Seminários Webcasts Implementar o acesso seguro ao correio electrónico e à rede da organização Marcos Santos [email protected] Microsoft Portugal Live Meeting Poll Inquérito: Tipo de audiência Qual é sua principal função na empresa? Administrador de Sistemas Director de Informática Programador Director Financeiro Consultor Outro Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Poll Inquérito: Região Qual a região do país onde trabalha? Região Lisboa Região Porto Norte Centro Sul Ilhas Fora de Portugal Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu. Agenda Introdução Seminários Webcasts Tema 3ª Sessão Implementar o acesso seguro ao correio electrónico e à rede da organização Perguntas e Respostas Conclusão Comentários O Webcast foi muito bom, apenas tinha um defeito, a voz não correspondia ao vídeo. Mas também não é por isso que as pessoas não perceberam. Excelente forma de promover a troca de informação de uma forma prática e rápida sem os inconvenientes da deslocação física. Excelente evento (como anteriores) A rever questão de áudio. Talvez fosse mais produtivo focarem menos tópicos e apresentarem mais demos; Nos próximos webcasts não utilizem Maquinas virtuais com uma dimensão/resolução tão grande... para quem tem ecrãs pequenos...!!! Temas Segurança Servidores Windows – já disponível Implementar Segurança num servidor de correio electrónico – já disponível Combater o Spam e os Vírus num sistema de correio electrónico – já disponível Implementar o acesso seguro ao correio electrónico e à rede da organização – Como proteger os dados e a informação da sua organização Instalação, Segurança e Manutenção de Redes Wireless As vossas sugestões são importantes… Logística Utilização do Live Meeting Problemas com Live Meeting enviar mail para [email protected] Como fazer perguntas aos oradores? Janela do lado direito no fundo As perguntas serão respondidas no final de cada apresentação por ordem Passatempo Como ganhar um Muvo? O participante que fizer a pergunta nº X irá receber esta consola. Implementar o acesso seguro ao correio electrónico e à rede da organização Guilherme Martins Bruno Castro Administrador de Sistemas Visionware S.I. IT Manager Visionware S.I. Sobre a VisionWare Entendemos a combinação entre pessoas, processos e tecnologia! Ajudamos a tirar o máximo partido da infra-estrutura e operações existentes. Focamos-nos em fornecer resultados mensuráveis e tangíveis para os nossos clientes Trabalhamos de forma a perceber o negócio e as práticas de trabalho dos clientes Garantimos um nível de know-how especializado nas áreas tecnológicas de maior complexidade e exigência. Security Solutions Mobility Solutions Information Worker Solutions Networking Worker Solutions Advanced Infrastructure Solutions Pré-requisitos Aconselhados Experiência com Microsoft Windows Server 2003 Experiência no suporte a redes Microsoft Experiência com aplicações de Firewall Experiência em configuração de VPNs Conhecimentos básicos sobre segurança Nível 200 Agenda Publicação de servidores de correio VPN para clientes remotos Ligação VPN site-to-site Publicação Servidores de correio RPC, POP3, clientes SMTP Clientes WEB (OWA, OMA) Servidor para servidor (SMTP-to-SMTP) Configuração de uma ligação RPC via Outlook segura Servidor Isa Servidores Exchange Exchange UUID = 2000 Uso da regra de publicação do servidor de correio para activar as ligações RPC com o Outlook Port 135 Exchange UUID = 3000 Cliente Outlook Configuração da ligação cliente via RPC sobre HTTP Requisitos RPC sobre HTTP: Outlook 2003 sobre Windows XP Exchange Server 2003 sobre Windows Server 2003 e Windows Server 2003 global catalog Windows Server 2003 server sobre RPC proxy server Alterar o perfil de Outlook para uso de RPC sobre HTTP para ligação