Download - Marc Grote
![Page 1: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/1.jpg)
Marc GroteIT TRAINING GROTE
![Page 2: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/2.jpg)
Inhalt
•Überblick über die Microsoft Forefront Produktfamilie•Unterschiede ISA – TMG•TMG Funktionen•TMG praktisch•Integration mit Microsoft Stirling•Ausblick Microsoft Forefront UAG
Folie 2 von 609
![Page 3: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/3.jpg)
Wichtiger Hinweis
• Die in diesem Vortrag gezeigte TMG Version ist eine oeffentlich verfuegbare Beta Version
• Nicht oeffentlich verfuegbare Versionen sind fuer einen geschlossenen Benutzerkreis verfuegbar
• Alle Angaben ohne Gewaehr
• Die gezeigten Funktionen koennen jederzeit geaendert werden
ice 2008 - Lingen 3
![Page 4: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/4.jpg)
Microsoft Forefront Produktfamilie
Jetzt
Bald Microsoft Forefront Threat Management GatewayMicrosoft Forefront Unified Access Gateway
ice 2008 - Lingen 4
![Page 5: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/5.jpg)
Microsoft Forefront Client SecuritySoftware Restriction
PoliciesAusfuehrung nur erlaubter / gewuenschter Anwendungen
Host Firewall
Beschraenkung, was Anwendungen ausfuehrenduerfen
VulnerabilityRemediation
Blocken bekannter und unbekannter Gefahren
HIPS (GAPA)Minimieren oder Verhindern der Zero Day Exploits
Antivirus/Antispyware
Blockieren, entfernen und bereinigen von MaliciousSoftware
Proactive
Reactive
Reduzierte AngriffsoberflaecheVulnerabilityAssessments
ice 2008 - Lingen 5
![Page 6: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/6.jpg)
Microsoft Forefront Server Security• Multi Engine Antivirus Verbesserte Virenerkennung
• Premium Anti-spam Verbesserte Erkennungsraten
• Spyware scanning (MSAV engine) Spyware Erkennung
• Heuristic Detection Erkennt Zero-Day Attacken
• Malicious and Phishing URL Filtering Setzt e-mails in Quarantaene, welche URLs enthalten, welche auf Malware oder Phishing Links zeigen
• Support fuer die naechste Exchange und Sharepoint
Version
– Erweitert Exchange 2007, SharePoint 2007 und WSS 3.0 Unterstuetzung
• Content Filtering and Confidential Information Scanning
Schuetzt gegen elektronischen Datendiebstahl
ice 2008 - Lingen 6
![Page 7: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/7.jpg)
Microsoft Forefront Produktfamilie
Integrated and comprehensive protectionfrom Internet-based threats
Heute Bald
Unified platform for all enterprise remote access
needs
Network Protection
Network Access
ice 2008 - Lingen 7
![Page 8: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/8.jpg)
Microsoft Forefront TMG Funktionen• Integrierte „All in one“ Firewall, VPN, Proxy,
Cache und Anti Malware Loesung
• Verbesserte Integration in die Microsoft Forefront Produktfamilie
• Vereinfachte Verwaltung mit Hilfe von Assistenten
• Subscription Services fuer Anti Malware etc.
SimplifiedComprehensive Integrated ice 2008 - Lingen 8
![Page 9: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/9.jpg)
Microsoft Forefront TMG Szenarien
Control Network Policy Access at the Edge (Firewall)
• Enable admins to control which network traffic is allowed in & out of their organization
Protect users from Web browsing threats (Web Client Protection).
Protect desktops and servers from Intrusion attempts (IPS)
• Securely connect corporate resources to the Internet while protecting from intrusion attempts.
Enable Users to Remotely Access Corporate Resources (VPN, SWP)
• Securely connect to the corporate resources and applications from remote.
Simple Deployment & Management
• Easily deploy & configure the different scenarios
ice 2008 - Lingen 9
![Page 10: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/10.jpg)
Firewall
• Erweitertes NAT (Weitere Informationen in Kuerze)
• Firewall-Aenderungsnachverfolgung (ab ISA 2006 SP1)
• Edge Ready – Gehaertet von Anfang an
• Verschiedene Anwendungs- und Webfilter
• Weitere neue Filter – Lassen Sie sich ueberraschen
• TFTP-Filter
ice 2008 - Lingen 10
![Page 11: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/11.jpg)
Web Client Schutz
• HTTP Proxy und Cache
• Edge Malware Schutz
– Microsoft Antivirus
– Schutz nicht verwalteter Clients
• Neuerungen im Bereich HTTPS Inspection
• Weitere Filtermoeglichkeiten
ice 2008 - Lingen 11
![Page 12: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/12.jpg)
RAS / VPN / SWP
• Roaming Client Zugriff – IPSEC und SSTP (Secure Socket Tunneling Protocol)
• VPN Quarantaene (NAP)
• Standort zu Standort VPN
• Sichere Webserververoeffentlichung
• Erweiterte Loesung durch das UAG– Portal basierend
– Verfeinerter Remote Zugriff
– Endpunkt-Schutz
ice 2008 - Lingen 12
![Page 13: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/13.jpg)
Genug der Worte ….
