Docstoc

Microsoft Forefront - Produktfamilie

Document Sample
Microsoft Forefront - Produktfamilie Powered By Docstoc
					      LM² Consulting GmbH
      begrüßt Sie herzlich zum Workshop




  MICROSOFT
  FOREFRONT UNIFIED ACCESS GATEWAY 2010
  FOREFRONT THREAT MANAGEMENT GATEWAY 2010

LM² Consulting GmbH                          www.lm2.at
      Referent: Martin Friedl

      ALLGEMEINE ÜBERSICHT
      FOREFRONT PRODUKTFAMILIE

LM² Consulting GmbH              www.lm2.at
            Was ist Microsoft Forefront?




                              Eine umfassende Familie
                             von Sicherheitsprodukten
                           für die öffentliche Verwaltung
                            und Unternehmen, die durch
                                enge Integration und
                           vereinfachte Verwaltung einen
                           größeren Schutz ermöglichen.



LM² Consulting GmbH                                         www.lm2.at
            Microsoft Forefront
            Der Ansatz: Business Ready Security


                                       Sicherheits- und
                                       Identitäts-Lösungen
                                       bilden eine
                                       untrennbare Einheit.




LM² Consulting GmbH                                     www.lm2.at
               Zunehmende Herausforderungen für die
               Sicherheitsumgebung

                                  Fragmentierung von              Schwierige Verwaltung
    Ständige Bedrohungen         Sicherheitstechnologie             und Bereitstellung
    •   fortgeschrittener        •   zu viele Einzelprodukte      •   mehrere Konsolen
    •   anwendungsorientierter   •   dürftige Interoperabilität   •   Ereignis-Reporting und
    •   häufiger                 •   fehlende Integration             -Analyse unkoordiniert
    •   auf Profit abzielend     •   fehleranfällige Verwendung   •   hohe Kosten und Komplexität




                          HANDHABBAR
                           INTEGRIERT
                           UMFASSEND
LM² Consulting GmbH                                                                      www.lm2.at
            Forefront Multi-Scan-Engine: Vorteile


                                     Schnelle Reaktion auf neue
                                      Bedrohungen
                                     Engines bieten gegenseitiges
                                      „Backup“
                                     Vorteil durch Unterschiedlichkeit
                                      der AV-Engines und Heuristiken



                                             Weniger als 5 Stunden

                                                5 bis 24 Stunden

                                              Mehr als 24 Stunden



LM² Consulting GmbH                                           www.lm2.at
                       Forefront Portfolio
          Management




                              Management Consoles




     bitte beachten: Änderungen vorbehalten

LM² Consulting GmbH                                 www.lm2.at
            Forefront Architektur




                            Server      Client und
         Edge             Application   Server OS




LM² Consulting GmbH                                  www.lm2.at
            Forefront Threat Management Gateway 2010

                                                                 Kategorisierungsdienste
                                                                 Mehr als 70 Kategorien
                                            Microsoft            Sicherer Kommunikations-
                                        Reputation Service        kanal
                                                                 Bessere Resultate durch
                                                                  Telemetrie




                                                                Internet

               Anpassbare, regelbasierte
                Ablehnungsmeldungen                    Policy-Bearbeitung
               Lokaler Cache für URL-                 Möglichkeit, URL-Kategorien zu
                Kategorisierungen                       deaktivieren
                                                       URL-Kategorien Abfrage
                                                       Logging und Reporting-
                                                        Unterstützung



LM² Consulting GmbH                                                                          www.lm2.at
            Forefront Unified Access Gateway 2010


                              Umfassender Schutz Ihrer Infrastrukturen bei
                               Fernzugriffen

                              Reduzierte Verwaltungskosten

                              Erhöhte Sicherheit durch die Kombination
                               von Verbindungsoptionen

                              Flexible Verteilung von Security-Policies
                               auf Nutzer, Nutzergruppen beziehungsweise
                               Geräteklassen

                              Vereinfachte Verwaltung durch zentrales
                               Management




LM² Consulting GmbH                                             www.lm2.at
              Forefront Security for Exchange Server


                          Internet
                                                  Optimale Performance
                                                      Erkennung der Exchange-Rolle
                                                      AV-Stamping
                                                      Bias-Einstellungen
                                Edge Transport

     Exchange Site 1                              Maximale Sicherheit
                                                      Intelligentes Hintergrund-Scannen
                               Hub Transport          Scan-On Scanner Update-Scanning
                                                      Proaktives Scanning
                                                      Echte Dateifilterung
     Exchange Site 2                                  Premium-AntiSpam für Exchange
                       Mailbox Server



LM² Consulting GmbH                                                              www.lm2.at
            Forefront Security for SharePoint Server

                      SQL
                      Document
                      Library       Virenschutz für die Dokumenten-Bibliothek
                      Document          Echtzeitschutz bei Up- und Download von
                                         Dokumenten in der SQL-Datenbank
                                        Manuelle und zeitgesteuerte Scans
                      SharePoint
                      Server        Durchsetzen von inhaltlichen Richtlinien
                                        Dateifilter können auf Basis von Dateinamen,
                                         Dateiendungen und Dateitypen angewendet
                                         werden
                      Document          Filterung nach ungewollten Inhalten ist auch
                                         innerhalb von Dokumenten möglich




LM² Consulting GmbH                                                          www.lm2.at
            Forefront Security for
            Office Communication Server (OCS)

                                 IM


                           Quarantäne
                                              SIP-Nachrichtenstrom wird durch FSOCS geroutet

                                              Geprüfte Nachrichten und Filetransfers werden
                         SIP                   gestempelt und durch OCS weitergeleitet
                       Message
                       Stream                      Infizierte Dateien werden blockiert und/oder
            OCS 2007
                                                    in Quarantäne gestellt
                                                   Benachrichtigung wird an den Administrator
                                                    gesendet
    IM                    Benachrichtigung




LM² Consulting GmbH                                                                    www.lm2.at
            Forefront Identity Manager

                          Abgleich mehrerer Quellen von
                           Benutzerinformationen

                          Automatisieren der Benutzer-Bereitstellung

                          Kriterien-basierte Mitgliedschaft in
                           Sicherheitsgruppen

                          Abbildung von Genehmigungsprozessen

                          Self-Service für das Zurücksetzen von Passwörtern
                           und die Pflege von Benutzerinformationen

                          Self-Service für die Erstellung und Verwaltung von
                           E-Mail Verteilergruppen und Beitritt zu E-Mail
                           Verteilerlisten mit Outlook-Integration


LM² Consulting GmbH                                                 www.lm2.at
            Forefront Endpoint Protection

         Einheitlicher Schutz
              Schutz vor Viren und Spyware
              Überwachung des Systemzustands
              Eigene Research- und Response Zentren

         Vereinfachte Verwaltung
              Eine Konsole für die Verwaltung
              Einfache Verteilung von Signaturen und Richtlinien
              Integriert sich bestens in die Infrastruktur

         Überblick und Kontrolle
              Cockpit bietet kompletten Überblick
              Aussagekräftige Berichte
              Stets auf dem aktuellen Stand


LM² Consulting GmbH                                                 www.lm2.at
            Forefront Endpoint Protection Architektur




LM² Consulting GmbH                                www.lm2.at
               Forefront Protection Suite -
               Sicherheitstechnologien
                           Verwaltungkonsole: Forefront Protection Manager
   Informationssammlung & Teilung       Koordinierte Gegenmaßnahmen   Untersuchung & Reporting




                                                                             Web-Filtering
             Antivirus                      Exchange-Protection
            Antispyware
                                                                                Web AV
           Host-Firewall                      Content-Filtering
                                                     <
                                                                       Application-Layer Security
      Vulnerability-Assessment              Advanced Anti-Spam
           & Remediation
                                                                          HTTPS-Inspection
          NAP-Integration
                                                                                Firewall
             Host-Audit                     SharePoint-Protection
            Log-Analysis
                                                                         Site-to-Site & Remote
                                                                              Access VPN
                                              Content-Filtering
                                                                          Intrusion-Prevention
                                         Messaging & Collaboration
       Endpoint-Protection                  Server Protection              Edge-Protection

LM² Consulting GmbH                                                                          www.lm2.at
            Forefront Protection Manager
            Zentrale Administration und Reporting

  Übersicht - Verteilung

                                              Übersicht - Sicherheits-
                                                status Endgeräte


        Überblick -
      Schadsoftware

                                                       Gesamt-
                                                   sicherheitsreport

                           Security Summary
     Alarmierungen


LM² Consulting GmbH                                           www.lm2.at
                 Forefront Protection Suite
                 Integration in die Infrastruktur
                                       Policy

                                                                           Groups




                                                                                                 Durchsetzung Compliance & Analysis
               Microsoft
               Update                       Forefront Protection Manager




                                                                             Reports& Analysis
                                                Events & Analysis




              (OR ALTERNATE SYSTEMS)
                                                                                                                                       Network
                                                                                                                                       Access
                                                                                                                                       Protection
                                                                                                                                       (NAP)



            Signature, Updates


    Kerninfrastruktur                      Integrierte Infrastruktur


LM² Consulting GmbH                                                                                                                   www.lm2.at
            Forefront Identitäts- und Sicherheitsportfolio




LM² Consulting GmbH                                 www.lm2.at
            Active Directory Rights Management Services


                                             Unterstützung für die Active Directory
                                              Federation Services (ADFS)

                                             Leichte Installation als Serverrolle
                                              über den Servermanager
                RMS Server

                                             Einfache Verwaltung über die Microsoft
                            4                 Management Console (MMC)
            1




                        3


                    2             5




        Ersteller               Empfänger


LM² Consulting GmbH                                                              www.lm2.at
               Forefront Server Security
               Management Console


                                  Zentrale Verwaltungskonsole
                                      Bereitstellung und Konfiguration von
                                       Forefront /Antigen Security for Exchange
                                       und SharePoint Server

                                  Automatisiert die Aktualisierungen im
                                   gesamten Netzwerk

                                  Ermöglicht umfangreiches Reporting und
  SharePoint          Exchange     Festlegung von Outbreak Alerts
  Servers             Servers




LM² Consulting GmbH                                                   www.lm2.at
      Referent: Astrid Pachler

      ALLGEMEINE ÜBERSICHT
      LIZENZIERUNG FOREFRONT PRODUKTFAMILIE


LM² Consulting GmbH                     www.lm2.at
            Forefront Protection Suite


      Forefront Protection 2010 for Exchange Server

      Forefront Client Security

      Forefront Security for SharePoint

      Forefront Security for Office Communication Server

      Forefront Threat Management Gateway Web Protection Service




LM² Consulting GmbH                                                 www.lm2.at
            Forefront Protection Suite

                         Enterprise Agreement
                         Enterprise Agreement Subscription
                         Select
                         Academic Select
                         Government Select
                         Open Value
                         Open Value Subscription
                         Server Provider Lizenz Agreement
                         High Volume Services
                         Campus and School Agreements

LM² Consulting GmbH                                           www.lm2.at
            Forefront Protection Suite


     Korrekte Lizenzierung von der Forefront Protection Suite:
                   Nutzer oder Geräte Abonnement




              Preis im Open Value: monatlich ab 2,70 € / Nutzer oder Gerät
LM² Consulting GmbH                                                          www.lm2.at
            Microsoft Forefront TMG 2010


    Zwei separat zu lizenzierende Elemente:
               Forefront TMG 2010 Server (pro Prozessor)
                      URL-Filterung
                      Anti-Malware Inspection
                      Intrusion Prevention

               Forefront TMG Web Protection (per User oder Device)
                      Kontinuierliche Updates für Malware
                      Zugang zu cloudbasierte URL-Filter




LM² Consulting GmbH                                                   www.lm2.at
            Microsoft Forefront TMG 2010


