SlideShare una empresa de Scribd logo

Isa intro

Descargar como PPT, PDF
J
jhom_ttjjse

Este documento presenta una introducción a ISA Server 2006. Explica las principales características de ISA Server 2006 como la mejorada administración, publicación de servidores, autenticación, firewall de aplicación y sistema de detección de intrusos. También describe la arquitectura de ISA Server 2006 incluyendo el firewall multired, servidor VPN y servidor caché. Finalmente, cubre temas como la administración de la seguridad, filtros de aplicación y monitorización.

Atención sanitaria
1 de 48
Descargado 11 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
TechNet: ISA Server 2006: Introducción Ana Alfaro García v-analfa@microsoft.com Coordinadora de Eventos TechNet
ISA Server 2006: Introducción Chema Alonso chema@informatica64.com MVP Windows Security
Agenda • Introducción. • Sistema de red. • Administración de la seguridad. • Firewall de aplicación. • Sistema de detección de intrusos. • Gestión de Caché. • Soporte y administración.
Introducción
Novedades ISA Server 2006 • Administración –Mejora de los asistentes. –Mejoras en la gestión de certificados. –Mejoras en la propagación de directivas. • Publicación de servidores: –Asistente publicación OWA mejorado. –Nuevo asistente de publicación de SPPS. –Soporte para Exchange 2007. –Mejoras en la traducción de enlaces. –Caché de bits. –Balanceo de carga para publicación web. –Calidad de servicio mediante el filtro Web Diffserv.
Novedades ISA Server 2006 • Autentificación: –Autentificación LDAP. –Single Sign-On. –Autentificación basada en formularios para sitios web. –Mejoras de control de sesión. • Soporte Firewall: –Mejorados los asistentes de creación de reglas. –Resistencia a ataques por saturación. –Mejoras en la recuperación en caso de ataque.
Arquitectura ISA Server 2006 • Firewall multired: –Nivel de Red. –Nivel de Aplicación. • Servidor VPN: –Clientes. –Branch Offices • Servidor Caché.
Arquitectura Firewall • Soporta múltiples redes de trabajo. • Establecimiento de política por red • Diseño de objetos para políticas. • Controlar el flujo de información entre las diferentes redes. • Soporta enrutamiento y NAT.
Arquitectura Firewall • Solución extensible de filtrado de conexiones. • Integración completa con Active Directory. • Soporte de Firewall sobre usuarios. • Aplicación de reglas encadenadas.
Arquitectura Caché • Mejora las condiciones de acceso a Internet mediante: –Soporte múltiples unidades de caché. –Soporte Caché en Arrays. –Caché Pasiva. –Soporte Caché Activa. –Soporte de Jobs de Caché. –Soporte de Caché Negativa. –Perfiles de cache por reglas.
Soporte Multired • ISA Server 2006 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. –Definición de redes y grupos de redes. –Definición de las reglas de conexión de redes. • Permitirá gestión independiente de las redes. • Asignan funcionalidades de clientes de proxy y firewall independientes para las redes.
Configuración de redes • Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. • Se pueden especificar reglas a una o más redes. • La red determina cuales son los clientes que van a disponerse. • ISA genera una preconfiguración de redes. • Las redes pueden ser agrupadas en conjunto de redes para su administración.
Interconexión de redes • Determinan como se van a establecer la conectividad entre las diferentes redes. • Las redes pueden ser conectadas siguiendo una de estas dos metodologías. –Enrutamiento. –NAT. • Dentro de una red la comunicación entre equipos se considera como enrutada.
Demo: Entorno ISA Server 2006
Administración de la Seguridad con ISA Server 2006
Características de seguridad • Filtros IP. • Reglas de acceso. • Publicación de servicios. • Filtros de aplicación. • Detección y alertas contra intrusos.
Filtros IP • Filtrado IP a nivel de paquetes. • Inspección de parámetros en cabeceras. • Bloqueos de fragmentos IP.
Reglas de acceso • Controlan el tráfico de información a través de las redes. • Determinan la configuración de origen, destino, protocolos y usuarios que realizan la conexión. • La aplicación de las reglas se determinan en un orden, quedando predefinida una regla que deniega cualquier tráfico de red. • Existen 2 tipos de reglas: –Reglas de sistema. –Reglas de Firewall.
Reglas de acceso • ISA Server 2006 proporciona una serie de reglas con los que se puede controlar la información que circula por la red en función de: –Protocolos. –Usuarios. –Tipos de contenido. –Franjas de tiempo. –Objetos de red.
Reglas de Publicación • Se utilizan para publicar servidores. • Asistentes de publicación: –Clientes de Acceso Web de Exchange. –Servidor de correo. –Sitio de Share Point. –Sitios Web. –Otros servicios.
Asistentes • ISA Server 2006 presenta diferentes asistentes en función del servicio a publicar. • La publicación de Servicios WEB admite la funcionalidad de publicar servidores o servicios balanceados. • Los sitios Web admiten las funcionalidades de Bridging HTTPS
