Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 82 vistas

    ASA Firewall, Microsoft ForeFront Gateway y TACACS

    Cargado por

    alex
    informacion general

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    ASA Firewall, Microsoft ForeFront Gateway y TACACS

    Cargado por

    alex
    82 vistas14 páginas
    informacion general

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    informacion general

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    82 vistas14 páginas

    ASA Firewall, Microsoft ForeFront Gateway y TACACS

    Cargado por

    alex
    informacion general

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 14

    ASA Firewall, Microsoft

    ForeFront Gateway y TACACS


    Server
    Criptografa y Seguridad en Redes

    ASA Firewall
    La lneaCisco ASAes una nueva lnea de dispositivos de Cisco
    Systems que conjuga un firewall de hardware con una
    implementacin anti-malware.
    En el caso de Cisco ASA los modelos existentes corresponden
    a la serie 55xx. Hay cuatro versiones enterprise: Firewall, IPS,
    Anti-x y VPNs; y unaversin businesspara empresas
    medianas y pequeas. Un total de5 modelos.
    Estos dispositivos incluyen servicios de prevencin de
    intrusiones (IPS) y concentrado de VPNs. Es por esto que
    Cisco Systems indica que un ASA realizar por s solo las
    tareas que hasta ahora requeran 3 dispositivos separados: un
    firewall PIX, un VPN Concentrator (como el VPN 3000) y un IPS
    como el Cisco IPS 4000.

    Comparacin PIX / ASA

    Cisco PIX es y ha sido un excelente firewall, pero en los ltimos aos los
    requerimientos de prestaciones de seguridad de las redes ha variado
    sensiblemente.

    Han aparecido nuevos riesgos que incluyen virus, gusanos, phishing, ataques
    de capa de aplicacin, la ejecucin de aplicaciones no deseadas como
    mensajera instantnea, programas P2P, juegos, etc. El dispositivo que
    protege de este tipo o variedad de riesgos de seguridad es lo que denomina
    un Anti-X, o sea un dispositivo que brinda proteccin contra mltiples riesgos.

    Un PIX no puede brindar este nivel de proteccin. Sin embargo muchas


    organizaciones buscan concentrar su implementacin de seguridad en un
    nico dispositivo, o lo que se suele denominar un dispositivo UTM
    (UnifiedThreat Management). O sea un dispositivo que brinde los servicios
    "todo en uno".

    Cisco ASA es una respuesta a esta necesidad ya que ofrece proteccin a estos
    diferentes tipos de ataques. Los ASA soportan la posibilidad de inclusin de
    un mdulo CSC-SSM (Content Security and Control Security Service Module).
    Este mdulo es el que realiza las tareas de Anti-X constituyendo a los ASA en
    verdaderos dispositivos UTM.

    MICROSOFT FOREFRONT
    GATEWAY
    Microsoft Forefront Threat Management Gateway
    (TMG) es un completo gateway de seguridad web
    desarrollado por Microsoft que ayuda a proteger a
    las empresas de las amenazas que existen
    actualmente en internet. Simple manejo e interfaz
    con la que se puede habilitar una seguridad
    perimetral perfecta a prueba de ataques gracias al
    firewall integrado, VPN, prevencin de accesos no
    autorizados, antivirus y anti-spam.
    El producto es el sucesor de Microsoft ISA Server.

    Caractersticas

    Proteccin ante mltiples de ataques gracias a tener integrado un antimalware y antivirus, protecciones contra ataques de nivel de red y nivel
    de aplicacin y firewall multicapa.

    Altamente seguro gracias a la proteccin contra ataques de usuarios


    web, un sistema altamente fiable y seguro para la publicacin por parte
    de usuarios remotos y un sistema avanzado para VPN.

    Gestin simplificada gracias a wizards que le ayudarn a configurarlo,


    un servicio centralizado y un sistema de envo de e-mails integrado.

    Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para


    descubrir malware, limitar el acceso a ciertas webs a sus empleados e
    incluso pudiendo creando exclusiones a webs sensibles, como las
    bancarias, evitando la inspeccin por parte de Forefront TMG.

    Entre otras novedades ISP redundancy, sistema de inspeccin de red,


    64 bit, gestin centralizada de versiones Standard y Enterprise

    Implementaciones de
    Forefront TMG

    Forefront TMG: seguridad perimetral unificada con


    firewall integrado, VPN, prevencin de intrusiones,
    inspeccin de malware y filtrado de URL.

    Enterprise Management Server: administracin


    centralizada de las matrices de Forefront TMG.
    Utilice EMS para crear y actualizar directivas de
    empresa, as como para crear las reglas de directiva
    que se asignarn a las matrices de la empresa.

    Administracin
    de
    Forefront
    TMG:
    administracin remota de servidores de Forefront
    TMG instalados en otros equipos.

    Funcionalidades y ventajas

    Proteccin para sistemas operativos


    Forefront ayuda a proteger los sistemas operativos de clientes y servidores. Ofrece deteccin en
    tiempo real, programado o a demanda as como eliminacin de virus, spyware, rootkits y otras
    amenazas emergentes.

