
Standard EditionStandard Edition
BenefíciosBenefícios
ISA 2006 Appliances
Protocol Accelerators Antivirus Gateways
Content Filtering
ISA 2006
Enterprise EditionEnterprise Edition
Fácil de distribuir
Custo efetivo
Hardware loaded & tested
Configuração Hardened
Melhor valor
Ferramenta adm. Web
Garantia e Suporte
• Autenticação multi-fator melhorada• Delegação de autenticação melhorada• BITS caching (SP2 ISA2004)
• Resistencia flood melhorada (DoS, DDoS)
• Resistencia worm melhorada• Alert triggers e respostas
Segurança Integrada
O que tem de novo no ISA 2006
• Administração certificados melhorada• Publicar Web load balancing• Arquivos de respostas• Propagação rápida, otimização de banda• Management Pack para MOM 2005
Gerenciamento Eficiente
O que tem de novo no ISA 2006
• Single sign on• Completo link translation• HTTP traffic compression and caching• Melhor utilização da banda (Diffserv)
Rápido, Acesso Seguro
O que tem de novo no ISA 2006
Upgrade ISA 2004 para ISA 2006
• Win 2003 SP1 com ISA 2004 SP2
• Versão para mesma versão– Exemplo: Standard para Standard
• Backup das políticas, log e cache
• Upgrade com Instalação
• Restaurando Backup do ISA 2004http://www.microsoft.com/technet/isa/2006/deploy/upgrade.mspx
Demo
Introdução ISA Server 2006
Explorar a interface Modelo de Rede Cache
demonstração
• Introdução ISA 2006
• Publicando Aplicações com Segurança
– Outlook Web Access
– Sharepoint Server
• Proteção da Filial (Branch Office)
• Melhorias no Firewall e Proxy
Agenda
Segurança
Autenticação multi-fator melhoradaSuporte autenticação LDAPPré-autenticação baseada em form
Aumente a segurançaFaça melhor uso da autenticação do AD
Delegação autenticação melhorada Gerenciamento de sessão melhoradoMétodos de autenticação mais fortes
SSL BridgingProteção contra ataques embutidos em conteúdo criptografado
Interesse em segurançaInteresse em segurança SoluçãoSolução
Acesso do Usuário
Single Single sign-onsign-on
Automatic link Automatic link translationtranslation
Demo
Publicando Servidores
Publicando OWA do Exchange Publicando Sharepoint
demonstração
• Introdução ISA 2006
• Publicando Aplicações com Segurança
– Outlook Web Access
– Sharepoint Server
• Proteção da Filial (Branch Office)
• Melhorias no Firewall e Proxy
Agenda
Novas Características de Gerenciamento
Ferramentas automatizadas de conexão VPNArquivos de respostas em mídia removível
Propagação rápida de políticas empresa
Gerenciamento remoto seguro
Arquitetura múltiplas redesTemplates de rede e ferramentas de configuração
Branch Office Gateway Access
Compressão do tráfego HTTPCompressão do tráfego HTTP
Configurações DiffServ IPConfigurações DiffServ IP
Cache de Web integradoCache de Web integradoCache server array Cache server array Distributed Hierarchical cachingDistributed Hierarchical caching
• Introdução ISA 2006
• Publicando Aplicações com Segurança
– Outlook Web Access
– Sharepoint Server
• Proteção da Filial (Branch Office)
• Melhorias no Firewall e Proxy
Agenda
Proxy e Firewall mais seguros
Flood Resiliency
www.microsoft.com/isaserver/2006/prodinfo/guide.mspx
• Log throttling
• Control of memory consumption
• Control of pending DNS queries
Demo
Configuring Flood Resiliency
demonstração
Conclusão
• Características do ISA Server 2006
• Publicação OWA e Sharepoint
• Melhorias no Firewall e Proxy
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR