Protegendo sua Rede com Forefront Threat Management Gateway (TMG) 26 de agosto de 2009 Microsoft Corporation Pág. 1 Agenda Novos recursos do TMG Como o TMG pode proteger minha rede? Network Inspection System (NIS) Como funciona o NIS Proteção SMTP Como funciona a proteção SMTP 26 de agosto de 2009 Microsoft Corporation Pág. 2 26 de agosto de 2009 Microsoft Corporation Pág. 3 Visão geral dos novos recursos Controla o acesso a políticas de rede na borda Protege usuários contra ameaças da navegação na web Protege usuários de ameaças por e-mail Protege desktops e servidores contra tentativas de invasão Habilita usuários a acessar remotamente os recursos corporativos Gerenciamento simplificado 26 de agosto de 2009 Microsoft Corporation Pág. 4 Como o TMG pode proteger minha rede? Protegendo o acesso de entrada • Proteção SMTP • Publicação segura na Web • Acesso VPN • Integração com NAP Protegendo o acesso de saída • Inspeção de Malware • Inspeção de HTTPs • Filtro de URL (não disponível no Beta 2) Protegendo sua rede contra ameaças • Sistema de Inspeção de Rede (Network Inspection System - NIS) • Recursos IDS • Integração com Stirling 26 de agosto de 2009 Microsoft Corporation Pág. 5 26 de agosto de 2009 Microsoft Corporation Pág. 6 Proposta de Valor Proteção contra a exploração de vulnerabilidades conhecidas Tempo de sobrevivência médio do Win XP sem patches <20 Min Apenas ~2% das máquinas com Windows não contêm programas inseguros instalados Proteção Dia-Zero: Feche a janela de vulnerabilidade entre o anúncio e a implantação do patch de segurança Reaja a vulnerabilidades recém-descobertas 26 de agosto de 2009 Microsoft Corporation Pág. 7 Cenário de Vulnerabilidade Vulnerabilidade é descoberta Equipe de resposta prepara e testa a assinatura NIS Assinatura é emitida pela MS e implementada através do serviço MU, no lançamento do patch de segurança Todos os hosts sem patch por trás do TMG são protegidos Hosts móveis sem patch com IPS de host FCS hsão protegidos 26 de agosto de 2009 Microsoft Corporation Pág. 8 NIS – Da Plataforma GAPA Generic Application Protocol Analyzer Uma estrutura e plataforma para desenvolvimento seguro e rápido de analisadores de protocolo de baixo nível Suporta extensibilidade e camadas Permite a criação de “regras” baseadas em análises para revisar e aplicar condições específicas – como assinaturas Integração do Produto NIS Forefront Threat Management Gateway Forefront Client Security 26 de agosto de 2009 Microsoft Corporation Pág. 9 A Arquitetura NIS Tempo de Design Analisadores de protocolo Compilador Assinaturas Atualização Microsoft Tempo de Execução Mecanismo NIS 26 de agosto de 2009 Microsoft Corporation Telemetria & Portal Pág. 10 Processo de Resposta 26 de agosto de 2009 Microsoft Corporation Pág. 11 26 de agosto de 2009 Microsoft Corporation Pág. 12 26 de agosto de 2009 Microsoft Corporation Pág. 13 Valor e Metas do Recurso Implantação rápida e simples da proteção de e-mail (SMTP) na borda Oferece verificação de múltiplos mecanismos de A/V e A/S para tráfego SMTP, a mesma usada em outros produtos Forefront Suporta servidores SMTP Não-Microsoft Gerenciamento de matriz pronto para a empresa Integraçao com Forefront “Stirling” traz segurança e gerenciamento consolidados 26 de agosto de 2009 Microsoft Corporation Pág. 14 Instalação da Proteção SMTP Bits do Exchange Edge não estão disponíveis no DVD Beta 2 do TMG como estava no CTP3 A meta para o RTM é manter a propriedade de valor principal de TMG no cenário de proteção de e-mail enquanto simplifica a distribuição/ licenciamento do Exchange. 