forefront tmg https inspection juan luis garcía rambla mvp windows security...
TRANSCRIPT
![Page 2: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/2.jpg)
Agenda Introducción.
Implementación en la inspección HTTPS.
Notificación del proceso de inspección.
![Page 3: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/3.jpg)
Introducción
![Page 4: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/4.jpg)
Introducción Forefront Threath Management Gateway
constituye la evolución de seguridad perimetral de ISA Server 2006.
Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas.
Se integra dentro del resto de la línea de productos Forefront.
![Page 5: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/5.jpg)
Protección frente amenazas web
Protección antimalware.
Protección antispam.
Network Inspection System (NIS).
Filtrado de URL.
![Page 6: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/6.jpg)
La problemática del trafico cifrado
Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización.
Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.
![Page 7: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/7.jpg)
HTTP-S Inspection
Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado.
Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.
![Page 8: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/8.jpg)
![Page 9: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/9.jpg)
Implementación inspección
HTTPS
![Page 10: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/10.jpg)
¿Como trabaja?
Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web.
Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS.
Presente el nuevo certificado al cliente y establece un túnel SSL con él.
![Page 11: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/11.jpg)
El certificado de inspección
El certificado generado para la impersonalización del sitio web puede ser generado mediante dos métodos:
Usando el propio Forefront TMG.
Usando una entidad certificadora local.
![Page 12: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/12.jpg)
Despliegue del certificado
Realizado manualmente.
Creación manual de GPO.
A través del asistente en TMG para desplegar y aplicar el certificado.
![Page 13: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/13.jpg)
Excepciones
En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS.
TMG proporciona funcionalidades para la aplicación de excepciones.
![Page 14: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/14.jpg)
Notificación de la inspección
HTTPS
![Page 15: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/15.jpg)
Configuración
Los usuarios pueden ser notificados del proceso de inspección HTTPS.
Es necesario tener habilitado y configurado el cliente firewall de TMG.
Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.
![Page 16: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/16.jpg)
Puerto 1745
El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745.
Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.
![Page 17: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/17.jpg)
![Page 18: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/18.jpg)
DEMO
![Page 20: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/20.jpg)
Campaña Hand On Labhttp://www.microsoft.com/spain/seminarios/hol.mspx
Semana del 26 al 30 de Octubre – HOL Forefront
![Page 21: FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security jlrambla@informatica64.com](https://reader034.vdocuments.site/reader034/viewer/2022051615/5533faf7550346795e8b49d5/html5/thumbnails/21.jpg)
Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspx