kako se lotiti in ukrotiti isa server 2004 enterprise edition v vašem omrežju
DESCRIPTION
Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju. Miha Pihler, MCSA, MCSE, MCT, CISSP Microsoft MVP – Windows Security. Staro : Novo Tehnologije požarnih zidov. Filtriranje do 4 nivoja Filtriranje do 7 nivoja (aplikacijski nivo) Blaster. SSL. SSL. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/1.jpg)
Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju
Miha Pihler, MCSA, MCSE, MCT, CISSPMicrosoft MVP – Windows Security
![Page 2: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/2.jpg)
Staro : NovoTehnologije požarnih zidov Filtriranje do 4 nivoja Filtriranje do 7 nivoja (aplikacijski nivo)
Blaster
![Page 3: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/3.jpg)
Staro : NovoTehnologije požarnih zidov
Tradicionalni Tradicionalni požarni zid požarni zid
Tradicionalni Tradicionalni požarni zid požarni zid
WebWebSrv/ Srv/ OWA OWA
WebWebSrv/ Srv/ OWA OWA
odjemalecodjemalecodjemalecodjemalec
Spletni strežnik zahteva Spletni strežnik zahteva prijavo!prijavo!
SSLSSLSSLSSL
SSL povezava (tunel) gre SSL povezava (tunel) gre skozi tradicionalni požarni skozi tradicionalni požarni
zidzid
... Kar omogoči prosti ... Kar omogoči prosti prehod tudi virusom ...prehod tudi virusom ...
……in lahko okuži interni strežnik!in lahko okuži interni strežnik!
ISA Server 2004 ISA Server 2004 s HTTP filtroms HTTP filtrom
ISA Server 2004 ISA Server 2004 s HTTP filtroms HTTP filtrom
““Basic authenticationBasic authentication”” ( (Tudi za formeTudi za forme))ISA strežnik ustavi zahtevo in ISA strežnik ustavi zahtevo in
preveri uporabniško ime in preveri uporabniško ime in geslogeslo
ISA HTTP FilterISA HTTP Filter
SSL SSL aliali HTTPHTTP
SSL SSL aliali HTTPHTTP
SSLSSLSSLSSL
ISA strežnik ustavi ISA strežnik ustavi in dešifrira SSL in dešifrira SSL
prometpromet
Preverjen promet lahko posredujemo Preverjen promet lahko posredujemo internemu strežniku v novi SSL povezavi internemu strežniku v novi SSL povezavi
ali pa v prostem tekstuali pa v prostem tekstu..
URLScan URLScan zaza ISA ServerISA Server
HTTP filter HTTP filter nana ISA ISA strežnikustrežniku lahko ustavi tudi šifriran napad lahko ustavi tudi šifriran napad
na vhodu v omrežjena vhodu v omrežje
InternetInternet
![Page 4: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/4.jpg)
Staro : NovoTehnologije požarnih zidov Osnovno filtriranje prometa (HTTP, SMTP)
Pregled pred virusi “3rd party” rešitve (GFI, ...)
ISA 200? Antigen (SMTP, HTTP...)
![Page 5: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/5.jpg)
Konfiguracija ISA strežnikaAD/AM ISA 2000 EE – Active Directory
Kaj v primeru ko je ISA v DMZ?
ISA 2004 SE – Lokalna shramba Register
ISA 2004 EE – AD/AM ISA ne rabi biti član domene Povezave na CSS varne (LDAP/S)
![Page 6: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/6.jpg)
DemoNamestitev CS / Namestitev ISA
Namestitev CS
Namestitev ISA 1 Namestitev ISA 2
![Page 7: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/7.jpg)
Konfiguracija ISA strežnikaAD/AM – “Configuration Storage” Kam ga postaviti?
AD? Samostojni strežnik?
Koliko CS strežikov?
Varnost? LDAPS
![Page 8: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/8.jpg)
Konfiguracija ISA strežnika Prednost CSS Enostavno vzdrževanje in dodajanje ISA
servisov v okolje
![Page 9: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/9.jpg)
2 ISA strežnikaNLB DEMO postavitev NLB ISA strežnika
![Page 10: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/10.jpg)
Kam sedaj demo?Pravila na ISA strežniku Eno prvih pravil – dostop do interneta
HTTP filter
Dostop do interneta na podlagi članstva v skupinah
![Page 11: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/11.jpg)
Microsoft omrežjaIntegracija z Microsoft servisi
Outlook Web Access Preverjanje uporabnika preden pride do
strežnika na LANu
![Page 12: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/12.jpg)
Microsoft omrežjaOutlook Web Access
URLURL
401401URLURL,,basic credsbasic creds
Pravi podatkiPravi podatki??(WinLogon)(WinLogon)
tokentoken
URL,URL,basic credsbasic creds
Pra
vi p
od
atk
i?P
ravi p
od
atk
i?
token
token
OWA – e-mailOWA – e-mail
OWA – e-mailOWA – e-mail
ADAD
IISIIS
ISA SISA Strezniktreznik
odjemalecodjemalec
![Page 13: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/13.jpg)
OWA demoFilter dostopa do strežnikov Odpiranje dostopov do strežnikov
OWA IIS ...
![Page 14: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/14.jpg)
Demo Uvoz, izvoz konfiguracije Celotna konfiguracija Posamezni pravilo
XML
![Page 15: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/15.jpg)
Poročila, ...
Poročila
Odprava težav
![Page 17: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/17.jpg)
Izpolnite vprašalnik in
si priborite
SmartPhone Qtek 8010!
![Page 18: Kako se lotiti in ukrotiti ISA Server 2004 Enterprise Edition v vašem omrežju](https://reader036.vdocuments.site/reader036/viewer/2022062301/568145e5550346895db2e597/html5/thumbnails/18.jpg)
Barva za nasloveBarva za podnaslove MEDNASLOV
Mednaslov naredite velikosti 36pt ali manjše, tako da pride v eno vrstico
Mednaslovi naj bodo napisani z velikimi črkami Uporabite modro barvo za podnaslove in
mednaslove; modra je na paleti za barvo črk