Listener • Define la escucha para las peticiones al servidor publicado. • Admite la utilización de múltiples certificados. • Admite diferentes mecanismos de autentificación.
Autentificación • Admite los siguientes mecanismos de autentificación: –Autentificación de formulario HTML. –Autentificación HTTP. –Autentificación SSL. –No autentificar.
Validación de credenciales • Los mecanismos de validación pueden ser: –Directorio Activo. –LDAP. –Radius. –Radius OTP. –RSA SecurID.
Demo: Publicación servidores con ISA Server 2006
Firewall de aplicación
Necesidades • Inspeccionar el tráfico al nivel de aplicación. • Permitir o denegar el paso de datos a determinados contenidos o aplicaciones. • Proporcionan controles sobre determinados ataques. • Sistema extensible sobre filtrados de conexiones.
Métodos de implementación • Implementadas directamente sobre las reglas de acceso y las publicaciones. • Como un añadido sobre reglas y publicaciones. • Como funcionalidad sobre ISA a nivel Firewall.
Filtro HTTP • Las necesidades de la empresa permiten el tráfico a través del puerto 80. • Por el puerto 80 no solo viaja tráfico HTTP puro, sino que puede disfrazar otras comunicaciones. –Malware. –P2P. –Servicios de mensajería … • Determinados ataques contra Servicios Web pueden ser controlados a este nivel.
Controles HTTP • Mediante el filtro HTTP pueden ser controlados estos aspectos de la comunicación: –Técnicas de Buffer Overflow. –Denegación de servicio. –Subida de datos en escenarios de publicación. –Control de métodos. –Control de cabeceras.
Filtro contenido HTTP • Controlan el tráfico de datos a través de firmas. –En transmisión de datos. –En recepción de datos. • Impedir tráfico a palabras claves. –Control de acceso a sitios web. • Detención de comunicaciones de aplicaciones por firma y cabecera.
Control de aplicaciones HTTP Aplicación Petición Cabecera HTTP Firma Windows Messenger Request headers User-Agent: MSMSGS AOL Messenger (and Gecko browsers) Request headers User-Agent: Gecko/ Yahoo Messenger Request headers Host msg.yahoo.com Kazaa Request headers P2P-Agent Kazaa, Kazaaclient: Kazaa Request headers User-Agent: KazaaClient Kazaa Request headers X-Kazaa-Network: KaZaA Gnutella Request headers User-Agent: Gnutella Gnucleus Edonkey Request headers User-Agent: e2dk Morpheus Response header Server Morpheus
Filtro Proxyweb • Se aplica de forma directa sobre HTTP. • Permite la extensión del filtro HTTP y de autentificación sobre otros protocolos. • Garantiza el control sobre comunicaciones en entornos propietarios.
Protocolos RPC • Un número considerables de servicios se establecen mediante RPC. • Problemática de las transmisiones RPC. –Inicio de comunicación sobre 135 para localizar el puerto de comunicación. –Establece comunicación en puertos por encima de 1024. • El administrador no debería abrir todos los puertos por encima del 1024.
Filtro RPC • Las comunicaciones RPC se pueden parametrizar por el UUID. –Identificador del servicio RPC. –Identificador del interface. • ISA Server 2004 presenta un asistente para la creación de protocolos RPC basados en UUID. –Manual. –Automáticamente conectando a un servidor y seleccionando sus UUID correspondientes. • El servicio de Firewall aplica con posterioridad los filtros para permitir la transferencia de datos a UUID determinados.
Transmisión RPC
Addons • ISA Server 2004 presenta una arquitectura abierta para: –Desarrollar (SDK ISA Server). –Implementar nuevas herramientas. • Software de terceros amplían las funcionalidades de ISA Server 2006.
Tipos de Addons • Implementaciones de antivirus para ISA Server. • Gestión de tráfico web. Websense. • Gestión de tráfico y aplicación de cuotas. • Ampliación de los componentes Sockets. • Mejoras en sistemas de detección de intrusos.
Diffserv • Mediante el filtro Diffserv pueden establecerse prioridades del envío de paquetes HTTP. • La asignación de prioridades se asignan sobre los objetos Redes de ISA Server 2006.
Elemento de priorización • El establecimiento de prioridades se realiza sobre: –URL. –Dominios. • La asignación de prioridades se establece mediante la definición de valores.
Filtro Diffserv
Demo
Monitorización
Monitorización • Monitorización de servicios de ISA Server. –Firewall. –Data Engine. –Isa Server Job Scheduler. –Remote Access. • Monitorización de sesiones VPN. • Monitorización de conectividad.
Registro de Sucesos • Soporte de LOG por filtros de servidor. • Integración con bases de datos. –MSDE. –SQL. • Soporte de consultas sobre logs. • Filtro de consultas.
Informes • ISA Server 2006 presenta el sistema de Reporting. –Informes sumariales. –Informes de utilización de aplicaciones. –Informes de utilización web. –Informes de seguridad. –Informes de tráfico y uso. • Generación y publicación de informes planificada.
Boletín quincenal TechNews
Contactos • Informática 64 –http://www.informatica64.com –i64@informatica64.com –+34 91 665 99 98 • Hands On Lab –http://www.microsoft.es/HOLSistemas • Chema Alonso –chema@informatica64.com

Más contenido relacionado

PDF
ISA Server 2006
k4n71na
 
PDF
Tutorial isa server 2006
Edain Custodio
 
DOC
Manual De Isa Server
Cesar Pineda
 
DOC
Manualdeisaserver
solslaud
 
PDF
Wserver isa server
Daniel Edgardo Palomar
 
PDF
Implementacion de un servidor de actualizaciones master
May Rah
 
PDF
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
DOCX
PROYECTO: WSUS
Melany Calle
 
ISA Server 2006
k4n71na
 
Tutorial isa server 2006
Edain Custodio
 
Manual De Isa Server
Cesar Pineda
 
Manualdeisaserver
solslaud
 
Wserver isa server
Daniel Edgardo Palomar
 
Implementacion de un servidor de actualizaciones master
May Rah
 
Introduccion a ZENYTAL (Servidor Linux para PYMES)
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
PROYECTO: WSUS
Melany Calle
 

La actualidad más candente (16)

PPT
Seminario system center family
Marcela Berri
 
PPT
IntroduccióN
xxwalterxx
 
PPT
WSUS
Melany Calle
 
PPTX
Ponencia WINDOWS SERVER 2K8
Vladimir Sevillano Cruz
 
PDF
Promo junio julio2010
Action Learning Group
 
PDF
Funciones win server
ELKIN JAVIER DE AVILA MANTILLA
 
PPTX
Ventajas windows server 2008
sergiovillacam
 
PDF
Manual de instalcion my sql
hugofermaga
 
PPT
CaracteríSticas Novedosas De Windows Server 2008
PatoAuquilla
 
PPT
Windows server 2008
Alejandro Dominguez Santamaria
 
PPTX
Windows Server 2008
cris_bar
 
PDF
Actividad servidor wsus
Yeider Fernandez
 
PDF
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
Yimy Pérez Medina
 
PDF
Server2088
Javier Sanchez
 
PPT
Windows Server 2003.
grupotreso
 
PPT
Ponencia W2K8
luis.salazar90
 
Seminario system center family
Marcela Berri
 
IntroduccióN
xxwalterxx
 
WSUS
Melany Calle
 
Ponencia WINDOWS SERVER 2K8
Vladimir Sevillano Cruz
 
Promo junio julio2010
Action Learning Group
 
Funciones win server
ELKIN JAVIER DE AVILA MANTILLA
 
Ventajas windows server 2008
sergiovillacam
 
Manual de instalcion my sql
hugofermaga
 
CaracteríSticas Novedosas De Windows Server 2008
PatoAuquilla
 
Windows server 2008
Alejandro Dominguez Santamaria
 
Windows Server 2008
cris_bar
 
Actividad servidor wsus
Yeider Fernandez
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERV...
Yimy Pérez Medina
 
Server2088
Javier Sanchez
 
Windows Server 2003.
grupotreso
 
Ponencia W2K8
luis.salazar90
 
Publicidad

Similar a Isa intro (20)

PPT
Web Cast I S A Server 2004 3 Noviembre
Gecneralfredo
 
PDF
Tutorial ISA Server
Deibis Moreno
 
PDF
12 web ftp_windowsasoitson
OpenCourseWare México
 
PPT
Isa server 2006
mariluciano
 
PDF
Servidores
Wild Castro R
 
PPT
Presentac[1]..
guest22d465
 
PPT
Presentac[1]..
guest22d465
 
PDF
SERVIDORES_WCR
Wild Castro R
 
PDF
Tecnologías web
Raul Landa
 
DOCX
CUADRO COMPARATIVO TIPOS DE SERVIDORES Y EL MANEJO DE SUS DATOS
Lina Chavez
 
PDF
Trab. inv. ana.1 servidores
germanoscar1234567890
 
PDF
Miranda yesenia tarea3
Yesenia Miranda Cazas
 
PPTX
Servidor
Carlos Javier Majerhua
 
PPTX
Servidores
Hack '
 
PPTX
Implementacion de tmg
KrlitOz Ramirez Ramos
 
PDF
Servidor web windows server
YinaGarzon
 
DOCX
Servidor web server
cyberleon95
 
PDF
Manual servicior web bajo windows server
Yimy Pérez Medina
 
PPT
Semana 10 servidores y clientes
Julio Antonio Huaman Chuque
 
PPT
Semana 10 servidores y clientes
JH Terly Tuanama
 
Web Cast I S A Server 2004 3 Noviembre
Gecneralfredo
 
Tutorial ISA Server
Deibis Moreno
 
12 web ftp_windowsasoitson
OpenCourseWare México
 
Isa server 2006
mariluciano
 
Servidores
Wild Castro R
 
Presentac[1]..
guest22d465
 
Presentac[1]..
guest22d465
 
SERVIDORES_WCR
Wild Castro R
 
Tecnologías web
Raul Landa
 
CUADRO COMPARATIVO TIPOS DE SERVIDORES Y EL MANEJO DE SUS DATOS
Lina Chavez
 
Trab. inv. ana.1 servidores
germanoscar1234567890
 
Miranda yesenia tarea3
Yesenia Miranda Cazas
 
Servidor
Carlos Javier Majerhua
 
Servidores
Hack '
 
Implementacion de tmg
KrlitOz Ramirez Ramos
 
Servidor web windows server
YinaGarzon
 
Servidor web server
cyberleon95
 
Manual servicior web bajo windows server
Yimy Pérez Medina
 
Semana 10 servidores y clientes
Julio Antonio Huaman Chuque
 
Semana 10 servidores y clientes
JH Terly Tuanama
 
Publicidad

Último (19)

PPTX
Gestion Call Center Sanitas 2025 para comunicacion con el paciente
favioagg1
 
PPTX
Presentacion Pruebas de Equipos Medicos.pptx
VladimirOsuna
 
PPTX
EXP. FIEBRE AMARILLA.mosquito, ictericia
DaniFernandes22
 
PDF
Relación de pareja: Teoría del apego y codependencia
VernicaSerrano12
 
PPTX
APS Salud sexual y derechos sexuales.pptx
KarinaRGtz1
 
PDF
MODULO ADULTO.pdf mantenimiento de cateter
MARIADELROSARIOHUERT1
 
PPTX
parásitos y más más más más más más más mas
MartinEspinoza63
 
PPTX
APS ADICCIONES y Prevención de toxicomanías.pptx
KarinaRGtz1
 
PPTX
Evolución de la estimulación cardíaca: llegamos a la era de la estimulación f...
Sergio Pinski
 
PPTX
ASMA BRONQUIAL crisis y resuelve la misma
GlendyRivas2
 
DOCX
Experiencia de aprendizaje modelo sobre embarazo precoz para ser aplicado en ...
moreymanihuarirobine
 
