Centro Federal de Educação Tecnológica de Mato Grosso

Departamento de Área de Informática - Centro Federal de Educação Tecnológica de Mato

Grosso 78095-000 – Cuiabá – MT – Brasil

Discentes: Ridson Xavier de Moura

Docente: Ed'Wilson

Curso: Redes de Computadores Habilidade: Infra-estrutura de Redes

Cuiabá, 26 de novembro de 2008

 Novas características técnicas e implementação para proteção de dados e
aplicativos
Parte 1

ISA Server 2006:

É um avançado Firewall que ajuda a proteger o ambiente de TI das ameaças provenientes da
internet, enquanto fornece aos seus usuários acesso remoto rápido e seguro para as aplicações e
dados. Assim como usuários que estão na sua rede interna poder acessar recursos da internet.
trabalha na camada de aplicação, VPN e solução em cachê que vai possibilitar você e a sua empresa
maximizar os investimentos em TI enquanto aumenta a segurança e performance da sua rede.

Proteção avançada do ISA Server:

Inspeção na camadas de aplicação dos pacotes TCP trafegados na rede. Um pacote básico de
rede tem endereço IP, endereçamento de dados e endereçamento de portas. Os firewalls normais não
fazem a checagem na camada de aplicação.
A maioria do ataques hoje ocorrem na camada de aplicação.
Ex: Code Red, Sasser, Blaster.

Versões do ISA Server 2006:

Isa 2006 Standard Edition, Enterprise, Amppliaces.

Novidades do ISA Server 2006:

Autenticação Multi-Fator melhorada: podemos autenticar com Active Directory e outros.
Delegação de autenticação melhorada: quando publicamos o servidor Exchange para a
internet, você esta publicando através do Isa Server, quem vai fazer a checagem se o usuário é
valido ou não no Exchange é o ISA Server.
Bits Caching: É um caching das atulizaçoes Microsoft Update.
Resistência Flood melhorada (DoS, DDos)
Resistência Worm melhorada.

Gerenciamento eficiente:
Administração de certificados melhorada: agora ele pode gerenciar vários certificados
diferentes.
Publicação Web Load Balancing. Pode ter dois sites na rede interna na mesma rede e fazer o
balanceamento entre os dois.
Http Traffic Compression and Caching: o HTTP comprimido pelo servidor e descomprimido
pelos clientes.

Segurança:
Proteção contra ataques embutidos em conteúdo criptografado.
Melhor uso da autenticação do AD. Suporte a autenticação LDAP.

- Ferramentas automatizadas de conexão VPN. Os arquivos de respostas podem ser gravados em

mídias removíveis.
- Propagação rápida das políticas de segurança.
- Arquitetura de múltip-redes, varias redes podem compartilhar o mesmo firewall .

Melhorias no Firewall e no Proxy:

Proteção contra ataques internos e externos. Micros podem ser infectados por algum
Spyware ou Mallware, infectando assim os outros micros da rede e que estão conectados no
internet. Com o ISA Server você consegue diagnosticar e identificar quem são os micros que estão
infectados. Sem precisar ficar vendo Logs pra saber quem esta infectado.
 Novas características técnicas e implementação para proteção de dados e
aplicativos
Parte 2

Firewall é um dispositivo de rede que tem o objetivo de aplicar uma política de segurança a
um determinado ponto de controle da rede.
Ele tem a função de regular o trafego de dados entre redes diferentes e impedir a transmissão
ou recepção de acesso não autorizado de uma rede para a outra.

Tipos de Firewall:
- Packet Filtering: Firewall de primeira geração. Checa apenas portas, origem e destino.
- Stateful Inspection: Firewall de segunda geração. Checa portas, origem, destino e alem disso
mantêm e inspeciona o estado de todas as conexão ativas existentes.
- Full Inpection: Firewall de ultima geração. Checa portas , origem, destino, inspeciona o estado da
conexão e checa diversos protocolos na camada de aplicação.

