Documente Academic
Documente Profesional
Documente Cultură
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Complemento Externo
Vdeo Introdutrio da 3 Estrela.
Caso seja de interesse, saiba com mais detalhes quais contedos sero explicados nesta apresentao.
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Filtragem e Polticas
Viso geral de filtragem
Determine quais pacotes so permitidos passar pelo Firewall
Tanto para o trfego de entrada quanto sada Filtrar por protocolo, porta, ou contedo Permitir certos trfegos enquanto nega outros
Filtragem de Aplicao
Autenticao e verificao de vrus
Filtragem e Polticas
Filtros de Aplicao
Filtros baseados no contedo dos pacotes FTP Abre portas dinamicamente Deteco de Intruso Ataques DNS Ataques de POP3 buffer overflow STMP Bloqueio de spam, vrus, e cdigo perigoso Streaming de mdia Especificar protocolos de streaming de mdia
Filtragem e Polticas
Stateful Inspection
Inspeciona origem e destino do trfego Tambm conhecido com o filtragem dinmica de pacotes
Abre portas quando requisitado pelo usuario Fecha portas quando a comunicao acaba
Filtragem e Polticas
Viso geral de polticas de Firewall
Regras de Rede
Determina como duas redes esto conectadas
Requisies de sada
Verifica regras de rede Verifica regras de acesso
Requisies de entrada
Verifica regras de publicao Verifica regras de web encadeadas (Web chaining)
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Modelo de Poltica
Simples, regra baseada em ordem
Mais lgica e fcil de compreender Fcil de visualizar e auditar
Protocol IP Port/Type
Filtragem HTTP Web regra especfica-pode-se configurar especfica-podediferentes filtros para cada acesso ou regra de publicao Filtragem HTTP Web pode bloquear pacotes HTTP baseado:
No tamanho do cabealho ou payload do requisitante No tamanho da URL Mtodo de requisio HTTP Extenso do arquivo na requisio HTTP Requisio HTTP ou cabealho de resposta Assinatura ou padro do corpo ou cabealho de resposta
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Complemento Externo
Screencast Como criar uma regra de firewall para acesso web e ftp. ftp.
Aprenda como criar uma regra de acesso web para internet no ISA Server 2004
Complemento Externo
Screencast Bloqueando acesso determinados sites. sites.
Aprenda como criar uma regra de bloqueio de sites no ISA Server 2004
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Regras de Publishing
Permite acesso aos servidores na rede interna ou na rede de permetro Web publishing Precisa listener HTTP or HTTPS Servidor de e-mail e RPC, POP3, SMTP clients Clientes Web OWA, OMA Servidor para Servidor
Internet
Web Server
Publicao de um Servidor WEB Tradicional Todo o trfego usado na porta 80 enviado ao Web Server Um Web server por endereo IP
http://www.contoso.com http://39.1.1.1 http://www.contoso.com/../cmd?.. http://www.contoso.com/%20%20 http://www.contoso.com/scripts/ http://www.contoso.com/partners/
Incoming Traffic
Internet
Web Server
http://www.dominio.com/scripts/..%5c../winnt/system32/ cmd.exe?/c+dir+c:\
Incoming Traffic
Bridging de SSL
ISA Server com Filtragem HTTP Delegao de Autenticao
ISA Server pode Servidor ISA Server pr-autentica, prdecriptarFiltroHTTP pode parar ataques e inspecionar web pede eliminando os vrios pedidostrfego SSL que virus de permite que autenticao qualquer web na borda da rede, mesmo os passem Internet por pessoa na sem autenticao e somente e worms Filtro HTTP encriptados com SSL chegar permitindo trfego autenticado deteco aqui
SSL
SSL
SSL ou HTTP
Internet
cliente
Conexes SSL passam pelos firewalls tradicionaisTrfego e infecta servidores internos! para inspecionado pode ser enviado porque elas esto servidor em claro ou re-encriptado reencriptadas
Regra de publicao Web para publicao de Web sites usando HTTP Regra de publicao Web Segura para publicao de Web sites que exigem SSL para criptografia Regra de publicao de servidor para publicao de servidores que no usam HTTP ou HTTPS
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Complemento Externo
Screencast Como publicar um servidor Web. Web.
Aprenda como criar uma regra para publicar um servidor Web no ISA Server 2004
Complemento Externo
Screencast Como publicar servidor Exchange. Exchange.
Aprenda como criar uma regra para publicar servidor Exchange no ISA Server 2004
Complemento Externo
Screencast Como publicar servidor comum. comum.
Aprenda como criar uma regra para publicar um servidor comum no ISA Server 2004. Neste exemplo, utilizaremos o FTP Server.
Agenda
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
2 3
Use Mail Server Publishing Wizard para publica o servidor OWA Configure um modo bridging. Para maior segurana, protega bridging. a conexo do cliente ao ISA Server e do ISA Server ao servidor OWA Configure um listener Web para publicao OWA. Escolha autenticao baseada em formulrios.
Autenticao baseada em formulrios assegura que as credenciais de usurios no so armazendas na estao cliente
ISA Server
OWA Exchange AD
Internet
Autenticao
Requesies no autorizadas so bloqueadas antes do Exchange Server Refora todos os mtodos de autenticao do OWA no firewall Prove formas baseadas de autenticao no firewall antes do trafgo chegar ao OWA
Inspeo
Requisies HTTP invalidas ou requisies no OWA, os contedos so bloqueados Inspeo do trafgo SSL antes de chegar ao Servidor Exchange*
Confidentiality
Assegura a criptografia do trafgo sobre a internet no firewall Pode prever o download de anexos para os clientes separados dos usurios da intranet
*Note: Full ISA inspection is not available if GZip compression is used by OWA.
Resumo 3. Estrela
Polticas de Firewall Como planejar uma regra de firewall Como criar regra de acesso e bloqueio Polticas para Publicao Como publicar servidores
Web, Exchange, Comum
Demonstraes
Screencast Como criar uma regra de firewall para acesso web e ftp. ftp. Screencast Bloqueando acesso determinados sites Screencast Como publicar um servidor Web. Screencast Como publicar servidor Exchange. Screencast Como publicar servidor comum.
Complemento Externo
Lista de links complementares para 3 Estrela.
No esquea de acessar a lista de links para complementar seus estudos.
MR