    Proteccin de aplicaciones de servidores crticas


    Forefront ayuda a proteger los servidores de aplicaciones Microsoft a travs de una estrategia de
    defensa en profundidad. ISA 2006 ofrece un slido control de acceso e inspeccin de datos
    especficos de protocolo y de aplicaciones.

    Acceso seguro y controlado


    Forefront ofrece una amplia gama de tecnologas de firewall, VPN y encriptacin, as como
    funcionalidades de administracin de identidades que ayudan a asegurar que slo los usuarios
    autorizados tengan acceso a los datos y recursos de TI especificados.

    Proteccin de datos confidenciales


    Los productos Forefront resguardan los datos confidenciales y protegen la propiedad intelectual. ISA
    2006 proporciona una combinacin de filtros especficos para cada aplicacin en toda la red, como
    tambin tecnologas que garantizan la confidencialidad y autenticidad de los datos valiosos para su
    empresa.

    Funcionalidades y ventajas
    (cont.)

    Integracin desde el diseo


    Los productos Forefront ofrecen mltiples niveles de integracin, de modo que se
    pueda lograr una mayor eficiencia y control en trminos de seguridad de la red.

    Integracin con aplicaciones


    Los productos anti-malware y de seguridad de acceso Microsoft Forefront estn
    especialmente diseados para proteger e integrarse con aplicaciones de servidores de
    misin crtica tales como Exchange, Outlook Web Access y SharePoint.

    Integracin con la infraestructura informtica


    Esta infraestructura unificadora permite administrar sin inconvenientes la
    implementacin, distribucin, configuracin y aplicacin de los productos de seguridad,
    y permite hacerlo con un nivel de control detallado y minucioso.

    Integracin en Forefront
    Los productos Forefront estn diseados para poder operar juntos, de modo que se
    puedan aprovechar sus funcionalidades y lograr una mayor cobertura de seguridad.

    TACACS SERVER
    TACACS(acrnimodeTerminalAccessControllerAccessControlSy
    stem, en ingls sistema de control de acceso mediante control del
    acceso desde terminales) es un protocolo de autenticacinremota,
    propietario de cisco, que se usa para comunicarse con un servidor
    de autenticacin comnmente usado en redesUnix.
    TACACS permite a un servidor de acceso remoto comunicarse con
    un servidor de autenticacin para determinar si el usuario tiene
    acceso a la red. Adems, un servidor AAA puede autorizar ciertas
    tareas o comandos que ciertos usuarios son capaces de realizar.
    Cuando estos usuarios intenten realizar tareas o ejecutar
    comandos que no estn autorizados, aquellas tareas o comandos
    sern rechazadas. Adems, el servidor AAA puede mostrar un
    informe de los usuarios que tiene tienen autorizacin en tareas o
    problemas de comando en algunos dispositivos de red.

    TACACS+
    Es unprotocolo de autenticacinremota que se usa
    para gestionar el acceso (proporciona servicios
    separados de autenticacin, autorizacin y registro)
    a servidores y dispositivos de comunicaciones.
    TACACS+ est basado enTACACS, pero, a pesar de
    su nombre, es un protocolo completamente nuevo e
    incompatible con las versiones anteriores de
    TACACS.

    Cmo TACACS + difiere de


    TACACS?
    TACACS+ es una mejora para el protocolo de
    seguridad TACACS.
    TACACS+ separa las funciones de autenticacin,
    autorizacin y contabilidad (AAA) y mediante el
    cifrado de todo el trfico entre el dispositivo y el
    servidor TACACS+. Es extensible para proporcionar
    personalizacin del sitio y de las futuras
    caractersticas de desarrollo. El protocolo permite al
    dispositivo solicitar el control de acceso preciso y
    permite al servidor TACACS+ responder a cada
    componente de la solicitud.

    Servidor TACACS+ y
    servidor RADIUS

    Servidor TACACS+ y
    servidor RADIUS

    CONCLUSIN

    ASA FIREWALL
    El costo de un dispositivo ASA tiende a ser menor que el de un PIX. Esto sin
    ignorar que en cuestiones de tecnologa siempre la primera opcin es por la
    tecnologa ms nueva y ms rpida.

    MICROSOFT FOREFRONT GATEWAY


    El uso de la caracterstica de inspeccin de software malintencionado de la TMG
    de Microsoft Forefront puede mejorar la seguridad.Esta caracterstica
    proporciona una vista centralizada de cualquier trfico sospechoso que
    potencialmente atraviesa el servidor de seguridad y permite realizar acciones
    segn los resultados de la inspeccin.

    TACACS SERVER
    El servidor TACACS+ es ms recomendable, porque el protocolo que usa (TCP) se
    considera un protocolo fiable. Considerando que el RADIUS combina
    autenticacin y autorizacin en un perfil de usuario, TACACS + separa las dos
    operaciones.

    También podría gustarte