Miha Pihler MCSA MCSE MCT CISSP Microsoft MVP

  • Slides: 18
Download presentation
Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security Kako se lotiti

Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju

Staro : Novo Tehnologije požarnih zidov u Filtriranje do 4 nivoja Filtriranje do 7

Staro : Novo Tehnologije požarnih zidov u Filtriranje do 4 nivoja Filtriranje do 7 nivoja (aplikacijski nivo) u Blaster u

Staro : Novo Tehnologije požarnih zidov ISA strežnik ustavi “ISA Basic authentication ” (Tudi

Staro : Novo Tehnologije požarnih zidov ISA strežnik ustavi “ISA Basic authentication ” (Tudi za forme ) Spletni strežnik zahteva HTTP Filter HTTP filter in dešifrira SSL na ISA strežniku prijavo! Kar omogoči prosti ISA strežnik ustavi zahtevo. . . in lahko ustavi tudi šifriran napad promet URLScan tudi virusom. . . za preveri uporabniško ime prehod in na vhodu v omrežje geslo ISA Server SSL SSL ali HTTP Internet odjemalec SSL povezava (tunel) gre skozi tradicionalni požarni zid ISA Server 2004 Tradicionalni s HTTP požarnifiltrom zid Web Srv/ OWA Preverjen promet lahko posredujemo …in lahko okuži interni strežnik! internemu strežniku v novi SSL povezavi ali pa v prostem tekstu.

Staro : Novo Tehnologije požarnih zidov u Osnovno filtriranje prometa (HTTP, SMTP) u Pregled

Staro : Novo Tehnologije požarnih zidov u Osnovno filtriranje prometa (HTTP, SMTP) u Pregled pred virusi “ 3 rd party” rešitve u u (GFI, . . . ) ISA 200? Antigen (SMTP, HTTP. . . )

Konfiguracija ISA strežnika AD/AM u ISA 2000 EE – Active Directory u u ISA

Konfiguracija ISA strežnika AD/AM u ISA 2000 EE – Active Directory u u ISA 2004 SE – Lokalna shramba u u Kaj v primeru ko je ISA v DMZ? Register ISA 2004 EE – AD/AM u u ISA ne rabi biti član domene Povezave na CSS varne (LDAP/S)

Demo Namestitev CS / Namestitev ISA u Namestitev CS u Namestitev ISA 1 Namestitev

Demo Namestitev CS / Namestitev ISA u Namestitev CS u Namestitev ISA 1 Namestitev ISA 2 u

Konfiguracija ISA strežnika AD/AM – “Configuration Storage” u Kam ga postaviti? u u AD?

Konfiguracija ISA strežnika AD/AM – “Configuration Storage” u Kam ga postaviti? u u AD? Samostojni strežnik? u Koliko CS strežikov? u Varnost? LDAPS

Konfiguracija ISA strežnika Prednost CSS u Enostavno vzdrževanje in dodajanje ISA servisov v okolje

Konfiguracija ISA strežnika Prednost CSS u Enostavno vzdrževanje in dodajanje ISA servisov v okolje

2 ISA strežnika NLB u DEMO postavitev NLB ISA strežnika

2 ISA strežnika NLB u DEMO postavitev NLB ISA strežnika

Kam sedaj demo? Pravila na ISA strežniku u Eno prvih pravil – dostop do

Kam sedaj demo? Pravila na ISA strežniku u Eno prvih pravil – dostop do interneta u u HTTP filter Dostop do interneta na podlagi članstva v skupinah

Microsoft omrežja Integracija z Microsoft servisi u Outlook Web Access u Preverjanje uporabnika preden

Microsoft omrežja Integracija z Microsoft servisi u Outlook Web Access u Preverjanje uporabnika preden pride do strežnika na LANu

Microsoft omrežja Outlook Web Access odjemalec URL Pravi podatki? (Win. Logon) URL, 401 basic

Microsoft omrežja Outlook Web Access odjemalec URL Pravi podatki? (Win. Logon) URL, 401 basic creds AD OWA – e-mail ISA Streznik OWA – e-mail token URL, basic creds Pravi podatki? token IIS

OWA demo Filter dostopa do strežnikov u Odpiranje dostopov do strežnikov u u u

OWA demo Filter dostopa do strežnikov u Odpiranje dostopov do strežnikov u u u OWA IIS. . .

Demo Uvoz, izvoz konfiguracije u Celotna konfiguracija Posamezni pravilo u XML u

Demo Uvoz, izvoz konfiguracije u Celotna konfiguracija Posamezni pravilo u XML u

Poročila, . . . u Poročila u Odprava težav

Poročila, . . . u Poročila u Odprava težav

Q&A miha. pihler@snt. si www. Slo. Wug. org

Q&A miha. pihler@snt. si www. Slo. Wug. org

Izpolnite vprašalnik in si priborite Smart. Phone Qtek 8010!

Izpolnite vprašalnik in si priborite Smart. Phone Qtek 8010!

Barva za naslove Barva za podnaslove u MEDNASLOV u u u Mednaslov naredite velikosti

Barva za naslove Barva za podnaslove u MEDNASLOV u u u Mednaslov naredite velikosti 36 pt ali manjše, tako da pride v eno vrstico Mednaslovi naj bodo napisani z velikimi črkami Uporabite modro barvo za podnaslove in mednaslove; modra je na paleti za barvo črk

Rootkits Miha Pihler MCSA MCSE MCT CISSP MicrosoftRootkits Miha Pihler MCSA MCSE MCT CISSP Microsoft
MCSE Server Infrastructure MCSE Private Cloud MCSE DataMCSE Server Infrastructure MCSE Private Cloud MCSE Data
CISSP Overview CISSP Overview 1 Introduction 2 CISSPCISSP Overview CISSP Overview 1 Introduction 2 CISSP
Spletni napadi v praksi Miha Pihler Doing securitySpletni napadi v praksi Miha Pihler Doing security
Microsoft Share Point Victor Utz MCT MCSA MCITPMicrosoft Share Point Victor Utz MCT MCSA MCITP
Microsoft Share Point Victor Utz MCT MCSA MCITPMicrosoft Share Point Victor Utz MCT MCSA MCITP
End User Training By Chris Stafford MCSE MCSAEnd User Training By Chris Stafford MCSE MCSA
End User Training By Chris Stafford MCSE MCSAEnd User Training By Chris Stafford MCSE MCSA
ADO NET jimycaosyset com MCP MCPI MCSA MCSEADO NET jimycaosyset com MCP MCPI MCSA MCSE
Career Success in the IT Field MCT MCSACareer Success in the IT Field MCT MCSA
Windows 2000 in Education Scott Gosling MCSE MCTWindows 2000 in Education Scott Gosling MCSE MCT
Analysis Services 101 Dave Fackler MCDBA MCSE MCTAnalysis Services 101 Dave Fackler MCDBA MCSE MCT
MCP MCT MCDBA MCAD MCSE http www exchangeMCP MCT MCDBA MCAD MCSE http www exchange
ISA Server 2004 Introduction MCT MCSE MCSD MCDBAISA Server 2004 Introduction MCT MCSE MCSD MCDBA
MCT The Model Coupling Toolkit MCT Supported byMCT The Model Coupling Toolkit MCT Supported by
Microsoft Azure Microsoft Microsoft Azure Microsoft Azure MicrosoftMicrosoft Azure Microsoft Microsoft Azure Microsoft Azure Microsoft
CISSP Thomas Moore CISSP Thomas Moore Ph DCISSP Thomas Moore CISSP Thomas Moore Ph D