Seminários Webcasts
Implementar o acesso seguro ao
correio electrónico e à rede da
organização
Marcos Santos
[email protected]
Microsoft Portugal
Live Meeting Poll
Inquérito: Tipo de audiência
Qual é sua principal função na empresa?






Administrador de Sistemas
Director de Informática
Programador
Director Financeiro
Consultor
Outro
Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
Live Meeting Poll
Inquérito: Região
Qual a região do país onde trabalha?







Região Lisboa
Região Porto
Norte
Centro
Sul
Ilhas
Fora de Portugal
Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
Agenda
Introdução Seminários Webcasts
Tema 3ª Sessão
Implementar o acesso seguro ao correio
electrónico e à rede da organização
Perguntas e Respostas
Conclusão
Comentários
O Webcast foi muito bom, apenas tinha um
defeito, a voz não correspondia ao vídeo. Mas
também não é por isso que as pessoas não
perceberam.
Excelente forma de promover a troca de
informação de uma forma prática e rápida sem
os inconvenientes da deslocação física.
Excelente evento (como anteriores) A rever
questão de áudio.
Talvez fosse mais produtivo focarem menos
tópicos e apresentarem mais demos; Nos
próximos webcasts não utilizem Maquinas
virtuais com uma dimensão/resolução tão
grande... para quem tem ecrãs pequenos...!!!
Temas
Segurança Servidores Windows – já disponível
Implementar Segurança num servidor de
correio electrónico – já disponível
Combater o Spam e os Vírus num sistema de
correio electrónico – já disponível
Implementar o acesso seguro ao correio
electrónico e à rede da organização –
Como proteger os dados e a informação da sua
organização
Instalação, Segurança e Manutenção de Redes
Wireless
As vossas sugestões são importantes…
Logística
Utilização do Live Meeting
Problemas com Live Meeting enviar mail
para [email protected]
Como fazer perguntas aos oradores?
Janela do lado direito no fundo
As perguntas serão respondidas no final de
cada apresentação por ordem
Passatempo
Como ganhar um Muvo? O
participante que fizer a
pergunta nº X irá receber
esta consola.
Implementar o acesso seguro ao
correio electrónico e à rede da
organização
Guilherme Martins
Bruno Castro
Administrador de Sistemas
Visionware S.I.
IT Manager
Visionware S.I.
Sobre a VisionWare
Entendemos a combinação entre pessoas, processos e
tecnologia!
Ajudamos a tirar o máximo partido da infra-estrutura e
operações existentes.
Focamos-nos em fornecer resultados mensuráveis e
tangíveis para os nossos clientes
Trabalhamos de forma a perceber o negócio e as
práticas de trabalho dos clientes
Garantimos um nível de know-how especializado nas
áreas tecnológicas de maior complexidade e exigência.
Security Solutions
Mobility Solutions
Information Worker Solutions
Networking Worker Solutions
Advanced Infrastructure Solutions
Pré-requisitos Aconselhados
Experiência com Microsoft Windows Server
2003
Experiência no suporte a redes Microsoft
Experiência com aplicações de Firewall
Experiência em configuração de VPNs
Conhecimentos básicos sobre segurança
Nível 200
Agenda
Publicação de servidores de correio
VPN para clientes remotos
Ligação VPN site-to-site
Publicação
Servidores de correio
RPC, POP3, clientes SMTP
Clientes WEB (OWA, OMA)
Servidor para servidor (SMTP-to-SMTP)
Configuração de uma ligação
RPC via Outlook segura
Servidor
Isa
Servidores
Exchange
Exchange UUID = 2000
Uso da regra de
publicação do servidor de
correio para activar as
ligações RPC com o
Outlook
Port 135
Exchange UUID = 3000
Cliente
Outlook
Configuração da ligação cliente
via RPC sobre HTTP
Requisitos RPC sobre HTTP:
Outlook 2003 sobre Windows XP
Exchange Server 2003 sobre Windows Server 2003 e
Windows Server 2003 global catalog
Windows Server 2003 server sobre RPC proxy server
Alterar o perfil de Outlook para uso de RPC sobre HTTP
para ligação ao Exchange server
Para activar as ligações RPC sobre HTTP através do
ISA Server, utilize a Secure Web Publishing Wizard
para publicar a pasta virtual /rpc/*virtual
Configuração do ISA Server
para o Outlook Web Access
Para configurar o ISA Server para activar o acesso OWA:
1
Utilize a Mail Server Publishing Wizard para publicar o
servidor OWA
2
Configure o modo. Para mais segurança, proteja a ligação
desde o cliente ao Isa server e do Isa Server ao servidor
OWA.