Como um Firewall normal enxerga um pacote:

Num Firewall tradicional apenas o cabeçalho do pacote é inspecionado, o conteúdo da
camada de aplicação desse pacote é ignorado. Esse tipo de Firewall não consegue distinguir uma
chamada licita, ou seja, uma chamada permitida, de uma ilícita, que não seja permitida no modelo
de acesso normal, um ataque pode ser orquestrado utilizando-se o HTTP.

Como o ISA Serve enxerga o pacote:

Ele verifica o cabeçalho assim como o conteúdo na camada de aplicação do pacote. Com
isso podemos barrar o trafego ilícito antes de chegar ao nosso servidor interno. Podemos assim
evitar que alguma falha conhecida em nosso servidor seja explorada.

VPN (Virtual Private Network)

O uso das VPN's vem crescendo ao longo dos últimos anos, com o barateamento do uso das
conexões rápidas a internet, elas tem sido cada vez mais usadas na comunicação entre funcionários
em viagem e suas corporações, filias de suas empresas e suas matrizes, alem de um modelo bastante
conhecido entre os pessoas que trabalham na área de TI, o home-Office. Alem das possibilidades de
você para prestar suporte.

Tipos:
Site to site: utilizada para prover conectividade entre filiais e matriz. Com o ISA Server
2006 temos assistência de criação para VPN Site to Site, que auxilia bastante no processo de criação
de conexão. Alem disso podemos controlar de forma bastante extensa a maneira como rede da filial
ira se comunicar com a matriz.

Client to Site: serve para prover acesso de usuários remotos a redes da corporação. Você
pode dizer nesse modelo o que os seus usuários terão direito de acessar na sua rede interna.

Quarantined VPN Client: é uma conexão Client to Site onde existe a possibilidade de
realizar uma serie de controles. Com ela é possível criar uma serie de pré-requisitos que devem ser
checados nos clientes que estão se conectando e os que não obedecao este requisitos são
direcionados para uma rede de quarentena onde poderam se adequar.

Protocolos disponíveis para VPN:

- Site to Site: PPTP, L2TP e IPSec.
- Client to Site: PPTP E L2TP.
 Soluções seguras para as filiais com ISA Server
Parte 3

Branch Office:
É uma ferramenta usada em conjunto com o ISA Server para prover a interligação entre a
matriz e a filial ou escritórios remotos que precisam estar acessando o conteúdo da rede interna de
uma determinada empresa de modo seguro.

Controle de acesso de Firewall:

No modelo de Firewall Enterprise, com um único ISA Server você pode gerenciar todos os
demais ISAs da sua rede, onde você aplicando uma política em uma matriz você pode replicar essa
política para todas as filiais.

Bits caching:
Aceleram o processo de atualização de software e mantêm os computadores remotos
protegidos.

Controle de banda:
Ao acesso a internet de um modo mais aprimorado. Num exemplo de um uma empresa que
possui três filiais, em alguma das filiais alguém precisa acessar um site, então ele faz a requisição
para o ISA Server local que contacta o ISA Server da matriz e buscou esse conteúdo na internet,
mas ao mesmo tempo outro usuario faz a mesma requisição para o mesmo site na internet o
conteudo gerado pelo primeiro usuario e utilizado pelo segundo otimizando a banda.

Compressão de conteúdo HTTP:

E colocação de cache para melhorar o tempo de carregamento das paginas de Web e reduzir
os custos da Wan para os usuários das filiais.
Quando um usuário acessa uma pagina alguns browsers solicitam que ela já venha no
modelo comprimido. Hoje nem todos os firewalls conseguem trabalhar com essa feature de
compreensão.

Priorização de trafego:
Com a versão 2006 pode-se fazer um QOS de URL. Pode determina uma quantidade em
byte em que pode ser usado por site. Priorização de banda por request de sites diferenciados.