Forefront Threat Management

Gateway 2010

Mehmet Üner
Microsoft Türkiye
mehmetu@microsoft.com
1
 Gündem
Forefront Genel Bilgiler
TMG Genel Bilgiler
TMG Yeni Özellikler
Kurulum ve Yönetim
Web İstemci Koruma
Saldırı Tespit Sistemi
Firewall Geliştirmeleri
TMG ve Stirling

2
 Microsoft Güvenlik Ailesi
Services

Edge
Edge
Enc
rypt
ing
lama File
Fo Uyguuma BitL Syst
re Kor ock
er™
em
(EFS
fro Server )
nt Applications
St
ir Bilgi Koruma
lin
gM i
an S istem Client and
ag im
em İşletuma Server OS
en Ko r Kimlik ve
t Erişim
Yönetimi
Certificate
Lifecycle
Active Directory Management
Federation
Services (ADFS) Systems
Management

Mobile Device
Data Manager 2008 TWC
Protection
Configuration Manager
Manager 2007
Operations SDL
Manager 2007
3
 Entegre Güvenlik
Sistemi

Yönetim & Görünürlük

Dinamik Tepki

İşletim Sistemi Sunucu Uygulamaları Network Edge

vN
ex
t
4
 Forefront Edge Güvenlik Çözümleri
Forefront Edge güvenlik ve erişim çözümleri gelişmiş network koruması ve
şirket kaynaklarına, uygulama merkezli, politika tabanlı erişim sağlarlar.

Bugün Yarın

Koruma

Erişim

5
TMG Değer Katkısı

Detaylı Entegre Basit

 TMG Yeni Özellikler

7 7
 TMG Kullanım Senaryoları

8
 Kurulum & Yönetim
Kullanıcı Arayüzü – Görev tabanlı
Başlangıç Sihirbazı
Array Desteği
Update Merkezi

9
 Sistem Gereksinimler
Windows Server 2008 SP2&R2
Dual Core İşlemci x64
2 Gb veya daha fazla bellek (4 Gb Önerilir)
2.5 Gb boş disk alanı
NTFS dosya sistemi
Kullanılacak ağ sayısı kadar ağ kartı

10
 Web İstemci Koruması
Malware Tespit Etme
Download sırasında dosyaların taranması
Kural başına ayarların yapılması
URL filtering
URL kategori setleri ve exception’lar.
HTTPS inspection
URL filtering, malware tespit etme ve IPS koruması
Son kullanıcılara Firewall Client uyarısı

11
 URL Filtering

MRS

Internet

TMG

Son Kullanıcı

TMG Admin

12
 Gelişmiş Zararlı Yazılım Koruması
Microsoft Backend

Internet

TMG admin

13
 HTTPS Trafik İnceleme

Internet

SIGNED
BY
SIGNED VERISIGN Contoso.com

BY TMG
Contoso.com

14
 HTTPS İzleme
Sertifika & Uyarılar

15
Detaylı Özelleştirilebilir
Raporlama
 Contains customizable,
business-actionable
report templates
 Enables customization
to meet individual business
and policy needs
 Scales as security
infrastructure grows
 Email Koruma
Tam özellikli SMTP Koruması
Exchange 2007 Edge Tranport Rolü
Forefront Security for Exchange ile entegre
Anti-malware
Anti-spam
Anti-phishing

17
 Saldırı Tespit Sistemi
Forefront Network Inspection System (NIS)
Açık tabanlı imzalar
Microsoft Research tarafından sunulan GAPA
Generic Application Level Protocol Analyzer
Hızlı ve güvenli protokol kontrolü için bir framework
ve platform
Ölçeklenebilir ve genişleyebilir
Özel durumları kontrol için kural yazılmasını
destekler. (imzalar)
Security assessment and response (SAS)
Davranış Tabanlı Model
18
 Forefront Network Inspection System

Açık Tespit Edilir

İmza Geliştirme Ekibi

Açıkları hedefleyen saldırıları tespit ve önleme

Güncelleme ve NIS imzasının aynı anda çıkması
Minimizes opportunities for exploits
Closes the gap between vulnerability announcement and patch deployment on endpoints

19 19
 Firewall Geliştirmeleri
SIP filtering
SIP mesajları kota koruması
SIP trunk desteği
ISP redundancy
Gelişmiş NAT Desteği (ENAT)
Güncellenmiş Firewall Client
Active Directory kullanarak Güvenli otomatik tespit

20
Basitleştirilmiş Yönetim
 Enables single,
unified policy for:
 All integrated
security functions
 All distributed locations
 Reduces management
burden with:
 Consistent management
interface for administrators
 Easy-to-use wizards Unified management for
for complex tasks consistent policy and less Simple wizards to
administrative overheard configure complex tasks
 Stirling Entegrasyonu

22
 Manue
Manuel: Bilgisayar
bağlantısını kopar

WEB Manue
Manuel: Bir
tarama başlat

23
 Bilgisayar Bilgileri: Alarm Bilgileri
DEMO-CLT1 User: Andy
FCS Andy’nin
TMG DEMO- High Fidelity Low Fidelity
DEMO-CLT1’e
CLT1 High Severity Alar High Severity
login olduğunu
bilgisayarının Expire: Wed m Expire: Wed
anlar.
portscan
yaptığını tespit
eder

WEB

Bilgisayarı tara Karantina IM Bloklama

Account Resetleme Email Bloklama

24
 Stirling Raporlama

25
 Stirling İzleme

26
TMG Özellikleri
ISA TMG in TMG
2006 EBS* 2010
Network firewall   
Application firewall   
Internet access protection (proxy)   
Basic OWA & SharePoint publishing   
Exchange publishing (RPC over HTTP)   
IPSec VPN (remote & site-to-site)   
Web caching, HTTP compression   
Windows Server 2008, 64-Bit (only) 32-Bit  New
Web anti-virus, anti malware  New  New
URL filtering  New
Email anti-malware, anti-spam  New
Network intrusion prevention  New
Integration with codename “Stirling”  New
Enhanced UI, management, reporting  New  New
Kaynaklar
Forefront Ürün Grubu
http://blogs.technet.com/isablog/
Teknik Bilgiler
http://
technet.microsoft.com/enus/library/ee207140.as
px
Teknik Topluluklar
http://www.mshowto.org
http://www.gokhansenyuz.com
http://www.bilisimgunlugu.com
Teşekkürler...