ice 2008 - Lingen 13
![Page 14: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/14.jpg)
Diverses
• Subscription Services– Anti Malware Signaturen (Web- und E-Mail)– URL Filterung– IPS Signaturen
• Telemetry– Erweiterte Erkennung und Verwaltung von Signaturen
durch das Senden proaktiver Informationen an Microsoft
• Plattform-Aenderungen– Ausschliesslich 64 Bit Plattform– Basiert auf Windows Server 2008– Voraussichtlich verfuegbar als Appliance
ice 2008 - Lingen 14
![Page 15: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/15.jpg)
An Integrated Enterprise Security System that
delivers comprehensive, coordinated protection with
simplified management and critical visibility across
clients, servers, and the network edge
Know your security state in real-time
View insightful reports
Investigate & remediate security issues
Critical Visibility
Manage from a single role-based console
Asset and policy centric model
Integrates with your existing infrastructure
SimplifiedManagement
Integrated protection across clients, server & edge
Dynamic responses to emerging threats
Next generation protection technologies
ComprehensiveProtection
![Page 16: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/16.jpg)
Antivirus
Antispyware
Host Firewall
Host Intrusion
Prevention System
Device Control
Software Restriction
Vulnerability
Assessment &
Remediation
Firewall
Web (URL) Filtering
HTTP/FTP AV
Network Intrusion
Prevention
Remote Access
Enterprise Security Assessment
Coordinated Defense Adaptive InvestigationInformation Sharing
Network Access
Protection
Active Directory
Protection
Microsoft Forefront Stirling
ice 2008 - Lingen 16
![Page 17: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/17.jpg)
Integration aller KomponentenForefront codename “Sterling”
management console
Forefront Security for Exchange Server
Forefront Security for SharePoint
Forefront TMG
1
Forefront Client Security
2
3
NAP3
3
3
![Page 18: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/18.jpg)
TMG / Stirling Integration•Informationen noch nicht(alle) oeffentlich verfuegbar
ice 2008 - Lingen 18
![Page 19: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/19.jpg)
Microsoft Forefront UAG
• Microsoft Forefront Unified Access Gateway
• Nachfolger des Microsoft IAG (Intelligent Application Gateway 2007)
• SSL basierter VPN Zugriff• Integrierte Portal Loesung• NAP Integration
ice 2008 - Lingen 19
![Page 20: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/20.jpg)
Microsoft Forefront UAG
• Zentrale Array Verwaltung • Terminaldienste Integration• Erweiterte Verwaltung und
Management (SCOM Pack)• Erweiterte Mobility Loesungen• Assistenten gefuehrte Konfiguration
ice 2008 - Lingen 20
![Page 21: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/21.jpg)
TMG versus UAG
Application Intelligence and Publishing
End Point Security
SSL Tunneling
Information Leakage Prevention
Robust Authentication Support (KCD, ADFS, OTP)
Product Certification (Common Criteria)
NAP Integration
Terminal Services Integration
Array Management
Enhanced Management and Monitoring (MOM Pack)
UAG
New
New
New
New
New
New
New
Enhanced Mobile Solutions
New and Customizable User Portal
Wizard Driven Configuration
New
TMG
Globalization (RTL Languages)
ice 2008 - Lingen 21
![Page 22: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/22.jpg)
www.msisafaq.de
• Betreiber Dieter Rauscher• Nach Microsoft die meistbesuchte
Webseite zum Thema ISA Server / TMG• Deutschsprachige Anleitungen und
weitere Informationen zu ISA Server 200x und (in Zukunft) Microsoft Forefront TMG und UAG
• Coautoren Christian Groebner und Marc Grote
ice 2008 - Lingen 22
![Page 23: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/23.jpg)
Die deutschen Microsoft Forefront MVP
Marc Grote –
Blog:
http://www.it-training-grote.de/blog
Im ATE Bereich
Dieter Rauscher –
Blog:
http://msmvps.com/blogs/rauscher
Im ATE Bereich
Christian Gröbner –
[email protected] 2008 - Lingen 23
![Page 24: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/24.jpg)
com for children
ice 2008 - Lingen 24
![Page 25: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/25.jpg)
ice 2008 - Lingen 25
![Page 26: Marc Grote](https://reader030.vdocuments.site/reader030/viewer/2022012721/61b384ed2edfe805c706729a/html5/thumbnails/26.jpg)
Das Ende
Vielen Dank fuer Ihre Aufmerksamkeit
ice 2008 - Lingen 26