  Forefront TMG 2010:
            Gibt es in allen Volumen Lizenzprogrammen
            FPP nur bei der Standard Edition



  Forefront TMG Web Protection Service (TMG WPS) nicht als:
            OEM
            FPP




              Preis im Open Value – TMG 2010 Server: ab 1.100,00 € / Prozessor
          Preis im Open Value - TMG WPS: monatlich ab 0,60 € / Nutzer oder Gerät

LM² Consulting GmbH                                                            www.lm2.at
            Microsoft Forefront UAG 2010



                           Korrekte Lizenzierung von UAG:
                                    Server Lizenz

                                    External Connector Lizenz

                                    Client Access Lizenz
                                        Pro Zugriff eine Lizenz




LM² Consulting GmbH                                          www.lm2.at
            Microsoft Forefront UAG 2010


  Forefront UAG Lizenzprogramm:
           Gibt es in allen Lizenzprogrammen



  Externe User Lizenzen:
             Eine External Connector Lizenz für jeden Forefront UAG Server
             Forefront UAG CAL für jeden externen Benutzer




                      Preis im Open Value für UAG CAL: ab 10,00 € / CAL
                      Preis im Open Value für UAG Server: ab 4.300,00 €
LM² Consulting GmbH                                                           www.lm2.at
            Microsoft Forefront Endpoint Protection

                      Zwei Arten der Endpoint Protection Lizenzierung
                                  User Subscription Lizenz (USL)

                                  Device Subscription Lizenz (DSL)

                      Management Console
                                  Server Subscription Lizenz (SSL)


                      Forefront Endpoint Protection Lizenzprogramm
                                  Gibt es in allen Lizenzprogrammen



            Preis im Open Value für USL: monatlich ab 0,70 € / Nutzer oder Gerät
             Preis im Open Value für Management Console: monatlich ab 5,00 €
LM² Consulting GmbH                                                                www.lm2.at
            Microsoft Forefront Protection 2010
            for Exchange Server

                        Zwei Arten der Exchange Protection Lizenzierung:
                                     User Lizenz

                                     Device Lizenz


                        Forefront Exchange Protection Lizenzprogramm:
                                     Gibt es in allen Lizenzprogrammen (Enterprise
                                      Agreement, Select, Open, …)




    Preis im Open Value für Exchange Protection: monatlich ab 1,00 € / Nutzer oder Gerät
    Preis im Open Value External Connector: monatlich ab 950,00 € / External Connector
LM² Consulting GmbH                                                              www.lm2.at
            Microsoft Forefront Lizenzierung




                         FRAGEN?




LM² Consulting GmbH                            www.lm2.at
   Referent: Martin Friedl

   EINFÜHRUNG
   MICROSOFT FOREFRONT UNIFIED ACCESS GATEWAY 2010
   MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010


LM² Consulting GmbH                             www.lm2.at
            IAG? ISA? UAG? TMG?


            Gestern                             Heute



                      Sicherheit   Integrierten und umfassenden Schutz
                                    vor Internet-basierten Bedrohungen




                       Zugriff          Einheitliche Plattform für
                                           Fernzugriffe auf das
                                        Unternehmensnetzwerk


LM² Consulting GmbH                                                  www.lm2.at
                Forefront TMG 2010
                Basis Konzepte
        •Server & Applikationsveröffentlichung
        •Remote Access
        •Inhaltsfilterung & Inhaltsschutz
        •Malwarefilterung
        •Identitätsschutz
        •Netzwerkschutz                            External
                                                                           Intranet
                                                                           Web

        •Datenstromreduktion/Caching               Web
                                                   Server
                                                                           Server




                                                 DMZ
                                                                Exchange
                                                              Internal
                                                              Network
 User                          Internet

                                                                                      SharePoint
                                                          Active
                                                          Directory




                                                                                          User




LM² Consulting GmbH                                                              www.lm2.at
            Forefront TMG 2010
            Basis Konzepte
     •Zweigstellen Anbindungen
     •Remote Access
     •Bandbreitenoptimierung
     •Lastverteilung
     •Hochverfügbarkeit
                                                                               Exchange   Intranet
                                                  External                                Web
                                                  Web                                     Server
                                                  Server



  User
                      BRANCH                    DMZ
                      OFFICE

                                                                       CSS
                                                         Internal
                                                         Network
                               Internet
                                          S2S
                                          VPN                                              SharePoint
                                                         Active
                                                         Directory


    User



                                                                                                     User
                                                                    HEAD
                                                                    QUARTERS


LM² Consulting GmbH                                                                       www.lm2.at
              Forefront TMG 2010 vs. ISA 2007

                                                                        ISA   TMG
   Firewall                                                                  
   VPN                                                                       
   Web Proxy                                                                 
   Caching                                                                   
   Arrays for load balancing an failover                                      
   Non-domain joined gateway                                                  
   Windows Server 2008 64-bit Support                                         
   Web Anti-Malware                                                           
   HTTPS Inspection                                                           
   E-Mail Security                                                            
   Network Inspection System                                                  
   ISP Redundanz                                                              
   Centrally manage Standard and Enterprise Edition gateways together         

LM² Consulting GmbH                                                           www.lm2.at
            Der neue Arbeitsplatz

                                                                 Home




                                             USB Drive




                                     Mobile Devices        Partner
                                                         Organization


 • Der Informationsfluss hat keine Grenzen
 • Informationen können ortsunabhängig
   ausgetauscht, gespeichert und abgerufen werden

LM² Consulting GmbH                                                     www.lm2.at
              Forefront UAG 2010 - Vision


  Immer mehr Menschen haben eine Vision von einer Welt – einer Welt, in der
  Informationen und Menschen überall verfügbar und einfach zu erreichen sind.

  By Bill Gates




      Geben Sie Mitarbeitern, Partnern und Kunden einen
              barrierefreien, sicheren Zugang zu
         beliebigen Anwendungen oder Ressourcen,
           von jedem Gerät aus auf Ihr Netzwerk.

LM² Consulting GmbH                                                     www.lm2.at
              Forefront UAG 2010 - Architektur
                                                  Data Center / Corporate Network

                                                                      Exchange
                                                                      CRM
                        Mobile                                        SharePoint
                                                                      IIS based
                                                                      IBM, SAP, Oracle
  Home / Friend
    / Kiosk                        Layer3 VPN                         Terminal / Remote
                                                                      Desktop Services
                                   HTTPS (443)
                        Internet
                                   DirectAccess
                                                                Non web



                                                               AD, ADFS,
  Business Partners /
                                                               RADIUS, LDAP….
   Sub-Contractors
                                                                NPS


    Employees Managed Machines

LM² Consulting GmbH                                                           www.lm2.at
             DirectAccess ist mehr als Remote Access

                                                  Access              Protected
     Always On              Manage Out                               Transactions
                                                  Policies
   Erhöhung der           „Light up“         Pre-logon            Authentifizierte
    Produktivität           Remote Clients      Gesundheitscheck      Transaktionen
                                                & Nachbesserung
   Nicht User             Vereinfacht                              Verschlüsselte
    initialisiet            Patchmgmt.         Verkürzung der        Transaktionen
                            (Fehlschläge)       Quarantäne
   Vereinfachte                                                     Mindert Angriffe
    Verbindung             Anwenden der       Volle NAP
                            GPOs an Remote      Integration
                            Maschinen



                          VPNs verbindet den User ins Netzwerk
                      DirectAccess erweitert das Netzwerk zum User


LM² Consulting GmbH                                                             www.lm2.at
            Deperimeterisation



                                           Internet

                        Enterprise                       Compliant Client
                         Network

             Intranet                         Intranet
               User                             User

                              Datacenter
                               Servers




LM² Consulting GmbH                                                         www.lm2.at
            Forefront UAG 2010 spart Geld




                           Mitarbeiter Produktivität überall
                           Disaster Ready
                           Alle Remote-Access-Technologien
                            auf einer Plattform
                           Vereinfachte Administration
                           Integriertes Load Balancing




LM² Consulting GmbH                                      www.lm2.at
             Forefront UAG 2010 vs. Microsoft IAG 2007

                                                     IAG   UAG
  Application Publishing
   Granular Application filtering                         
   Session cleanup an removal                             
   Endpoint health detection                              
  Integration
   Integrated with NAP policies                            
   Remote Desktop and Remote App integration               
   Extends and simplifies DirectAccess deployments         
  Scale and Management
   Built an load balancing                                 
   Array management capabilities                           
   Enhanced monitoring and management (SCOM)               

LM² Consulting GmbH                                        www.lm2.at
   Referent: Martin Friedl

   SICHERHEITSFEATURES
   MICROSOFT FOREFRONT UNIFIED ACCESS GATEWAY 2010



LM² Consulting GmbH                                  www.lm2.at
                        Forefront UAG 2010 - Architektur
        Admin




                                     Management UI                                      SCOM MP                        Tracing & Logging
        Core




                                Session Manager                                       User Manager                 Config. / Array Manager

                                      DirectAccess                                      Web Application Publishing                          IP VPN

            DirectAccess Server                                                      Internal                   TSG /                         RRAS
                                                                                                  Portal




                                                                                                                               SSL Tunnel
                                                                                       Site                     RDG
                              DTE / DoSP
                Native IPv6




                                               IP-HTTPS




                                                                                                UAG Filter
                                                                   DNS64




                                                                                                                                                     Layer 3
                                                                           NAT64
                                      Teredo


                                                          ISATAP




                                                                                                                                              SSTP
                              6to4




                                                                                                      IIS


                                                                                         TMG
                                                                                                           UAG Logic
                                                                                   Windows NLB
                                                                                   Windows Server


LM² Consulting GmbH                                                                                                                                   www.lm2.at
                        Forefront UAG 2010 - Architektur
        Admin           DirectAccess
                                     Management UI                                      SCOM MP                        Tracing & Logging
        Core




                                Session Manager                                       User Manager                 Config. / Array Manager

                                      DirectAccess                                      Web Application Publishing                          IP VPN

            DirectAccess Server                                                      Internal                   TSG /                         RRAS
                                                                                                  Portal




                                                                                                                               SSL Tunnel
                                                                                       Site                     RDG
                              DTE / DoSP
                Native IPv6




                                               IP-HTTPS




                                                                                                UAG Filter
                                                                   DNS64




                                                                                                                                                     Layer 3
                                                                           NAT64
                                      Teredo


                                                          ISATAP




                                                                                                                                              SSTP
                              6to4




                                                                                                      IIS


                                                                                         TMG
                                                                                                           UAG Logic
                                                                                   Windows NLB
                                                                                   Windows Server


LM² Consulting GmbH                                                                                                                                   www.lm2.at
                               UAG und DirectAccess passen perfekt zusammen
                                    Erweiterter Zugriff zu Server mit IPv4 Support
                                    Zugriff für Cients mit allen OS Versionen
                                    Verbesserte Skalierbarkeit und Management
                                    Vereinfachte Verwaltung und Implementierung
                                    Verstärkte Edge Lösung




                     {
           Managed




                         Windows 7

                                                       Always On
                         Windows 7
          IPv6                                                                            IPv6




                {
                           Windows 7 /
                          Windows Vista/
        Unmanaged




                           Windows XP



                         Non-Windows
                                                   DirectAccess Server
                         PDA                                                              IPv4
        IPv6
           or
LM² Consulting GmbH
         IPv4                                                                         www.lm2.at
            Forefront UAG 2010 - Architektur
            DirectAccess
                                     UAG Management
                                            DirectAccess
                      DirectAccess Server

                                     DTE / DoSP


                       Native IPv6




                                                     IP-HTTPS



                                                                             DNS64

                                                                                     NAT64
                                            Teredo


                                                                ISATAP
                                     6to4
                                                                                               Domain
                                                                                             Controllers,
                                                                                              DNS, NPS,
                                                     TMG                                     Management

                                                     NLB                 UAG Logic



          Client
         Computer
                                                                                               Weitere
                                                                                              Server im
                                                                                              Netzwerk
                                                     UAG

LM² Consulting GmbH                                                                           www.lm2.at
             Forefront UAG 2010 - Architektur
             DirectAccess


                    Internet                           Domain
                                                     Controllers,
             IPv6 Transition Technologies:            DNS, NPS,
              6to4, Teredo, IP-HTTPS                 Management
               Access Enabling Tunnel*
                      Corp Tunnel
    Client
  Computer                                   UAG

                                                    Weitere Server
                                                         im
                                                   Firmennetzwerk




LM² Consulting GmbH                                    www.lm2.at
                        Forefront UAG 2010 - Architektur
        Admin           Web Application Publishing
                                     Management UI                                      SCOM MP                        Tracing & Logging
        Core




                                Session Manager                                       User Manager                 Config. / Array Manager

                                      DirectAccess                                      Web Application Publishing                          IP VPN

            DirectAccess Server                                                      Internal                   TSG /                         RRAS
                                                                                                  Portal




                                                                                                                               SSL Tunnel
                                                                                       Site                     RDG
                              DTE / DoSP
                Native IPv6




                                               IP-HTTPS




                                                                                                UAG Filter
                                                                   DNS64




                                                                                                                                                     Layer 3
                                                                           NAT64
                                      Teredo


                                                          ISATAP




                                                                                                                                              SSTP
                              6to4




                                                                                                      IIS


                                                                                         TMG
                                                                                                           UAG Logic
                                                                                   Windows NLB
                                                                                   Windows Server


LM² Consulting GmbH                                                                                                                                   www.lm2.at
            Forefront UAG 2010 - Architektur
            Web Application Publishing

                            Web Application Publishing

                         Internal                    TSG /
                                      Portal
                           Site                      RDG

                                    UAG Filter

                                       IIS


                                      TMG
         Internet                                UAG Logic
                                      NLB




       Client Computer                                       Firmennetzwerk

                                      UAG


LM² Consulting GmbH                                                 www.lm2.at
            Forefront UAG 2010 - Architektur
            Web Application Publishing




LM² Consulting GmbH                            www.lm2.at
                        Forefront UAG 2010 - Architektur
        Admin           IP VPN
                                     Management UI                                      SCOM MP                        Tracing & Logging
        Core




                                Session Manager                                       User Manager                 Config. / Array Manager

                                      DirectAccess                                      Web Application Publishing                          IP VPN

            DirectAccess Server                                                      Internal                   TSG /                         RRAS
                                                                                                  Portal




                                                                                                                               SSL Tunnel
                                                                                       Site                     RDG
                              DTE / DoSP
                Native IPv6




                                               IP-HTTPS




                                                                                                UAG Filter
                                                                   DNS64




                                                                                                                                                     Layer 3
                                                                           NAT64
                                      Teredo


                                                          ISATAP




                                                                                                                                              SSTP
                              6to4




                                                                                                      IIS


                                                                                         TMG
                                                                                                           UAG Logic
                                                                                   Windows NLB
                                                                                   Windows Server


LM² Consulting GmbH                                                                                                                                   www.lm2.at
            Forefront UAG 2010 - Architektur
            IP VPN

                                   IP VPN
                                         RRAS



                          SSL Tunnel



                                               Layer 3
                                        SSTP
                               VPN Tunnel
                                VPN Tunnel
     Client Computer                                     Firmennetzwerk



                                       UAG

LM² Consulting GmbH                                               www.lm2.at
            Forefront UAG 2010 - Architektur
            IP VPN




LM² Consulting GmbH                            www.lm2.at
            Microsoft Forefront TMG und UAG




                        FRAGEN?




LM² Consulting GmbH                           www.lm2.at
   Referent: Martin Friedl

   SICHERHEITSFEATUERES
   MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010



LM² Consulting GmbH                             www.lm2.at
            Forefront TMG 2010




    Schaffen sie ein neues Level an Netzwerksicherheit für
        Ihre Mitarbeiter mit Microsoft Forefront Thread
                  Management Gateway 2010.