PPTX
QUEMADURAS. Atención inicial al paciente gran quemado.pptx
KarinaRGtz1
 
PPTX
Traslado del paciente politraumatizado.pptx
KarinaRGtz1
 
PPTX
Dolor en el Recien nacido. Cuidados de enfermería
MarceOrmeo
 
PPTX
CURSO Antibioticoterapia infectologia.pptx
NATALIAVELASQUEZOLIV
 
PDF
NICOTINA E TABAGISMO -Drogadependencia.pdf
Marcelo Cezar Soares
 
PPTX
Síndrome de isquemia y reperfusión - expo.pptx
DanielaxiomaraIturra
 
PPTX
Establecimientos de Salud como Amigos de la Madre y del Niño – ESAMyN.pptx
dani99ym
 
PPTX
Maniobras de Leopold. Procedimiento paso a paso
MarceOrmeo
 
Gestion Call Center Sanitas 2025 para comunicacion con el paciente
favioagg1
 
Presentacion Pruebas de Equipos Medicos.pptx
VladimirOsuna
 
EXP. FIEBRE AMARILLA.mosquito, ictericia
DaniFernandes22
 
Relación de pareja: Teoría del apego y codependencia
VernicaSerrano12
 
APS Salud sexual y derechos sexuales.pptx
KarinaRGtz1
 
MODULO ADULTO.pdf mantenimiento de cateter
MARIADELROSARIOHUERT1
 
parásitos y más más más más más más más mas
MartinEspinoza63
 
APS ADICCIONES y Prevención de toxicomanías.pptx
KarinaRGtz1
 
Evolución de la estimulación cardíaca: llegamos a la era de la estimulación f...
Sergio Pinski
 
ASMA BRONQUIAL crisis y resuelve la misma
GlendyRivas2
 
Experiencia de aprendizaje modelo sobre embarazo precoz para ser aplicado en ...
moreymanihuarirobine
 
QUEMADURAS. Atención inicial al paciente gran quemado.pptx
KarinaRGtz1
 
Traslado del paciente politraumatizado.pptx
KarinaRGtz1
 
Dolor en el Recien nacido. Cuidados de enfermería
MarceOrmeo
 
CURSO Antibioticoterapia infectologia.pptx
NATALIAVELASQUEZOLIV
 
NICOTINA E TABAGISMO -Drogadependencia.pdf
Marcelo Cezar Soares
 
Síndrome de isquemia y reperfusión - expo.pptx
DanielaxiomaraIturra
 
Establecimientos de Salud como Amigos de la Madre y del Niño – ESAMyN.pptx
dani99ym
 
