Miha Pihler MCSA MCSE MCT CISSP Microsoft MVP
- Slides: 18
Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju
Staro : Novo Tehnologije požarnih zidov u Filtriranje do 4 nivoja Filtriranje do 7 nivoja (aplikacijski nivo) u Blaster u
Staro : Novo Tehnologije požarnih zidov ISA strežnik ustavi “ISA Basic authentication ” (Tudi za forme ) Spletni strežnik zahteva HTTP Filter HTTP filter in dešifrira SSL na ISA strežniku prijavo! Kar omogoči prosti ISA strežnik ustavi zahtevo. . . in lahko ustavi tudi šifriran napad promet URLScan tudi virusom. . . za preveri uporabniško ime prehod in na vhodu v omrežje geslo ISA Server SSL SSL ali HTTP Internet odjemalec SSL povezava (tunel) gre skozi tradicionalni požarni zid ISA Server 2004 Tradicionalni s HTTP požarnifiltrom zid Web Srv/ OWA Preverjen promet lahko posredujemo …in lahko okuži interni strežnik! internemu strežniku v novi SSL povezavi ali pa v prostem tekstu.
Staro : Novo Tehnologije požarnih zidov u Osnovno filtriranje prometa (HTTP, SMTP) u Pregled pred virusi “ 3 rd party” rešitve u u (GFI, . . . ) ISA 200? Antigen (SMTP, HTTP. . . )
Konfiguracija ISA strežnika AD/AM u ISA 2000 EE – Active Directory u u ISA 2004 SE – Lokalna shramba u u Kaj v primeru ko je ISA v DMZ? Register ISA 2004 EE – AD/AM u u ISA ne rabi biti član domene Povezave na CSS varne (LDAP/S)
Demo Namestitev CS / Namestitev ISA u Namestitev CS u Namestitev ISA 1 Namestitev ISA 2 u
Konfiguracija ISA strežnika AD/AM – “Configuration Storage” u Kam ga postaviti? u u AD? Samostojni strežnik? u Koliko CS strežikov? u Varnost? LDAPS
Konfiguracija ISA strežnika Prednost CSS u Enostavno vzdrževanje in dodajanje ISA servisov v okolje
2 ISA strežnika NLB u DEMO postavitev NLB ISA strežnika
Kam sedaj demo? Pravila na ISA strežniku u Eno prvih pravil – dostop do interneta u u HTTP filter Dostop do interneta na podlagi članstva v skupinah
Microsoft omrežja Integracija z Microsoft servisi u Outlook Web Access u Preverjanje uporabnika preden pride do strežnika na LANu
Microsoft omrežja Outlook Web Access odjemalec URL Pravi podatki? (Win. Logon) URL, 401 basic creds AD OWA – e-mail ISA Streznik OWA – e-mail token URL, basic creds Pravi podatki? token IIS
OWA demo Filter dostopa do strežnikov u Odpiranje dostopov do strežnikov u u u OWA IIS. . .
Demo Uvoz, izvoz konfiguracije u Celotna konfiguracija Posamezni pravilo u XML u
Poročila, . . . u Poročila u Odprava težav
Q&A miha. pihler@snt. si www. Slo. Wug. org
Izpolnite vprašalnik in si priborite Smart. Phone Qtek 8010!
Barva za naslove Barva za podnaslove u MEDNASLOV u u u Mednaslov naredite velikosti 36 pt ali manjše, tako da pride v eno vrstico Mednaslovi naj bodo napisani z velikimi črkami Uporabite modro barvo za podnaslove in mednaslove; modra je na paleti za barvo črk