LM² Consulting GmbH                                   www.lm2.at
              Forefront TMG 2010 - Neue Features

 •VoIP traversal (SIP)   • HTTP Anti-             • Exchange Edge/FSE     • Network Inspection
 • ISP Link Redundancy     Virus/Spyware            Integration             System (NIS)
                         • URL Filtering          • Anti-Virus            • Security Assessment
                         • HTTPS Forward          • Anti-Spam               and Response (SAS)
                           Inspection


                         Secure Web               E-mail                  Intrusion
 Firewall
                         Access                   Protection              Prevention



                         • NAP Integration with   • Array Management
                           VPN Role               • Scenario UI &
                         • SSTP                     Wizards
                                                  • Change Tracking
                                                  • Enhanced Reporting
                                                  • W2K8, native 64-bit
                                                  Deployment
                         Remote
                                                  &
                         Access                   Management


LM² Consulting GmbH                                                                    www.lm2.at
            VoIP Traversal (SIP only)




LM² Consulting GmbH                     www.lm2.at
            ISP Link Redundancy




LM² Consulting GmbH               www.lm2.at
            HTTP Malwarefilter – Antivirus / Spyware




LM² Consulting GmbH                               www.lm2.at
             URL-Filterung

                                                                          Kategorisierungsdienste
                                                                          Mehr als 70 Kategorien
                                                                          Sicherer Kommunikationskanal
                                       Microsoft                          Bessere Resultate durch Telemetrie
                                   Reputation Service


  Anpassbare, regelbasierte Ablehnungsmeldungen
  Lokaler Cache für URL-Kategorisierungen

                                                                                            Internet


                                              Threat Management Gateway

              Benutzer

                                                                Policy-Bearbeitung
                                                                Möglichkeit, URL-Kategorien zu deaktivieren
                                                                URL-Kategorien Abfrage
                                                                Logging und Reporting-Unterstützung

                                      TMG - Verwaltung

LM² Consulting GmbH                                                                                         www.lm2.at
              HTTPS Forward Traffic Inspection

                                                    • Proxy Zertifikat generiert, importiert
   Einstellungen können über                          und angepasst
   Gruppenrichtlinien verteilt                      • Exclusion-Liste
   werden                                           • Protokollierung
                                                    • Web Access Wizard Integration




                                                                                  Internet



                                                                                Signed by
                                                                                Verisign
                                           Signed
                                           by TMG

         Benutzer




    Client Anfragen über HTTPS Kontrolle                Zertifikats – Überprüfung (ungültig,
    (via Firewall Client)                               gültig, abgelaufen,…)


LM² Consulting GmbH                                                                            www.lm2.at
            E-Mail Protection

                           TMG
             Exchange Edge Components
                       FSS Components
                          AV Engine

       Spam Filter

         Exchange Edge                 Exchange Edge
        Recive Connector              Send Connector


                      TMG Filter Driver


LM² Consulting GmbH                                    www.lm2.at
            Intrusion Prevention
            Network Inspection System




LM² Consulting GmbH                     www.lm2.at
            Intrusion Prevention
            Network Inspection System




LM² Consulting GmbH                     www.lm2.at
            SSTP VPN Remote Access




     Remote Benutzer
                        Internet




                                     Netzwerk



LM² Consulting GmbH                             www.lm2.at
            Network Access Protection (NAP)




LM² Consulting GmbH                           www.lm2.at
            Deployment & Management



                                 Array Management
                                 Scenario UI & Wizards
                                 Change tracking
                                 Enhanced reporting
                                 W2K8, native 64-bit




LM² Consulting GmbH                                 www.lm2.at
            Microsoft Forefront TMG und UAG




                        FRAGEN?




LM² Consulting GmbH                           www.lm2.at
            Microsoft Forefront TMG und UAG




                … DANKE FÜR IHRE AUFMERKSAMKEIT




LM² Consulting GmbH                               www.lm2.at

				
DOCUMENT INFO