Maniobras de Leopold. Procedimiento paso a paso
MarceOrmeo
 

Isa intro

  • 1. TechNet: ISA Server 2006: Introducción Ana Alfaro García v-analfa@microsoft.com Coordinadora de Eventos TechNet
  • 2. ISA Server 2006: Introducción Chema Alonso chema@informatica64.com MVP Windows Security
  • 3. Agenda • Introducción. • Sistema de red. • Administración de la seguridad. • Firewall de aplicación. • Sistema de detección de intrusos. • Gestión de Caché. • Soporte y administración.
  • 5. Novedades ISA Server 2006 • Administración –Mejora de los asistentes. –Mejoras en la gestión de certificados. –Mejoras en la propagación de directivas. • Publicación de servidores: –Asistente publicación OWA mejorado. –Nuevo asistente de publicación de SPPS. –Soporte para Exchange 2007. –Mejoras en la traducción de enlaces. –Caché de bits. –Balanceo de carga para publicación web. –Calidad de servicio mediante el filtro Web Diffserv.
  • 6. Novedades ISA Server 2006 • Autentificación: –Autentificación LDAP. –Single Sign-On. –Autentificación basada en formularios para sitios web. –Mejoras de control de sesión. • Soporte Firewall: –Mejorados los asistentes de creación de reglas. –Resistencia a ataques por saturación. –Mejoras en la recuperación en caso de ataque.
  • 7. Arquitectura ISA Server 2006 • Firewall multired: –Nivel de Red. –Nivel de Aplicación. • Servidor VPN: –Clientes. –Branch Offices • Servidor Caché.
  • 8. Arquitectura Firewall • Soporta múltiples redes de trabajo. • Establecimiento de política por red • Diseño de objetos para políticas. • Controlar el flujo de información entre las diferentes redes. • Soporta enrutamiento y NAT.
  • 9. Arquitectura Firewall • Solución extensible de filtrado de conexiones. • Integración completa con Active Directory. • Soporte de Firewall sobre usuarios. • Aplicación de reglas encadenadas.
  • 10. Arquitectura Caché • Mejora las condiciones de acceso a Internet mediante: –Soporte múltiples unidades de caché. –Soporte Caché en Arrays. –Caché Pasiva. –Soporte Caché Activa. –Soporte de Jobs de Caché. –Soporte de Caché Negativa. –Perfiles de cache por reglas.
  • 11. Soporte Multired • ISA Server 2006 divide los sistemas de red en función de las necesidades planteadas en el marco de la seguridad. –Definición de redes y grupos de redes. –Definición de las reglas de conexión de redes. • Permitirá gestión independiente de las redes. • Asignan funcionalidades de clientes de proxy y firewall independientes para las redes.
  • 12. Configuración de redes • Una red viene determinada por una o más máquinas correspondiendo normalmente con una red física. • Se pueden especificar reglas a una o más redes. • La red determina cuales son los clientes que van a disponerse. • ISA genera una preconfiguración de redes. • Las redes pueden ser agrupadas en conjunto de redes para su administración.
  • 13. Interconexión de redes • Determinan como se van a establecer la conectividad entre las diferentes redes. • Las redes pueden ser conectadas siguiendo una de estas dos metodologías. –Enrutamiento. –NAT. • Dentro de una red la comunicación entre equipos se considera como enrutada.
  • 15. Administración de la Seguridad con ISA Server 2006
  • 16. Características de seguridad • Filtros IP. • Reglas de acceso. • Publicación de servicios. • Filtros de aplicación. • Detección y alertas contra intrusos.
  • 17. Filtros IP • Filtrado IP a nivel de paquetes. • Inspección de parámetros en cabeceras. • Bloqueos de fragmentos IP.
  • 18. Reglas de acceso • Controlan el tráfico de información a través de las redes. • Determinan la configuración de origen, destino, protocolos y usuarios que realizan la conexión. • La aplicación de las reglas se determinan en un orden, quedando predefinida una regla que deniega cualquier tráfico de red. • Existen 2 tipos de reglas: –Reglas de sistema. –Reglas de Firewall.
  • 19. Reglas de acceso • ISA Server 2006 proporciona una serie de reglas con los que se puede controlar la información que circula por la red en función de: –Protocolos. –Usuarios. –Tipos de contenido. –Franjas de tiempo. –Objetos de red.
  • 20. Reglas de Publicación • Se utilizan para publicar servidores. • Asistentes de publicación: –Clientes de Acceso Web de Exchange. –Servidor de correo. –Sitio de Share Point. –Sitios Web. –Otros servicios.
  • 21. Asistentes • ISA Server 2006 presenta diferentes asistentes en función del servicio a publicar. • La publicación de Servicios WEB admite la funcionalidad de publicar servidores o servicios balanceados. • Los sitios Web admiten las funcionalidades de Bridging HTTPS
  • 22. Listener • Define la escucha para las peticiones al servidor publicado. • Admite la utilización de múltiples certificados. • Admite diferentes mecanismos de autentificación.