3
Configure um Web Listener para a publicação OWA.
Seleccione forms-based authentication para o Web
listener
Forms-based authentication garante que as credenciais
do utilizador não são guardadas no computador cliente;
pode ser usado para bloquear acesso a anexos
Demonstração 1 : Configurar o
Outlook Web Access
Configuração do OWA pela Publishing
Rule Wizard e forms-based
authentication
Proteger o acesso ao servidor
Exchange: Best Practices
 Activar a ligação Outlook RPC para pre–Exchange
Server 2003 e ambientes Outlook 2003
 Uso de forms-based authentication no ISA Server
para acesso via OWA
 Implementar RPC over HTTP com SSL
 Explorar o uso de funcionalidades adicionais do ISA
Server para proteger os servidores Exchange
 Utilizar ferramentas de terceiros adicionais no ISA
Server para proteger os servidores Exchange.
VPN Quarantine Control
O que é a Network Access Quarantine
Control?
Autenticação de um
cliente remoto (RAS)
1. Tempo limite de quarentena
atingido
2. Cliente RAS falha a verificação
de politicas
O cliente RAS
é desligado
Colocação do
cliente RAS em
quarentena
O cliente RAS
obedece às politicas
de quarentena
É dado o acesso
todas à rede ao
cliente RAS
Requisitos da Quarentena
Recursos de
Quarentena
Cliente RAS com CM
Internet
Active
Directory
Domain
Controller
Intranet
Politica de
acesso remoto
Servidor
Windows
Server 2003
RRAS
Servidor Windows
Server 2003 IAS
São necessários o serviço Remote Quarantine e o cliente Remote
Quarantine do Windows Server 2003 existentes no Resource Kit Tools do
Windows Server 2003.
O serviço Remote Quarantine está incluido no Windows Windows Server
2003 SP1 como Remote Access Quarantine Service
O processo de Quarentena
Quarantine
Cliente RAS
Internet
Servidor RRAS
Servidor IAS
Ligação
Autenticação
Autorização
Quarentena e
outros Filtros
Acesso à quarentena
Resultado verificação politica
Acesso total
Remoção da
Quarentena
Network Access Quarantine no ISA
Server 2004
1
O cliente VPN com um perfil CM liga-se ao Isa Server 2004
2
O cliente é autenticado e as politicas do servidor RRAS são
verificadas
3
A ligação é aceite e o cliente obtêm um endereço IP da rede
de Clientes em Quarentena
4
O perfil CM executa a script de quarentena
5
Se o cliente passa todas as verificações a script notifica o
ISA Server que correu com sucesso
6
O IP do cliente é transferido para a rede VPN para clientes
Sugestões para o controlo da
Network Access Quarantine
Utilizar o Resource Kit do Windows
Server 2003
Utilizar o Connection Manager
Criar perfis alternativos para ambientes
Planear recursos de quarentena
Evitar atrasos em aplicações
Utilizar o ISA Server 2004 na
implementação da network access
quarantine control
Demonstração 2: Configurar a
Rede de Quarentena
Activar e configurar uma VPN
Configurar uma VPN de
Quarentena
Criar um perfil CM e distribui-lo
Ligação de VPN Site-to-site
Descrição de ligação site-to-site:
Ligar 2 escritórios de uma organização através da Internet
com segurança acrescida
Utilização de protocolos de Tunneling:
 PPTP,L2TP over IPSEC, IPSEC
Configuração do ISA Server nos dois lados
 Gateway remota, regras de redes, politicas de firewall
 Criação de contas Dial-in
Ligação Site-to-site
Escritório Copenhaga
Edificio Sede - Braga A
Internet
LAN
LAN
Edificio - Braga B
Wireless
Rede
LAN
Configuração de Acessos VPN
no ISA Server: Boas Práticas
 Usar os protocolos mais seguros na
Forçar o uso de palavras passe com complexidade
elevada. No uso de PPTP
Evitar o uso de chaves partilhadas anteriormente para

L2TP/IPSec