ao Exchange server Para activar as ligações RPC sobre HTTP através do ISA Server, utilize a Secure Web Publishing Wizard para publicar a pasta virtual /rpc/*virtual Configuração do ISA Server para o Outlook Web Access Para configurar o ISA Server para activar o acesso OWA: 1 Utilize a Mail Server Publishing Wizard para publicar o servidor OWA 2 Configure o modo. Para mais segurança, proteja a ligação desde o cliente ao Isa server e do Isa Server ao servidor OWA. 3 Configure um Web Listener para a publicação OWA. Seleccione forms-based authentication para o Web listener Forms-based authentication garante que as credenciais do utilizador não são guardadas no computador cliente; pode ser usado para bloquear acesso a anexos Demonstração 1 : Configurar o Outlook Web Access Configuração do OWA pela Publishing Rule Wizard e forms-based authentication Proteger o acesso ao servidor Exchange: Best Practices Activar a ligação Outlook RPC para pre–Exchange Server 2003 e ambientes Outlook 2003 Uso de forms-based authentication no ISA Server para acesso via OWA Implementar RPC over HTTP com SSL Explorar o uso de funcionalidades adicionais do ISA Server para proteger os servidores Exchange Utilizar ferramentas de terceiros adicionais no ISA Server para proteger os servidores Exchange. VPN Quarantine Control O que é a Network Access Quarantine Control? Autenticação de um cliente remoto (RAS) 1. Tempo limite de quarentena atingido 2. Cliente RAS falha a verificação de politicas O cliente RAS é desligado Colocação do cliente RAS em quarentena O cliente RAS obedece às politicas de quarentena É dado o acesso todas à rede ao cliente RAS Requisitos da Quarentena Recursos de Quarentena Cliente RAS com CM Internet Active Directory Domain Controller Intranet Politica de acesso remoto Servidor Windows Server 2003 RRAS Servidor Windows Server 2003 IAS São necessários o serviço Remote Quarantine e o cliente Remote Quarantine do Windows Server 2003 existentes no Resource Kit Tools do Windows Server 2003. O serviço Remote Quarantine está incluido no Windows Windows Server 2003 SP1 como Remote Access Quarantine Service O processo de Quarentena Quarantine Cliente RAS Internet Servidor RRAS Servidor IAS Ligação Autenticação Autorização Quarentena e outros Filtros Acesso à quarentena Resultado verificação politica Acesso total Remoção da Quarentena Network Access Quarantine no ISA Server 2004 1 O cliente VPN com um perfil CM liga-se ao Isa Server 2004 2 O cliente é autenticado e as politicas do servidor RRAS são verificadas 3 A ligação é aceite e o cliente obtêm um endereço IP da rede de Clientes em Quarentena 4 O perfil CM executa a script de quarentena 5 Se o cliente passa todas as verificações a script notifica o ISA Server que correu com sucesso 6 O IP do cliente é transferido para a rede VPN para clientes Sugestões para o controlo da Network Access Quarantine Utilizar o Resource Kit do Windows Server 2003 Utilizar o Connection Manager Criar perfis alternativos para ambientes Planear recursos de quarentena Evitar atrasos em aplicações Utilizar o ISA Server 2004 na implementação da network access quarantine control Demonstração 2: Configurar a Rede de Quarentena Activar e configurar uma VPN Configurar uma VPN de Quarentena Criar um perfil CM e distribui-lo Ligação de VPN Site-to-site Descrição de ligação site-to-site: Ligar 2 escritórios de uma organização através da Internet com segurança acrescida Utilização de protocolos de Tunneling: PPTP,L2TP over IPSEC, IPSEC Configuração do ISA Server nos dois lados Gateway remota, regras de redes, politicas de firewall Criação de contas Dial-in Ligação Site-to-site Escritório Copenhaga Edificio Sede - Braga A Internet LAN LAN Edificio - Braga B Wireless Rede LAN Configuração de Acessos VPN no ISA Server: Boas Práticas Usar os protocolos mais seguros na Forçar o uso de palavras passe com complexidade elevada. No uso de PPTP Evitar o uso de chaves partilhadas anteriormente para L2TP/IPSec Configurar regras de acesso para os clientes VPN para controlar os acessos nas ligações site-tosite Usar regras de acesso para permitir clientes em quarentena respeitando os requisitos de segurança Demonstração 3: Configurar Ligações VPN Site-to-Site Configurar uma rede L2TP over IPSec para um site remoto Criar regras de acesso Iniciar e monitorizar ISA Server 2004 SP2 Novos alertas de certificados Correcção de problemas com os serviços PSS Melhoramento do mecanismo Cache Array Routing protocol Melhoramento nas ligações entre sites via HTTP através de Microsoft Branch Office Solution Sumário da Sessão O ISA Server permite uma fácil e segura publicação de recursos de servidores de correio electrónico dentro da organização O VPN Quarantine Control é uma ferramenta poderosa no tratamento dos clientes VPN È possível criar ligações site-to-site via VPN entre duas localizações ou mais com o ISA 2004 Sobre a VisionWare "Consigo no presente ... em parceria com o futuro" A VisionWare pretende afirmar-se como um parceiro de excelência no mercado nacional das Tecnologias e Sistemas de Informação, disponibilizando para tal, serviços abrangentes e altamente especializados nas mais variadas vertentes TI/SI... A sua postura perante as condicionantes do mercado permite-lhe impulsionar processos corporativos e tecnológicos que garantam uma integração eficaz entre as TI/SI e o modelo de negócio existente em cada organização. Security Solutions Mobility Solutions Information Worker Solutions Networking Worker Solutions Advanced Infrastructure Solutions Sobre a VisionWare A VisionWare pretende posicionar-se em TODOS os quadrantes de Mercado TI/SI! Serviços Especializados 10% U IT O S R N IA O C 50% A IA R U O D LT Plataforma Crítica e Corporativa Acesso, Controlo e Segurança OutSourcing e Serviços Geridos G 10% A Ç Ã O CLIENTE E E IM P LE M E O Ã N T E RT O P U Security Solutions Mobility Solutions Information Worker Solutions Networking Worker Solutions Advanced Infrastructure Solutions T S S Perguntas “chave”!!! 30% OutSourcing e Serviços Geridos QualQuadrantes a sua Quantos Onde Qual Quem se o estado posiciona é a do a abrangência de de Mercado? concorrência? concorrência? Mercado? Mercado? Recursos GFI Web Monitor para ISA Server 2004 http://www.gfi.com/webmon/webmonfeatures.htm Ferramentas para o ISA Server 2004 http://www.isatools.org/ Downloads do ISA Server 2004 http://www.microsoft.com/isaserver/downloads/2004/default.mspx Comunidade do ISA Server 2004 http://www.microsoft.com/isaserver/community/default.mspx Publicações sobre o ISA Server http://www.microsoft.com/isaserver/techinfo/books/default.mspx Recursos sobre o ISA Server http://www.isaserver.org/ Próximas Sessões 10 Maio - Como proteger os dados e a informação da sua organização 14 Junho - Instalação, Segurança e Manutenção de Redes Wireless http://www.microsoft.com/portugal/webcasts/ Já reparou que o Portal TechNet está diferente? http://www.microsoft.com/portugal/technet Recursos Úteis Recursos para Comunidades Microsoft http://www.microsoft.com/portugal/technet/comunidades Subscrições TechNet http://www.microsoft.com/portugal/technet/subscricoes Certificações http://www.microsoft.com/portugal/technet/certificacoes IT’s Showtime Webcasts http://www.microsoft.com/portugal/technet/itshowtime Live Meeting Web Link para preenchimento do questionário de avaliação https://mseventseu.microsoft.com/cui/WelcomePage.aspx?EventID =118767989&culture=pt-PT Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu. © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.