Microsoft TechDays Алексей Голдбергс Специалист по взаимодействию с ИТ- сообществом Microsoft
Microsoft TechDays Guidance Developer Tools Управление инфраструктурой Active Directory Federation Services (ADFS) Управление учетным записями Services Защита информации Encrypting File System (EFS) BitLocker Network Access Protection (NAP) Клиентские и серверные ОС Серверные приложения Периметр
Microsoft TechDays Линейка продуктов комплексной безопасности, которая поможет повысить безопасность благодаря глубокой интеграции и упрощенному управлению
Microsoft TechDays Отказ сервисов (Service Disruption) Взлом веб-сайтов (Web Site Defacement) Неверная идентификация пользователей (Identity Theft) Неавторизованный доступ Изменения данных, записей, журналов Потеря конфиденциальной информации
Microsoft TechDays caching Content filtering applicatio n publishing advanced application layer firewall Кэширование веб-страниц Фильтрация данных Публикация приложений Надежный межсетевой экран/ vpn
Microsoft TechDays Две версии – Standard и Enterprise Пятое поколение интегрированных решений для защиты сетей Надежная защита –ISA Server 2006 успешно сертифицирован по самым строгим требованиям – Common Criteria Evaluation Assurance Level 4+ (EAL 4+) Получены 3 и 4 уровни по требованиям ФСТЕК для межсетевых экранов Расширяемая платформа для создания практически любой конфигурации защиты периметра сети Не имеет уязвимостей
Microsoft TechDays IP Header Source Address, Dest. Address, TTL, Checksum TCP Header Sequence Number Source Port, Destination Port, Checksum Application Layer Content ?????????????????? ?????????????????? ???????? Проверяются только заголовки пакетов Содержимое уровня приложений остается «черным ящиком» Принимаем решение на основании правил (по портам) Internet Запрошенный трафик Незапрошенный трафик Атаки Трафик, не связанный с HTTP Сеть компании Легальный трафик и атаки уровня приложения используют идентичные порты
Microsoft TechDays IP Header Source Address, Dest. Address, TTL, Checksum TCP Header Sequence Number Source Port, Destination Port, Checksum Проверяются заголовки пакетов и содержимое уровня приложений Принимаем решение на основании правил (по портам) Internet Запрошенный трафик Незапрошенный трафик Атаки Трафик, не связанный с HTTP Сеть компании Пропускается только разрешенный трафик Application Layer Content MSNBC - MSNBC Front Page MSNBC - MSNBC Front Page <link rel="stylesheet"
Microsoft TechDays Аутентификация Single Sign On Многофакторная аутентификация (SSL Certs) LDAP / RADIUS OTP Back-End KCD/NTLM/Negotiate Delegation Настраиваемые формы аутентификации Кэширование/Приоритезация Кэш Windows Update (BITS) Компрессия HTTP Устойчивость к переполнению Поддержка на медленных линиях FW Storage ISA 2006 ISA 2004 Публикация/Защита Автоматическое преобразование ссылок Мастера публикации Exchange/SharePoint Балансировка нагрузки веб-серверов Публикация/Защита Ручное преобразование ссылок Аутентификация Active Directory / RADIUS Back-End Только HTTP Basic Delegation Только форма OWA Кэширование/Приоритезация Необходимость внедрения FW Storage в филиалах
Microsoft TechDays Exchange Intranet Web Server SharePoint Active Directory External Web Server Administrator User ISA 2006 Appliance DMZ Internal Network Internet HEAD QUARTERS Integrated Security Efficient Management NEW Поддержка смарт-карт и одноразовых паролей NEW Настраиваемые формы входа для большинства устройств и приложений NEW Поддержка LDAP аутентификации для Active Directory NEW Балансировка нагрузки опубликованных веб- серверов Fast, Secure Access NEW Передача аутентификации (NTLM, Kerberos) NEW Улучшенное управление сессиями NEW Мастера публикации Exchange & SharePoint NEW Расширенное управление сертификатами NEW Единый доступ (Single sign) к различным ресурсам NEW Автоматическое преобразование ссылок
Microsoft TechDays Exchange Внутре нний веб- узел SharePoint Active Directory Внешни й веб- сервер User Массив ISA 2006 DMZ Internal Network Internet S2S VPN Филиал Головной офис User CSS Administrator Integrated Security Efficient Management NEW Кэширование пакетов BITS ускоряет распространение обновлений ПО NEW Файлы ответов для автоматической установки через сменные носители Fast, Secure Access NEW Быстрое обновление политик через медленные каналы связи NEW Улучшенное управление сертификатами NEW Компрессия HTTP запросов NEW Поддержка параметров DiffServ IP для более эффективного использования канала связи
Microsoft TechDays Особенно полезно для организаций, имеющих филиалы Кэширование пакетов BITS: ISA Server может кэшировать и управлять загрузкой обновлений, передаваемых через Background Intelligent Transfer Service (BITS) - сервис, используемый Windows Update для загрузки патчей и пакетов обновления. Сжатие HTTP: Позволяет ISA Server получить данные в сжатом виде и предоставить их из кэша клиентам. Приоритизация трафика: ISA Server позволяет Вам устанавливать высокий приоритет для важных приложений. Как результат, доступ к наиболее важным приложениям будет максимально быстрым.
Microsoft TechDays External Web Site Attacker DMZ Internal Network Internet Extranet Web Server Administrator HEAD QUARTERS Integrated Security Efficient Management NEW Улучшенная защита от атак DoS/DDoS NEW Переработанная защита от вирусов-червей с помощью квот соединений NEW Полный набор счетчиков и шаблонов действий NEW Улучшенный контроль и уведомления при атаках Fast, Secure Access
Microsoft TechDays Standard Edition Enterprise Edition Единая политика на предприятии Возможность использования Active Directory или выделенного сервера для хранения настроек Работа в рабочих группах Ролевое администрирование, контроль административных привилегий Балансировка нагрузки Массивы балансировка нагрузки для веб-сессий (протокол CARP) Выбор сценария внедрения - многофункциональные массивы или поддержка одной функции (VPN, FW, proxy) Отказоустойчивость и масштабируемость
Microsoft TechDays
Карантин VPN клиенты Внутренняя сеть ISA сервер
Microsoft TechDays Дополнительные решения Фильтрация веб-сайтов Фильтры приложений Фильтрация контента Анти-вирусы Аутентификация Фильтрация XML Intrusion Detection Фильтрация IM Ускорители SSL Балансировка нагрузки Доп. информация:
Microsoft TechDays Регистрация всех изменений конфигурации в журнале Тестовая кнопка Трафик симулятор Subject Alternative Name (SAN) Diagnostic logging
Microsoft TechDays Интегрированная система безопасности Клиентская и серверная ОС Серверные приложения Периметр Периметр Скоро Прозрачность Прозрачность УправляемостьУправляемость БезопасностьБезопасность
Microsoft TechDays Поддержка Windows Server 2008 Поддержка 64-бит Интеграция Microsoft Anti-Virus Engine Будет входить в состав Essential Business Server 2008 и Forefront Stirling
Microsoft TechDays Active Directory Rights Management Services Beta 1 Beta 2 RTMRTM RTMRTM RTMRTM RTMRTM RTMRTM RTMRTM RTMRTM RTMRTM RTMRTM RCRC Beta 1 Beta 2 BetaBeta Beta 3 IAG SP2 Окон Окон Нач Нач ~2010
Microsoft TechDays © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.