 Configurar regras de acesso para os clientes VPN para
controlar os acessos nas ligações site-tosite
 Usar regras de acesso para permitir clientes em
quarentena respeitando os requisitos de segurança
Demonstração 3: Configurar
Ligações VPN Site-to-Site
Configurar uma rede L2TP over
IPSec para um site remoto
Criar regras de acesso
Iniciar e monitorizar
ISA Server 2004 SP2
Novos alertas de certificados
Correcção de problemas com os
serviços PSS
Melhoramento do mecanismo Cache
Array Routing protocol
Melhoramento nas ligações entre sites
via HTTP através de Microsoft Branch
Office Solution
Sumário da Sessão
 O ISA Server permite uma fácil e segura publicação de
recursos de servidores de correio electrónico dentro da
organização
 O VPN Quarantine Control é uma ferramenta poderosa no
tratamento dos clientes VPN
 È possível criar ligações site-to-site via VPN entre duas
localizações ou mais com o ISA 2004
Sobre a VisionWare
"Consigo no presente ... em parceria com o futuro"
A VisionWare pretende afirmar-se como um
parceiro de excelência no mercado nacional das
Tecnologias e Sistemas de Informação,
disponibilizando para tal, serviços abrangentes e
altamente especializados nas mais variadas
vertentes TI/SI...
A sua postura perante as condicionantes do
mercado permite-lhe impulsionar processos
corporativos e tecnológicos que garantam uma
integração eficaz entre as TI/SI e o modelo de
negócio existente em cada organização.
Security Solutions
Mobility Solutions
Information Worker Solutions
Networking Worker Solutions
Advanced Infrastructure Solutions
Sobre a VisionWare
A VisionWare pretende posicionar-se em
TODOS os quadrantes de Mercado TI/SI!
Serviços Especializados
10%
U
IT
O
S
R
N
IA
O
C
50%
A
IA
R
U
O
D
LT
Plataforma Crítica e Corporativa
Acesso, Controlo e Segurança
OutSourcing e Serviços Geridos
G
10%
A
Ç
Ã
O
CLIENTE
E
E
IM
P
LE
M
E
O
Ã
N
T
E RT
O
P
U
Security Solutions
Mobility Solutions
Information Worker Solutions
Networking Worker Solutions
Advanced Infrastructure Solutions
T
S
S
Perguntas
“chave”!!!
30%
OutSourcing e Serviços Geridos
QualQuadrantes
a sua
Quantos
Onde
Qual
Quem
se
o
estado
posiciona
é
a
do
a
abrangência
de
de Mercado?
concorrência?
concorrência?
Mercado?
Mercado?
Recursos
GFI Web Monitor para ISA Server 2004
http://www.gfi.com/webmon/webmonfeatures.htm
Ferramentas para o ISA Server 2004
http://www.isatools.org/
Downloads do ISA Server 2004
http://www.microsoft.com/isaserver/downloads/2004/default.mspx
Comunidade do ISA Server 2004
http://www.microsoft.com/isaserver/community/default.mspx
Publicações sobre o ISA Server
http://www.microsoft.com/isaserver/techinfo/books/default.mspx
Recursos sobre o ISA Server
http://www.isaserver.org/
Próximas Sessões
10 Maio - Como proteger os dados e a
informação da sua organização
14 Junho - Instalação, Segurança e
Manutenção de Redes Wireless
http://www.microsoft.com/portugal/webcasts/
Já reparou que o Portal TechNet
está diferente?
http://www.microsoft.com/portugal/technet
Recursos Úteis
Recursos para Comunidades Microsoft
http://www.microsoft.com/portugal/technet/comunidades
Subscrições TechNet
http://www.microsoft.com/portugal/technet/subscricoes
Certificações
http://www.microsoft.com/portugal/technet/certificacoes
IT’s Showtime Webcasts
http://www.microsoft.com/portugal/technet/itshowtime
Live Meeting Web
Link para preenchimento do questionário de avaliação
https://mseventseu.microsoft.com/cui/WelcomePage.aspx?EventID
=118767989&culture=pt-PT
Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.