Microsoft ISA Server 2006 Viso Geral Eduardo Petizme

  • Slides: 25
Download presentation
Microsoft® ISA Server 2006 Visão Geral Eduardo Petizme MVP ISA Server Gerente de Infra-Estrutura

Microsoft® ISA Server 2006 Visão Geral Eduardo Petizme MVP ISA Server Gerente de Infra-Estrutura TI

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access – Sharepoint Server • Proteção da Filial (Branch Office) • Melhorias no Firewall e Proxy

Visão de segurança em profundidade ¢ Firewalls são hoje a primeira linha de defesa

Visão de segurança em profundidade ¢ Firewalls são hoje a primeira linha de defesa ¢ Perimeter Defenses ¢ ¢ Network Defenses ¢ Application Defenses Data and Resources A maioria absoluta dos firewalls não pode proteger contra novos tipos de ameaças HTTP Tunneling ¢ SSL encryption ¢ Anonymous connections Filosofia das soluções atuais de segurança tem limitações na tecnologia de inspeção e atualizações ¢ Host Defenses ¢ Packet Filtering Stateful Inspection Intrusion Detection

Introdução ISA 2006 ISA Server 2006 O que é o ISA 2006? • Protege

Introdução ISA 2006 ISA Server 2006 O que é o ISA 2006? • Protege recursos • Conecta diretamente a Internet à sua rede interna • Protege tráfego de rede • Atua como um proxy para serviços internos • Windows XP e superiores tem ICF

Proteção Avançada • Inspeção e filtros de pacotes são características dos firewalls tradicionais •

Proteção Avançada • Inspeção e filtros de pacotes são características dos firewalls tradicionais • Na maioria dos ataques hoje ocorrem na camada de aplicação – Exemplos: Code Red, Sasser, Blaster – Para os firewalls serem efetivos necessitam de examinar o trafégo na camada de aplicação • ISA Server foi desenvolvido para prover um eficiente filtro na camada de aplicação – Filtros na camada de aplicação optimizando a sua infra-estrutura Microsoft

Versões do ISA 2006 Standard Edition ISA 2006 Enterprise Edition

Versões do ISA 2006 Standard Edition ISA 2006 Enterprise Edition

ISA 2006 Appliances Content Filtering Benefícios Fácil ISA 2006 de. Stan distribuir dard Edition

ISA 2006 Appliances Content Filtering Benefícios Fácil ISA 2006 de. Stan distribuir dard Edition Custo efetivo Hardware loaded & tested Configuração Hardened 06 ISA 20 Melhor valor terprise Edition En te Ferramenta adm. Web Protocol Accelerators Antivirus Gateways Garantia e Suporte

O que tem de novo no ISA 2006 Segurança Integrada • Autenticação multi-fator melhorada

O que tem de novo no ISA 2006 Segurança Integrada • Autenticação multi-fator melhorada • Delegação de autenticação melhorada • BITS caching (SP 2 ISA 2004) • Resistencia flood melhorada (Do. S, DDo. S) • Resistencia worm melhorada • Alert triggers e respostas

O que tem de novo no ISA 2006 Gerenciamento Eficiente • Administração certificados melhorada

O que tem de novo no ISA 2006 Gerenciamento Eficiente • Administração certificados melhorada • Publicar Web load balancing • Arquivos de respostas • Propagação rápida, otimização de banda • Management Pack para MOM 2005

O que tem de novo no ISA 2006 Rápido, Acesso Seguro • Single sign

O que tem de novo no ISA 2006 Rápido, Acesso Seguro • Single sign on • Completo link translation • HTTP traffic compression and caching • Melhor utilização da banda (Diffserv)

Upgrade ISA 2004 para ISA 2006 • Win 2003 SP 1 com ISA 2004

Upgrade ISA 2004 para ISA 2006 • Win 2003 SP 1 com ISA 2004 SP 2 • Versão para mesma versão – Exemplo: Standard para Standard • Backup das políticas, log e cache • Upgrade com Instalação • Restaurando Backup do ISA 2004 http: //www. microsoft. com/technet/isa/2006/deploy/upgrade. mspx

Demo demonstração Introdução ISA Server 2006 l l l Explorar a interface Modelo de

Demo demonstração Introdução ISA Server 2006 l l l Explorar a interface Modelo de Rede Cache

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access – Sharepoint Server • Proteção da Filial (Branch Office) • Melhorias no Firewall e Proxy

Segurança Interesse em segurança Solução Proteção contra ataques embutidos em conteúdo criptografado SSL Bridging

Segurança Interesse em segurança Solução Proteção contra ataques embutidos em conteúdo criptografado SSL Bridging Aumente a segurança Faça melhor uso da autenticação do AD Autenticação multi-fator melhorada Suporte autenticação LDAP Pré-autenticação baseada em form Métodos de autenticação mais fortes Delegação autenticação melhorada Gerenciamento de sessão melhorado

Acesso do Usuário Single sign-on Automatic link translation

Acesso do Usuário Single sign-on Automatic link translation

Demo demonstração Publicando Servidores l l Publicando OWA do Exchange Publicando Sharepoint

Demo demonstração Publicando Servidores l l Publicando OWA do Exchange Publicando Sharepoint

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access – Sharepoint Server • Proteção da Filial (Branch Office) • Melhorias no Firewall e Proxy

Novas Características de Gerenciamento Ferramentas automatizadas de conexão VPN Arquivos de respostas em mídia

Novas Características de Gerenciamento Ferramentas automatizadas de conexão VPN Arquivos de respostas em mídia removível Propagação rápida de políticas empresa Gerenciamento remoto seguro Arquitetura múltiplas redes Templates de rede e ferramentas de configuração

Branch Office Gateway Access Compressão do tráfego HTTP Configurações Diff. Serv IP Cache de

Branch Office Gateway Access Compressão do tráfego HTTP Configurações Diff. Serv IP Cache de Web integrado Cache server array Distributed Hierarchical caching

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access

Agenda • Introdução ISA 2006 • Publicando Aplicações com Segurança – Outlook Web Access – Sharepoint Server • Proteção da Filial (Branch Office) • Melhorias no Firewall e Proxy

Proxy e Firewall mais seguros

Proxy e Firewall mais seguros

Flood Resiliency • Log throttling • Control of memory consumption • Control of pending

Flood Resiliency • Log throttling • Control of memory consumption • Control of pending DNS queries www. microsoft. com/isaserver/2006/prodinfo/guide. mspx

Demo demonstração Configuring Flood Resiliency

Demo demonstração Configuring Flood Resiliency

Conclusão • Características do ISA Server 2006 • Publicação OWA e Sharepoint • Melhorias

Conclusão • Características do ISA Server 2006 • Publicação OWA e Sharepoint • Melhorias no Firewall e Proxy

Seu potencial. Nossa inspiração. MR © 2006 Microsoft Corporation. Todos os direitos reservados. O

Seu potencial. Nossa inspiração. MR © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.