26 de agosto de 2009 Microsoft Corporation Pág. 15 Proteção SMTP – Produtos MS Exchange 2007 Edge Transport Server Forefront Security Server for Exchange Forefront TMG Windows Server 2008 x64 26 de agosto de 2009 Microsoft Corporation Pág. 16 Proteção SMTP – Propriedade Pilha SMTP Filtro de Conexão Filtra mensagens com base no endereço de IP do remetente (Permissão e Bloqueio de IP, DNSBL) Filtro de Remetente Filtra mensagens com base na reputação do remetente, detecta informações forjadas do remetente, Permissão e Bloqueio de remetente Filtro de Conteúdo Filtra mensagens usando SmartScreen Filtro de Corpo de Mensagens Filtra mensagens com base em palavras-chave em mensagens Spam “Premium” Filtra mensagens de spam e apaga, permite ou marca como suspeita, dependendo da classificação SCL, que indica a probabilidade de a mensagem ser um spam (usa mecanismo de terceiros) Filtro de Arquivos Filtra anexos com base em nome e tipo Anti-Malware Detecta malware (vírus, worms, etc.) em mensagens, usando até 5 mecanismos antimalware 26 de agosto de 2009 Microsoft Corporation Pág. 17 Fluxo de E-mail Componentes Exchange Edge Mecanismo AV Filtro de Spam Conector de Recebimento Exchange Edge Conector de Envio Exchange Edge Driver de Filtro TMG 26 de agosto de 2009 Microsoft Corporation Pág. 18 Implantação Típica Matriz TMG Quaisquer servidores SMTP contoso.com Servidor SMTP Interno Rede interna Tráfego SMTP Internet Servidor SMTP do Parceiro 26 de agosto de 2009 Tráfego SMTP VIP ou DIP no MX … Microsoft Corporation Pág. 19 Rotas SMTP Nova entidade Topologia dos Servidores SMTP Baseado em conectores Exchange 26 de agosto de 2009 Microsoft Corporation Pág. 20 26 de agosto de 2009 Microsoft Corporation Pág. 21 Filtro Anti-Spam Listas de permissão/bloqueio de IP, provedores de listas de bloqueio Remetentes seguros (OLK), Filtragem e Reputação de Remetente Filtro Inteligente de Conteúdo – Classificação SCL baseada na filtragem de conteúdo Lista de bloqueio DNS Backscatter (e-mails falsos são devolvidos) 26 de agosto de 2009 Microsoft Corporation Pág. 22 26 de agosto de 2009 Microsoft Corporation Pág. 23 Filtro Anti-malware e de Conteúdo Filtros de corpo de mensagem Múltiplos mecanismos de verificação Filtros de arquivos 24 26 de agosto de 2009 Microsoft Corporation Pág. 24 26 de agosto de 2009 Microsoft Corporation Pág. 25 26 de agosto de 2009 Microsoft Corporation Pág. 26 Em Evento de Conexão Conectar mail.contoso.com 25 Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 27 Em Evento de Conexão Conectar mail.contoso.com 25 Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 28 Em Evento de Conexão Conectar mail.contoso.com 25 Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 29 Em Evento de Conexão Connection Filter Agent IP Allow List (E) IP Block List (E) DNS Block List (FSE) Conectar mail.contoso.com 25 250 mail.contoso.com Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 30 Corpo da Mensagem Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 31 OnEndOfData Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 32 OnEndOfData OnEndOfDat a SmartScreen (Keywords) Intelligent Content Filtering File Filtering Multiple A/V Scan Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 33 E-Mail é transferido com segurança à outra ponta do Servidor SMTP Rede Interna Tráfego SMTP Internet Tráfego SMTP Quaisquer Servidores SMTP 26 de agosto de 2009 Microsoft Corporation contoso.com Servidor SMTP Interno Pág. 34 Resumo TMG é uma ferramenta abrangente para a proteção de rede. O Network Inspection System alavanca o Protocolo GAPA para inspecionar o tráfego de rede contra ameaças. A slução de Proteção SMTP combina o Exchange Edge Transport e o Forefront Security Server para Exchange com TMG. Baixe o TMG Beta 2, instale-o, teste e envie seus comentários. 26 de agosto de 2009 Microsoft Corporation Pág. 35 Referências Arquivos de Instalação e Guia de Implantação do TMG Beta 2 http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db8f236995bccd&DisplayLang=en Tales from the Edge http://technet.microsoft.com/en-us/forefront/edgesecurity/bb687298.aspx Blog da Equipe TMG (ISA Server) http://blogs.technet.com/isablog 26 de agosto de 2009 Microsoft Corporation Pág. 36 26 de agosto de 2009 Microsoft Corporation Pág. 37 © Microsoft Corporation, 2009, Todos os direitos reservados. 26 de agosto de 2009 Microsoft Corporation Pág. 38
Download