  • 23. Autentificación • Admite los siguientes mecanismos de autentificación: –Autentificación de formulario HTML. –Autentificación HTTP. –Autentificación SSL. –No autentificar.
  • 24. Validación de credenciales • Los mecanismos de validación pueden ser: –Directorio Activo. –LDAP. –Radius. –Radius OTP. –RSA SecurID.
  • 27. Necesidades • Inspeccionar el tráfico al nivel de aplicación. • Permitir o denegar el paso de datos a determinados contenidos o aplicaciones. • Proporcionan controles sobre determinados ataques. • Sistema extensible sobre filtrados de conexiones.
  • 28. Métodos de implementación • Implementadas directamente sobre las reglas de acceso y las publicaciones. • Como un añadido sobre reglas y publicaciones. • Como funcionalidad sobre ISA a nivel Firewall.
  • 29. Filtro HTTP • Las necesidades de la empresa permiten el tráfico a través del puerto 80. • Por el puerto 80 no solo viaja tráfico HTTP puro, sino que puede disfrazar otras comunicaciones. –Malware. –P2P. –Servicios de mensajería … • Determinados ataques contra Servicios Web pueden ser controlados a este nivel.
  • 30. Controles HTTP • Mediante el filtro HTTP pueden ser controlados estos aspectos de la comunicación: –Técnicas de Buffer Overflow. –Denegación de servicio. –Subida de datos en escenarios de publicación. –Control de métodos. –Control de cabeceras.
  • 31. Filtro contenido HTTP • Controlan el tráfico de datos a través de firmas. –En transmisión de datos. –En recepción de datos. • Impedir tráfico a palabras claves. –Control de acceso a sitios web. • Detención de comunicaciones de aplicaciones por firma y cabecera.
  • 32. Control de aplicaciones HTTP Aplicación Petición Cabecera HTTP Firma Windows Messenger Request headers User-Agent: MSMSGS AOL Messenger (and Gecko browsers) Request headers User-Agent: Gecko/ Yahoo Messenger Request headers Host msg.yahoo.com Kazaa Request headers P2P-Agent Kazaa, Kazaaclient: Kazaa Request headers User-Agent: KazaaClient Kazaa Request headers X-Kazaa-Network: KaZaA Gnutella Request headers User-Agent: Gnutella Gnucleus Edonkey Request headers User-Agent: e2dk Morpheus Response header Server Morpheus
  • 33. Filtro Proxyweb • Se aplica de forma directa sobre HTTP. • Permite la extensión del filtro HTTP y de autentificación sobre otros protocolos. • Garantiza el control sobre comunicaciones en entornos propietarios.
  • 34. Protocolos RPC • Un número considerables de servicios se establecen mediante RPC. • Problemática de las transmisiones RPC. –Inicio de comunicación sobre 135 para localizar el puerto de comunicación. –Establece comunicación en puertos por encima de 1024. • El administrador no debería abrir todos los puertos por encima del 1024.
  • 35. Filtro RPC • Las comunicaciones RPC se pueden parametrizar por el UUID. –Identificador del servicio RPC. –Identificador del interface. • ISA Server 2004 presenta un asistente para la creación de protocolos RPC basados en UUID. –Manual. –Automáticamente conectando a un servidor y seleccionando sus UUID correspondientes. • El servicio de Firewall aplica con posterioridad los filtros para permitir la transferencia de datos a UUID determinados.
  • 37. Addons • ISA Server 2004 presenta una arquitectura abierta para: –Desarrollar (SDK ISA Server). –Implementar nuevas herramientas. • Software de terceros amplían las funcionalidades de ISA Server 2006.
  • 38. Tipos de Addons • Implementaciones de antivirus para ISA Server. • Gestión de tráfico web. Websense. • Gestión de tráfico y aplicación de cuotas. • Ampliación de los componentes Sockets. • Mejoras en sistemas de detección de intrusos.
  • 39. Diffserv • Mediante el filtro Diffserv pueden establecerse prioridades del envío de paquetes HTTP. • La asignación de prioridades se asignan sobre los objetos Redes de ISA Server 2006.
  • 40. Elemento de priorización • El establecimiento de prioridades se realiza sobre: –URL. –Dominios. • La asignación de prioridades se establece mediante la definición de valores.
  • 42. Demo
  • 44. Monitorización • Monitorización de servicios de ISA Server. –Firewall. –Data Engine. –Isa Server Job Scheduler. –Remote Access. • Monitorización de sesiones VPN. • Monitorización de conectividad.
  • 45. Registro de Sucesos • Soporte de LOG por filtros de servidor. • Integración con bases de datos. –MSDE. –SQL. • Soporte de consultas sobre logs. • Filtro de consultas.
  • 46. Informes • ISA Server 2006 presenta el sistema de Reporting. –Informes sumariales. –Informes de utilización de aplicaciones. –Informes de utilización web. –Informes de seguridad. –Informes de tráfico y uso. • Generación y publicación de informes planificada.
  • 48. Contactos • Informática 64 –http://www.informatica64.com –i64@informatica64.com –+34 91 665 99 98 • Hands On Lab –http://www.microsoft.es/HOLSistemas • Chema Alonso –chema@informatica64.com