Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Chema Alonso
chema@informatica64.com
MVP Windows Security
Agenda
• Introducción.
• Sistema de red.
• Administración de la seguridad.
• Firewall de aplicación.
• Sistema de detección de intrusos.
• Gestión de Caché.
• Soporte y administración.
Introducción
Novedades ISA Server 2006
• Administración
–Mejora de los asistentes.
–Mejoras en la gestión de certificados.
–Mejoras en la propagación de directivas.
• Publicación de servidores:
–Asistente publicación OWA mejorado.
–Nuevo asistente de publicación de SPPS.
–Soporte para Exchange 2007.
–Mejoras en la traducción de enlaces.
–Caché de bits.
–Balanceo de carga para publicación web.
–Calidad de servicio mediante el filtro Web Diffserv.
Novedades ISA Server 2006
• Autentificación:
–Autentificación LDAP.
–Single Sign-On.
–Autentificación basada en formularios para sitios web.
–Mejoras de control de sesión.
• Soporte Firewall:
–Mejorados los asistentes de creación de reglas.
–Resistencia a ataques por saturación.
–Mejoras en la recuperación en caso de ataque.
Arquitectura ISA Server 2006
• Firewall multired:
–Nivel de Red.
–Nivel de Aplicación.
• Servidor VPN:
–Clientes.
–Branch Offices
• Servidor Caché.
Arquitectura Firewall
• Soporta múltiples redes de trabajo.
• Establecimiento de política por red
• Diseño de objetos para políticas.
• Controlar el flujo de información
entre las diferentes redes.
• Soporta enrutamiento y NAT.
Arquitectura Firewall
• Filtros IP.
• Reglas de acceso.
• Publicación de servicios.
• Filtros de aplicación.
• Detección y alertas contra
intrusos.
Filtros IP
• Inspección de parámetros en
cabeceras.
–Usuarios.
–Tipos de contenido.
–Franjas de tiempo.
–Objetos de red.
Reglas de Publicación
• Asistentes de publicación:
–Clientes de Acceso Web de Exchange.
–Servidor de correo.
–Sitio de Share Point.
–Sitios Web.
–Otros servicios.
Asistentes
• ISA Server 2006 presenta diferentes
asistentes en función del servicio a publicar.
–Denegación de servicio.
–Control de métodos.
–Control de cabeceras.
Filtro contenido HTTP
• La asignación de prioridades se
establece mediante la definición de
valores.
Filtro Diffserv
Demo
Monitorización
Monitorización
• Monitorización de conectividad.
Registro de Sucesos
• Filtro de consultas.
Informes
• Chema Alonso
–chema@informatica64.com