Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Introduccin. Sistema de red. Administracin de la seguridad. Firewall de aplicacin. Sistema de deteccin de intrusos. Gestin de Cach. Soporte y administracin.
Introduccin
Publicacin de servidores:
Asistente publicacin OWA mejorado. Nuevo asistente de publicacin de SPPS. Soporte para Exchange 2007. Mejoras en la traduccin de enlaces. Cach de bits. Balanceo de carga para publicacin web. Calidad de servicio mediante el filtro Web Diffserv.
Soporte Firewall:
Mejorados los asistentes de creacin de reglas. Resistencia a ataques por saturacin. Mejoras en la recuperacin en caso de ataque.
Servidor VPN:
Clientes. Branch Offices
Servidor Cach.
Arquitectura Firewall
Soporta mltiples redes de trabajo. Establecimiento de poltica por red Diseo de objetos para polticas. Controlar el flujo de informacin entre las diferentes redes. Soporta enrutamiento y NAT.
Arquitectura Firewall
Solucin extensible de filtrado de conexiones. Integracin completa con Active Directory. Soporte de Firewall sobre usuarios. Aplicacin de reglas encadenadas.
Arquitectura Cach
Mejora las condiciones de acceso a Internet mediante:
Soporte mltiples unidades de cach. Soporte Cach en Arrays. Cach Pasiva. Soporte Cach Activa. Soporte de Jobs de Cach. Soporte de Cach Negativa. Perfiles de cache por reglas.
Soporte Multired
ISA Server 2006 divide los sistemas de red en funcin de las necesidades planteadas en el marco de la seguridad.
Definicin de redes y grupos de redes. Definicin de las reglas de conexin de redes.
Configuracin de redes
Una red viene determinada por una o ms mquinas correspondiendo normalmente con una red fsica. Se pueden especificar reglas a una o ms redes. La red determina cuales son los clientes que van a disponerse. ISA genera una preconfiguracin de redes. Las redes pueden ser agrupadas en conjunto de redes para su administracin.
Interconexin de redes
Determinan como se van a establecer la conectividad entre las diferentes redes. Las redes pueden ser conectadas siguiendo una de estas dos metodologas.
Enrutamiento. NAT.
Caractersticas de seguridad Filtros IP. Reglas de acceso. Publicacin de servicios. Filtros de aplicacin. Deteccin y alertas contra intrusos.
Reglas de acceso
Controlan el trfico de informacin a travs de las redes.
Reglas de acceso
ISA Server 2006 proporciona una serie de reglas con los que se puede controlar la informacin que circula por la red en funcin de: Protocolos.
Usuarios. Tipos de contenido. Franjas de tiempo. Objetos de red.
Reglas de Publicacin
Se utilizan para publicar servidores. Asistentes de publicacin:
Clientes de Acceso Web de Exchange. Servidor de correo. Sitio de Share Point. Sitios Web. Otros servicios.
Asistentes
ISA Server 2006 presenta diferentes asistentes en funcin del servicio a publicar.
Listener
Define la escucha para las peticiones al servidor publicado. Admite la utilizacin de mltiples certificados.
Autentificacin
Admite los siguientes mecanismos de autentificacin:
Autentificacin de formulario HTML. Autentificacin HTTP. Autentificacin SSL. No autentificar.
Validacin de credenciales
Los mecanismos de validacin pueden ser:
Directorio Activo. LDAP. Radius. Radius OTP. RSA SecurID.
Firewall de aplicacin
Necesidades
Inspeccionar el trfico al nivel de aplicacin.
Mtodos de implementacin
Implementadas directamente sobre las reglas de acceso y las publicaciones. Como un aadido sobre reglas y publicaciones.
Filtro HTTP
Las necesidades de la empresa permiten el trfico a travs del puerto 80. Por el puerto 80 no solo viaja trfico HTTP puro, sino que puede disfrazar otras comunicaciones.
Malware. P2P. Servicios de mensajera
Determinados ataques contra Servicios Web pueden ser controlados a este nivel.
Controles HTTP
Mediante el filtro HTTP pueden ser controlados estos aspectos de la comunicacin:
Tcnicas de Buffer Overflow. Denegacin de servicio. Subida de datos en escenarios de publicacin. Control de mtodos. Control de cabeceras.
Peticin
Request headers Request headers
Cabecera HTTP
User-Agent: User-Agent:
Firma
MSMSGS Gecko/
Host P2P-Agent
Kazaa
Kazaa Gnutella Edonkey Morpheus
Request headers
Request headers Request headers Request headers Response header
User-Agent:
X-Kazaa-Network: User-Agent: User-Agent: Server
KazaaClient
KaZaA Gnutella Gnucleus e2dk Morpheus
Filtro Proxyweb
Se aplica de forma directa sobre HTTP. Permite la extensin del filtro HTTP y de autentificacin sobre otros protocolos. Garantiza el control sobre comunicaciones en entornos propietarios.
Protocolos RPC
Un nmero considerables de servicios se establecen mediante RPC.
El administrador no debera abrir todos los puertos por encima del 1024.
Filtro RPC
Las comunicaciones RPC se pueden parametrizar por el UUID.
Identificador del servicio RPC. Identificador del interface.
ISA Server 2004 presenta un asistente para la creacin de protocolos RPC basados en UUID.
Manual. Automticamente conectando a un servidor y seleccionando sus UUID correspondientes.
El servicio de Firewall aplica con posterioridad los filtros para permitir la transferencia de datos a UUID determinados.
Transmisin RPC
Addons
ISA Server 2004 presenta una arquitectura abierta para:
Desarrollar (SDK ISA Server). Implementar nuevas herramientas.
Tipos de Addons
Implementaciones de antivirus para ISA Server.
Diffserv
Mediante el filtro Diffserv pueden establecerse prioridades del envo de paquetes HTTP.
La asignacin de prioridades se asignan sobre los objetos Redes de ISA Server 2006.
Elemento de priorizacin
El establecimiento de prioridades se realiza sobre:
URL. Dominios.
Filtro Diffserv
Demo
Monitorizacin
Monitorizacin
Monitorizacin de servicios de ISA Server.
Firewall. Data Engine. Isa Server Job Scheduler. Remote Access.
Registro de Sucesos
Soporte de LOG por filtros de servidor. Integracin con bases de datos.
MSDE. SQL.
Filtro de consultas.
Informes
ISA Server 2006 presenta el sistema de Reporting.
Informes sumariales. Informes de utilizacin de aplicaciones. Informes de utilizacin web. Informes de seguridad. Informes de trfico y uso.
Contactos
Informtica 64
http://www.informatica64.com i64@informatica64.com +34 91 665 99 98
Hands On Lab
http://www.microsoft.es/HOLSistemas
Chema Alonso
chema@informatica64.com